2025年信息系统安全专家存储期限原则专题试卷及解析.docxVIP

2025年信息系统安全专家存储期限原则专题试卷及解析

2025年信息系统安全专家存储期限原则专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据GDPR（通用数据保护条例），个人数据存储期限的基本原则是什么？

A、永久保存以备不时之需

B、不得超过实现其收集目的所必需的时间

C、由数据控制者自行决定

D、至少保存10年

【答案】B

【解析】正确答案是B。GDPR第5条明确规定，个人数据的保存时间不得超过实现其收集目的所必需的时间。这是存储期限原则的核心要求。选项A违反了最小化原则，选项C忽略了法律约束，选项D的10年期限没有法律依据且不符合目的限制原则。知识点：GDPR存储期限原则。易错点：误认为有固定保存年限，实际应根据具体目的动态评估。

2、在数据生命周期管理中，存储期限通常处于哪个阶段？

A、数据收集阶段

B、数据使用阶段

C、数据归档阶段

D、数据销毁阶段

【答案】C

【解析】正确答案是C。存储期限原则主要应用于数据归档阶段，此时需要确定数据应保留多长时间。选项A是数据获取阶段，选项B是活跃使用阶段，选项D是生命周期终点。知识点：数据生命周期管理。易错点：混淆归档与销毁阶段，归档是确定保留期限的关键环节。

3、以下哪项不属于确定数据存储期限的合理依据？

A、法律规定的保存期限

B、业务合同约定的期限

C、数据存储成本考虑

D、诉讼时效要求

【答案】C

【解析】正确答案是C。存储期限应基于法律、合同或业务需求，而非成本因素。选项A、B、D都是合法依据。知识点：存储期限确定依据。易错点：将经济因素作为主要考量，实际应以合规和业务需求为先。

4、根据《网络安全法》，网络运营者留存网络日志的法定期限是？

A、3个月

B、6个月

C、12个月

D、24个月

【答案】B

【解析】正确答案是B。《网络安全法》第21条规定网络日志留存不少于6个月。选项A时间过短，C、D超出法定要求。知识点：中国网络安全法日志留存要求。易错点：与其他法规（如等保2.0）的6个月要求混淆。

5、数据保留策略中冷存储通常适用于？

A、频繁访问的活跃数据

B、需要实时处理的数据

C、很少访问但需长期保留的数据

D、临时缓存数据

【答案】C

【解析】正确答案是C。冷存储专为低频访问的长期数据设计。选项A、B需要热存储，选项D属于临时存储。知识点：数据存储层级分类。易错点：混淆冷热存储的应用场景。

6、医疗健康数据在欧盟的存储期限通常受限于？

A、患者终身

B、治疗结束后10年

C、成员国具体法律规定

D、医院内部政策

【答案】C

【解析】正确答案是C。GDPR允许成员国制定更具体的医疗数据存储规则。选项A、B过于绝对，D不符合法律优先原则。知识点：GDPR成员国实施差异。易错点：忽视欧盟指令的成员国转化特点。

7、当数据存储目的消失后，最合规的做法是？

A、立即删除

B、匿名化处理

C、转为研究用途

D、延长存储期限

【答案】B

【解析】正确答案是B。匿名化可保留数据价值同时符合GDPR。选项A可能违反科研需求，C需单独同意，D直接违规。知识点：目的变更处理方式。易错点：混淆删除与匿名化的适用场景。

8、ISO27001标准中，存储期限管理属于哪个控制域？

A、访问控制

B、物理安全

C、信息安全事件管理

D、业务连续性

【答案】A

【解析】正确答案是A。存储期限属于A.9.2访问控制中的信息处理限制。选项B、C、D属于其他控制域。知识点：ISO27001控制域映射。易错点：误认为属于物理安全范畴。

9、云服务中，数据存储期限责任主体是？

A、云服务提供商

B、数据控制者

C、共同承担

D、取决于合同约定

【答案】B

【解析】正确答案是B。GDPR明确数据控制者承担主要责任。选项A仅是处理者，C、D不符合责任划分原则。知识点：云计算责任分配。易错点：混淆控制者与处理者的法律地位。

10、数据保留策略的审核频率建议为？

A、每月

B、每季度

C、每半年

D、每年

【答案】D

【解析】正确答案是D。年度审核符合最佳实践，过于频繁会增加负担。知识点：数据治理周期管理。易错点：忽视审核成本效益平衡。

第二部分：多项选择题（共10题，每题2分）

1、确定数据存储期限时需考虑的因素包括？

A、法律合规要求

B、业务价值评估

C、数据敏感性级别

D、存储技术限制

E、用户偏好设置

【答案】A、B、C

【解析】正确答案是A、B、C。法律、业务和敏感性是核心考量。选项D技术限制应适应期限而非决定期限，E用户偏好仅在特定场景适用。知识点：存储期限多维度评估。易错点：过度强调技术因素。

2、以下哪些情况可以延长数据存储期限？

A、应对潜在诉讼

B、履行法定义务

C、获得用户明确同意

D、数据备份需要

E、商业分析价值

【答案】A、B、C

【解析】正确答案是A、B