1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 自考

2025年信息系统安全专家数据分类与生命周期管理审计专题试卷及解析.docxVIP

2025年信息系统安全专家数据分类与生命周期管理审计专题试卷及解析.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2025年信息系统安全专家数据分类与生命周期管理审计专题试卷及解析

    2025年信息系统安全专家数据分类与生命周期管理审计专题试卷及解析

    第一部分:单项选择题(共10题,每题2分)

    1、在数据分类管理中,以下哪项是区分“敏感数据”与“非敏感数据”的核心依据?

    A、数据存储格式

    B、数据泄露后的影响程度

    C、数据更新频率

    D、数据访问权限数量

    【答案】B

    【解析】正确答案是B。数据分类的核心依据是数据泄露后对组织或个人造成的潜在影响程度,这是国际通用的数据分类标准(如NISTSP80060)。A选项存储格式属于技术属性,C选项更新频率属于使用特征,D选项访问权限数量属于管理措施,均非分类本质标准。知识点:数据分类原则。易错点:容易将管理措施(如权限设置)误认为分类依据。

    2、数据生命周期管理中,“数据归档”阶段的主要目的是?

    A、永久删除数据

    B、降低存储成本同时保留合规性

    C、提高数据访问速度

    D、加密敏感数据

    【答案】B

    【解析】正确答案是B。归档阶段的核心目标是将低频访问数据迁移至低成本存储介质,同时满足法规保留要求。A选项属于销毁阶段,C选项属于生产环境优化,D选项属于安全控制措施。知识点:数据生命周期阶段特征。易错点:混淆归档与备份的用途。

    3、审计数据分类合规性时,以下哪项属于最关键的审计证据?

    A、数据分类培训记录

    B、数据分类政策文件

    C、实际数据标签与分类策略的匹配度

    D、数据所有者签字确认表

    【答案】C

    【解析】正确答案是C。审计的核心是验证执行有效性,实际数据标签与策略的匹配度直接反映分类落地情况。A、B、D选项属于过程性证据,但无法证明实际执行效果。知识点:审计证据有效性原则。易错点:过度依赖文档证据而忽视技术验证。

    4、根据GDPR要求,个人数据分类应至少包含哪项特殊类别?

    A、员工绩效数据

    B、生物识别数据

    C、财务交易数据

    D、系统日志数据

    【答案】B

    【解析】正确答案是B。GDPR第9条明确将生物识别数据列为特殊类别个人数据,需更高保护标准。A、C、D选项属于一般个人数据或非个人数据。知识点:GDPR特殊数据类别。易错点:混淆一般个人数据与特殊类别数据。

    5、数据销毁阶段审计时,以下哪项方法最符合不可恢复要求?

    A、逻辑删除(标记为删除)

    B、格式化硬盘

    C、物理消磁或粉碎

    D、移除访问权限

    【答案】C

    【解析】正确答案是C。物理销毁是唯一能确保数据不可恢复的方法,符合ISO27001附录A.8.3.3要求。A、B、D选项均存在数据恢复风险。知识点:数据销毁标准。易错点:误认为格式化能彻底清除数据。

    6、在数据分类自动化工具选型时,以下哪项功能是必须具备的?

    A、机器学习模型训练能力

    B、与DLP系统的联动接口

    C、可视化数据血缘图谱

    D、自定义分类规则引擎

    【答案】D

    【解析】正确答案是D。自定义规则引擎是满足组织特定分类需求的基础功能,其他选项属于增强功能。知识点:数据分类工具核心能力。易错点:被高级功能迷惑而忽视基础需求。

    7、审计数据生命周期管理时,发现某部门未对超过保留期的数据进行销毁,这主要违反了?

    A、最小权限原则

    B、数据保留策略

    C、数据加密标准

    D、访问控制策略

    【答案】B

    【解析】正确答案是B。数据保留策略明确规定了各阶段数据的处理要求,超期未销毁属于违反该策略。A、C、D选项属于其他安全领域。知识点:数据生命周期合规要求。易错点:混淆不同安全原则的适用场景。

    8、以下哪项是数据分类与分级的主要区别?

    A、分类关注业务属性,分级关注敏感程度

    B、分类是技术操作,分级是管理流程

    C、分类由IT部门执行,分级由业务部门执行

    D、分类适用于结构化数据,分级适用于非结构化数据

    【答案】A

    【解析】正确答案是A。分类是按业务属性(如客户数据、财务数据)划分,分级是按敏感程度(如公开、内部、机密)划分。B、C、D选项均为错误理解。知识点:数据分类与分级概念。易错点:将分类与分级视为同一概念的不同表述。

    9、在数据跨境传输审计中,以下哪项不属于必须验证的合规要素?

    A、接收方所在国数据保护水平

    B、传输加密强度

    C、数据传输频率

    D、是否获得个人单独同意

    【答案】C

    【解析】正确答案是C。传输频率属于运营效率指标,非合规要素。A、B、D选项分别对应GDPR第45条、安全措施要求和第7条同意原则。知识点:数据跨境传输合规框架。易错点:将非关键指标纳入审计范围。

    10、数据生命周期管理成熟度评估中,最高等级的特征是?

    A、已建立完整政策文档

    B、实现全流程自动化管控

    C、通过第三方认证

    D、定期开展员工培训

    【答案】B

    【解析】正确答案是B。成熟度模型最高级要求实现技术驱动的自动化管理,其他选项属于中低级特征。知识点:能力成熟度模型(CMM)应用。易错点:误认为文档完备性代表最高成熟度。

    您可能关注的文档

    最近下载

    文档评论(0)

    文章交流借鉴 + 关注
    实名认证
    文档贡献者

    妙笔如花

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >