2025年信息系统安全专家数据防泄漏审计专题试卷及解析.pdfVIP

2025年信息系统安全专家数据防泄漏审计专题试卷及解析1

2025年信息系统安全专家数据防泄漏审计专题试卷及解析

2025年信息系统安全专家数据防泄漏审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数据防泄漏（DLP）审计中，以下哪项技术主要用于检测通过电子邮件外发

的敏感数据？

A、网络入侵检测系统（NIDS）

B、数据加密技术

C、内容识别与过滤

D、访问控制列表（ACL）

【答案】C

【解析】正确答案是C。内容识别与过滤技术能够分析电子邮件的正文、附件等内

容，根据预设的敏感数据规则（如关键词、正则表达式、文件类型等）进行匹配，从而

检测并阻止敏感数据的外泄。A选项NIDS主要用于监控网络流量中的异常行为和攻

击特征，不专门针对数据内容。B选项数据加密技术是保护数据机密性的手段，但不能

检测数据是否外泄。D选项ACL用于控制网络访问权限，不涉及数据内容的审计。知

识点：DLP技术实现原理。易错点：容易混淆DLP与NIDS的功能，前者关注数据内

容，后者关注网络行为。

2、根据ISO27001标准，数据防泄漏审计应首先关注哪个方面？

A、技术控制措施的有效性

B、员工的保密协议签署情况

C、数据分类分级策略的建立

D、物理安全防护措施

【答案】C

【解析】正确答案是C。ISO27001强调风险管理，数据分类分级是数据安全的基

础，它决定了后续所有防护和审计措施的优先级和强度。没有清晰的分类分级，DLP审

计将失去依据。A、B、D都是重要的安全措施，但都是在数据分类分级之后的具体实

施。知识点：ISO27001信息安全管理体系的PDCA模型。易错点：可能直接选择技术

控制（A），但忽略了管理策略（C）是技术控制的前提。

3、在进行DLP审计时，发现某员工使用个人云盘存储公司机密文件。这主要违反

了数据防泄漏的哪个原则？

A、数据最小化原则

B、数据加密原则

C、数据访问控制原则

D、数据生命周期管理原则

2025年信息系统安全专家数据防泄漏审计专题试卷及解析2

【答案】A

【解析】正确答案是A。数据最小化原则要求只收集、处理和存储业务所必需的最

少数据。将机密文件存储在不受控的个人云盘，超出了业务必需的范围，且增加了数据

暴露面，违反了最小化原则。B加密原则关注的是数据存储和传输的机密性，本题中存

储行为本身是问题。C访问控制原则关注谁能访问数据，但本题的核心是数据存储位置

不当。D生命周期管理原则关注数据从创建到销毁的全过程，虽然相关，但最小化原则

更直接地指出了存储行为的违规性。知识点：数据保护基本原则。易错点：容易将多种

原则混淆，需抓住题干中“个人云盘存储”这一核心行为，其本质是扩大了数据存储范围。

4、以下哪种审计证据在DLP审计中证明力最强？

A、DLP系统生成的告警日志

B、安全管理制度文件

C、员工访谈记录

D、网络拓扑图

【答案】A

【解析】正确答案是A。DLP系统生成的告警日志是系统自动记录的、客观的、与

事件直接相关的电子证据，详细记录了时间、用户、数据内容、违规策略等信息，证明

力最强。B制度文件是管理要求，但无法证明实际执行情况。C员工访谈记录主观性强，

可能存在偏差。D网络拓扑图仅反映网络结构，与具体的数据泄漏事件无直接关联。知

识点：审计证据的类型与证明力。易错点：可能认为制度文件（B）很重要，但审计更

注重客观证据而非书面规定。

5、DLP审计中，对“静态数据”的审计主要关注哪个环节？

A、数据在网络传输中的加密

B、数据在数据库、服务器等存储介质上的安全

C、数据在用户终端使用时的控制

D、数据销毁过程的合规性

【答案】B

【解析】正确答案是B。静态数据（DataatRest）指存储在硬盘、数据库、备份磁

带等介质上的数据。因此，对静态数据的审计应重点关注其存储安全，如加密、访问控

制、存储位置等。A选项是动态数据（DatainMotion）的范畴。C选项是使用中数据