2025年信息系统安全专家日志在GDPR合规中的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家日志在GDPR合规中的应用专题试卷及解析1

2025年信息系统安全专家日志在GDPR合规中的应用专

题试卷及解析

2025年信息系统安全专家日志在GDPR合规中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据GDPR第32条，信息系统安全专家日志在数据保护中的主要作用是什么？

A、提高系统运行效率

B、确保数据处理的透明度和可审计性

C、降低硬件成本

D、简化用户操作流程

【答案】B

【解析】正确答案是B。GDPR第32条要求控制者和处理者实施适当的技术和组

织措施以确保数据安全，日志记录是实现透明度和可审计性的关键手段。A、C、D与

数据保护无关。知识点：GDPR数据安全要求。易错点：混淆日志的技术功能与合规功

能。

2、以下哪项日志内容最符合GDPR“数据最小化”原则？

A、记录所有用户操作细节

B、仅记录与数据安全事件相关的关键操作

C、存储用户完整的浏览历史

D、保存系统所有错误信息

【答案】B

【解析】正确答案是B。数据最小化原则要求仅收集和处理必要的数据，安全日志

应聚焦于与合规和安全相关的关键事件。A、C、D过度收集数据违反GDPR。知识点：

GDPR核心原则。易错点：忽视日志内容与合规要求的关联性。

3、GDPR第33条规定的数据泄露通知时限是多久？

A、24小时

B、48小时

C、72小时

D、7天

【答案】C

【解析】正确答案是C。GDPR明确要求控制者在知晓数据泄露后72小时内通知

监管机构。A、B、D均不符合规定。知识点：GDPR数据泄露通知义务。易错点：混

淆不同法规的通知时限。

4、信息系统安全专家日志的存储期限应遵循什么原则？

A、永久保存

2025年信息系统安全专家日志在GDPR合规中的应用专题试卷及解析2

B、根据业务需求随意设定

C、不超过实现目的所需的最短期限

D、至少保存10年

【答案】C

【解析】正确答案是C。GDPR第5条规定存储期限应限于必要期限。A、B、D均

违反存储限制原则。知识点：GDPR存储限制原则。易错点：忽视日志存储期限与合规

要求的关联性。

5、以下哪项措施最能确保日志数据的完整性？

A、定期备份日志文件

B、使用加密技术保护日志

C、实施日志防篡改机制

D、限制日志访问权限

【答案】C

【解析】正确答案是C。防篡改机制直接保障日志完整性，而A、B、D分别解决可

用性、机密性和访问控制问题。知识点：日志安全属性。易错点：混淆不同安全措施的

作用对象。

6、GDPR第15条赋予数据主体访问日志的权利时，控制者应如何处理？

A、拒绝所有访问请求

B、提供与数据主体相关的日志摘要

C、直接公开所有系统日志

D、仅提供非敏感日志

【答案】B

【解析】正确答案是B。控制者需提供与数据主体相关的日志信息，但需平衡其他

数据主体的权利和公共利益。A、C、D均不符合GDPR要求。知识点：数据主体访问

权。易错点：忽视日志中可能包含第三方数据。

7、以下哪项日志审计内容最能体现GDPR问责制原则？

A、记录系统性能指标

B、追踪数据处理的合法性依据

C、统计用户登录频率

D、监控网络带宽使用

【答案】B

【解析】正确答案是B。问责制要求证明处理活动的合法性，日志需记录法律依据。

A、C、D与合规性无关。知识点：GDPR问责制原则。易错点：混淆技术监控与合规

审计。

8、在跨境数据传输场景中，日志应特别关注什么？

2025年信息系统安全专家日志在GDPR合规中的应用专题试卷及解析3

A、传输速度优化

B、传输路径记录

C、接收方的合规资质

D、数据