2025年信息系统安全专家跨境数据传输系统安全基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家跨境数据传输系统安全基线配置专题试卷及解析1

2025年信息系统安全专家跨境数据传输系统安全基线配置

专题试卷及解析

2025年信息系统安全专家跨境数据传输系统安全基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在跨境数据传输场景中，以下哪项技术措施最能有效防止数据在传输过程中被

篡改？

A、数据加密

B、数字签名

C、访问控制

D、数据脱敏

【答案】B

【解析】正确答案是B。数字签名通过哈希算法和非对称加密技术，确保数据在传

输过程中的完整性和真实性，是防止篡改的核心技术。A选项数据加密主要保障机密

性，不能防止篡改；C选项访问控制是授权机制，与传输安全无关；D选项数据脱敏是

静态数据处理技术。知识点：数字签名的双重保障机制。易错点：混淆加密与签名的功

能差异。

2、根据GDPR要求，跨境数据传输的合法性基础不包括以下哪项？

A、充分性认定

B、标准合同条款

C、企业内部政策

D、绑定公司规则

【答案】C

【解析】正确答案是C。GDPR明确认可的跨境传输机制包括充分性认定、标准合

同条款(SCCs)、绑定公司规则(BCRs)等，企业内部政策不具备法律效力。知识点：

GDPR第4549条规定的合法传输机制。易错点：误将企业自主制定的合规措施等同于

法律认可机制。

3、在跨境数据传输系统中，配置TLS1.3协议的主要优势是什么？

A、兼容旧系统

B、减少握手延迟

C、支持更多加密套件

D、降低CPU消耗

【答案】B

【解析】正确答案是B。TLS1.3通过简化握手过程（仅需1RTT）显著降低连接建

立延迟，同时移除了不安全的加密套件。A选项错误，TLS1.3不兼容旧系统；C选项

2025年信息系统安全专家跨境数据传输系统安全基线配置专题试卷及解析2

错误，实际支持的加密套件更少；D选项虽然有所优化但不是主要优势。知识点：TLS

协议演进特性。易错点：混淆性能优化与兼容性改进。

4、跨境数据传输日志审计中，最关键的记录内容是？

A、数据传输时间

B、数据接收方身份

C、传输数据量

D、传输协议类型

【答案】B

【解析】正确答案是B。接收方身份验证是跨境传输合规性的核心要素，直接关系

到数据出境的合法性追溯。其他选项虽然重要，但属于辅助信息。知识点：跨境传输审

计的合规要点。易错点：过度关注技术参数而忽视法律主体信息。

5、在跨境云存储场景中，以下哪种配置最符合安全基线要求？

A、默认开启公共访问

B、使用专用加密密钥

C、禁用版本控制

D、关闭访问日志

【答案】B

【解析】正确答案是B。专用加密密钥（BYOK/HYOK）确保数据主权归属，是跨

境云存储的核心安全措施。A、C、D选项均违反基本安全原则。知识点：云存储安全

配置最佳实践。易错点：忽视数据主权与控制权的重要性。

6、跨境数据传输影响评估（DPIA）的首要步骤是？

A、识别数据处理活动

B、评估传输必要性

C、制定风险缓解措施

D、记录评估过程

【答案】A

【解析】正确答案是A。DPIA必须从全面梳理数据处理活动开始，这是后续所有

评估的基础。B、C、D都是后续步骤。知识点：DPIA实施流程。易错点：跳过基础分

析直接进行风险评估。

7、在跨境数据传输系统中，配置IP白名单的主要目的是？

A、限制数据来源

B、防止DDoS攻击

C、控制传输目的地

D、优化网络性能

【答案】C

2025年信息系统安全专家跨境数据传输系统安全基线配置专题试卷及解析3

【解析】正确答案是C。IP白名单通过预设可信目的地地址，确保数据仅传输至授

权境外接收方。A选项是入口控制，B选项是流量防护，D选项与安全无关。知识点：