2025年信息系统安全专家SaaS合规性：GDPR、HIPAA与等保专题试卷及解析.pdfVIP

2025年信息系统安全专家SAAS合规性：GDPR、HIPAA与等保专题试卷及解析1

2025年信息系统安全专家SaaS合规性：GDPR、

HIPAA与等保专题试卷及解析

2025年信息系统安全专家SaaS合规性：GDPR、HIPAA与等保专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据GDPR，以下哪项不属于数据主体的权利？

A、访问权

B、被遗忘权

C、数据可携带权

D、数据所有权

【答案】D

【解析】正确答案是D。GDPR规定了数据主体的多项权利，包括访问权（A）、被

遗忘权（B）和数据可携带权（C），但并未赋予数据主体对个人数据的所有权（D）。数

据所有权通常属于数据控制者或处理者。知识点：GDPR数据主体权利。易错点：混淆

数据主体权利与数据所有权概念。

2、HIPAA安全规则中，以下哪项不属于技术保障措施？

A、访问控制

B、审计控制

C、传输加密

D、物理安全

【答案】D

【解析】正确答案是D。HIPAA安全规则的技术保障措施包括访问控制（A）、审计

控制（B）和传输加密（C），而物理安全（D）属于物理保障措施。知识点：HIPAA安

全规则分类。易错点：混淆技术保障与物理保障措施。

3、等保2.0标准中，以下哪项不属于安全计算环境的要求？

A、身份鉴别

B、访问控制

C、安全审计

D、网络隔离

【答案】D

【解析】正确答案是D。等保2.0安全计算环境要求包括身份鉴别（A）、访问控制

（B）和安全审计（C），而网络隔离（D）属于安全区域边界的要求。知识点：等保2.0

安全要求分类。易错点：混淆安全计算环境与安全区域边界的要求。

4、SaaS服务商在GDPR合规中，以下哪项角色最符合其定位？

A、数据控制者

2025年信息系统安全专家SAAS合规性：GDPR、HIPAA与等保专题试卷及解析2

B、数据处理者

C、数据主体

D、数据保护官

【答案】B

【解析】正确答案是B。SaaS服务商通常作为数据处理者（B），代表数据控制者处

理数据，而非数据控制者（A）或数据主体（C）。数据保护官（D）是特定角色。知识

点：GDPR数据控制者与处理者区别。易错点：混淆数据控制者与处理者的定义。

5、HIPAA隐私规则主要保护哪类信息？

A、财务信息

B、个人身份信息

C、受保护的健康信息

D、商业机密

【答案】C

【解析】正确答案是C。HIPAA隐私规则专门保护受保护的健康信息（PHI）（C），

而非一般财务信息（A）、个人身份信息（B）或商业机密（D）。知识点：HIPAA隐私

规则保护范围。易错点：混淆PHI与一般个人信息的概念。

6、等保2.0中，以下哪项属于安全管理中心的要求？

A、入侵检测

B、漏洞扫描

C、安全管理制度

D、安全管理人员

【答案】D

【解析】正确答案是D。等保2.0安全管理中心要求包括安全管理人员（D），而入

侵检测（A）和漏洞扫描（B）属于安全运维管理，安全管理制度（C）属于安全管理制

度。知识点：等保2.0安全管理中心要求。易错点：混淆安全管理中心与其他安全要求。

7、GDPR第32条要求的数据处理安全性与以下哪项最相关？

A、数据最小化

B、假名化

C、数据加密

D、目的限制

【答案】C

【解析】正确答案是C。GDPR第32条明确要求采取适当的技术和组织措施确保

数据处理安全，数据加密（C）是典型技术措施，而数据最小化（A）、假名化（B）和

目的限制（D）属于其他原则。知识点：GDPR数据处理安全性要求。易错点：混淆第

32条与其他条款的要求。

2025年信息系统安全专家SAAS合规性：GDPR、HIPAA与等保专题试卷及解析3

8、HIPAA安全规则中，以下哪项不属于组织保障措施？

A、安全官员指定

B、workforce授权

C、应急响应计划

D、数据备份

【答案】D

【解析】正确答案是D。HIPAA安全规则