2025年信息系统安全专家安全事件管理与数据隐私保护专题试卷及解析.pdf

2025年信息系统安全专家安全事件管理与数据隐私保护专题试卷及解析1

2025年信息系统安全专家安全事件管理与数据隐私保护专

题试卷及解析

2025年信息系统安全专家安全事件管理与数据隐私保护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全事件响应的生命周期中，哪个阶段的主要目标是尽快恢复系统正常运行

并减少业务影响？

A、准备阶段

B、检测与分析阶段

C、遏制、根除与恢复阶段

D、事后处理阶段

【答案】C

【解析】正确答案是C。遏制、根除与恢复阶段的核心目标是控制事件影响范围、清

除威胁并恢复系统功能。A选项准备阶段是事前预防，B选项检测与分析是事件识别过

程，D选项事后处理是总结改进。知识点：安全事件响应生命周期（NISTSP80061）。

易错点：容易混淆检测分析与恢复阶段的优先级。

2、根据GDPR规定，个人数据泄露通知监管机构的时限是？

A、24小时内

B、48小时内

C、72小时内

D、7个工作日内

【答案】C

【解析】正确答案是C。GDPR第33条明确要求控制者在知晓数据泄露后72小时

内通知监管机构，除非泄露不太可能对个人权利和自由造成风险。A、B选项时限过短

不符合规定，D选项时限过长。知识点：GDPR数据泄露通报义务。易错点：容易与某

些行业法规的24小时要求混淆。

3、以下哪项不属于隐私影响评估（PIA）的核心要素？

A、数据处理的必要性分析

B、加密算法强度评估

C、数据主体权利保障措施

D、处理活动的风险识别

【答案】B

【解析】正确答案是B。PIA关注数据处理对隐私的影响，不涉及具体技术评估。A、

C、D都是PIA的关键组成部分。知识点：隐私影响评估框架（ISO29134）。易错点：

容易将技术安全措施与隐私保护措施混为一谈。

2025年信息系统安全专家安全事件管理与数据隐私保护专题试卷及解析2

4、在安全事件分类中，APT攻击通常属于哪个类别？

A、意外事件

B、内部威胁

C、高级持续性威胁

D、自然灾害

【答案】C

【解析】正确答案是C。APT（AdvancedPersistentThreat）特指具有高度隐蔽性

和持续性的网络攻击。A选项指非故意行为，B选项来自内部人员，D选项为物理环境

威胁。知识点：安全事件分类标准（NISTSP80061）。易错点：容易忽略APT的”持续

性”特征。

5、数据脱敏技术中，哪种方法能最好地保持数据格式一致性？

A、随机替换

B、屏蔽

C、哈希处理

D、格式保留加密

【答案】D

【解析】正确答案是D。格式保留加密（FPE）能保持原始数据格式和长度。A选

项破坏统计特征，B选项可见性差，C选项不可逆。知识点：数据脱敏技术分类。易错

点：容易混淆可逆脱敏与不可逆脱敏的应用场景。

6、安全事件响应团队（CSIRT）的组织结构中，“协调者”的主要职责是？

A、技术分析

B、法律咨询

C、整体协调与沟通

D、媒体应对

【答案】C

【解析】正确答案是C。协调者负责统筹响应活动、内外部沟通。A是技术分析师

职责，B是法律顾问职责，D是公关专员职责。知识点：CSIRT角色分工（NISTSP

80061）。易错点：容易忽略协调者的中枢作用。

7、根据ISO27001，“适用性声明（SoA）”应包含什么内容？

A、详细技术实施方案

B、控制目标与控制措施的合理性说明

C、员工培训记录

D、安全事件统计报告

【答案】B

2025年信息系统安全专家安全事件管理与数据隐私保护专题试卷及解析3

【解析】正确答案是B。SoA用于说明每个控制措施的适用性及实施理由。A是实

施文档，C是证