2025年信息系统安全专家数据安全生命周期管理专题试卷及解析.pdfVIP

2025年信息系统安全专家数据安全生命周期管理专题试卷及解析1

2025年信息系统安全专家数据安全生命周期管理专题试卷

及解析

2025年信息系统安全专家数据安全生命周期管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数据安全生命周期的哪个阶段，最需要实施数据分类分级以确定保护优先级？

A、数据采集

B、数据存储

C、数据传输

D、数据销毁

【答案】A

【解析】正确答案是A。数据分类分级应在数据采集阶段完成，这是后续所有安全

措施的基础。采集时明确数据敏感度，才能在存储、传输等环节实施差异化保护。B选

项存储阶段是执行分类分级结果的阶段；C选项传输阶段关注的是加密和完整性；D选

项销毁阶段关注的是彻底清除。知识点：数据分类分级是数据安全治理的起点。易错点：

容易混淆分类分级的时间节点，误认为存储阶段才需要。

2、以下哪项技术最适合保护静态数据的机密性？

A、SSL/TLS

B、数据库加密

C、访问控制列表

D、数据脱敏

【答案】B

【解析】正确答案是B。数据库加密直接针对存储介质中的数据提供保护，属于静

态数据安全的核心技术。A选项SSL/TLS用于传输加密；C选项访问控制限制访问权

限但不加密数据本身；D选项数据脱敏主要用于测试或开发环境。知识点：静态数据加

密与动态数据加密的区别。易错点：容易将静态数据保护与传输安全措施混淆。

3、数据脱敏的主要目的是什么？

A、提高数据传输速度

B、满足合规性要求

C、增强数据可用性

D、减少存储空间占用

【答案】B

【解析】正确答案是B。数据脱敏的核心目的是在保护敏感信息的前提下满足非生

产环境（如开发、测试）的数据使用需求，符合GDPR等法规要求。A选项与脱敏无

关；C选项脱敏会降低部分可用性；D选项脱敏可能略微增加存储开销。知识点：脱敏

2025年信息系统安全专家数据安全生命周期管理专题试卷及解析2

技术是数据共享与隐私保护的平衡手段。易错点：误认为脱敏的主要技术目标是性能优

化。

4、在数据销毁阶段，以下哪种方法最适用于SSD硬盘？

A、低级格式化

B、消磁

C、物理粉碎

D、覆写

【答案】C

【解析】正确答案是C。SSD的磨损均衡机制使传统覆写方法不可靠，物理粉碎是

最彻底的销毁方式。A选项低级格式化对SSD效果有限；B选项消磁仅适用于磁性介

质；D选项覆写可能被SSD的内部算法绕过。知识点：不同存储介质的销毁技术差异。

易错点：忽视SSD与HDD的技术特性差异。

5、数据血缘管理主要解决什么问题？

A、数据加密强度不足

B、数据流转路径不透明

C、访问权限混乱

D、备份策略缺失

【答案】B

【解析】正确答案是B。数据血缘追踪数据从产生到使用的完整生命周期，解决数

据溯源和影响分析问题。A选项涉及加密技术；C选项属于权限管理；D选项属于容灾

备份范畴。知识点：数据血缘是数据治理的重要工具。易错点：容易将血缘管理与元数

据管理混淆。

6、以下哪项不属于数据安全生命周期的核心阶段？

A、数据创建

B、数据归档

C、数据审计

D、数据共享

【答案】C

【解析】正确答案是C。数据审计是安全监控手段而非生命周期阶段，核心阶段包

括创建、存储、使用、共享、归档、销毁等。A、B、D都是标准阶段。知识点：数据安

全生命周期模型的构成要素。易错点：容易将安全控制措施与生命周期阶段混淆。

7、实施数据最小化原则的关键环节是？

A、数据采集阶段

B、数据存储阶段

C、数据传输阶段

2025年信息系统安全专家数据安全生命周期管理专题试卷及解析3

D、数据分析阶段

【答案】A

【解析】正确答案是A。最小化原则要求在采集时