1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 高等教育
  5. 习题/试题

企业数据安全审计师岗位招聘考试试卷及答案.docVIP

企业数据安全审计师岗位招聘考试试卷及答案.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    企业数据安全审计师岗位招聘考试试卷及答案

    企业数据安全审计师岗位招聘考试试卷

    一、填空题(每题1分,共10分)

    1.GDPR的全称是《__________》。

    2.数据分类分级通常从__________、机密性、完整性等维度划分。

    3.我国等保2.0要求重要系统审计日志留存期限至少__________。

    4.数据安全“最小权限”原则指授予用户仅需的__________。

    5.数据脱敏常用方法包括__________、替换、偏移等。

    6.数据泄露响应流程第一步是__________。

    7.ISO27001核心控制域包括访问控制、__________、数据安全等。

    8.隐私计算类型包括联邦学习、__________、安全多方计算。

    9.数据安全审计报告核心含__________、问题、整改建议。

    10.审计“不可抵赖性”通常通过__________实现。

    二、单项选择题(每题2分,共20分)

    1.不属于数据安全审计核心目标的是()

    A.合规验证B.风险识别C.业务优化D.泄露溯源

    2.GDPR中数据主体不享有的权利是()

    A.访问权B.被遗忘权C.数据收益权D.更正权

    3.数据分类中“公开信息”级别通常是()

    A.一级B.二级C.三级D.四级

    4.等保2.0中不属于安全计算环境要求的是()

    A.访问控制B.入侵检测C.数据备份D.边界防护

    5.数据脱敏无法实现的是()

    A.降低可识别性B.保护敏感数据C.保持可用性D.完全删除原始数据

    6.泄露响应“Containment”核心是()

    A.评估影响B.阻止扩散C.通知监管D.恢复系统

    7.ISO27001中信息安全治理控制域是()

    A.5.1方针B.6.1访问策略C.8.1资产清单D.9.1密码控制

    8.不依赖可信第三方的隐私计算技术是()

    A.联邦学习B.差分隐私C.安全多方计算D.以上都是

    9.审计日志无需包含的是()

    A.操作时间B.操作人C.操作内容D.预期结果

    10.重要数据系统审计频率建议()

    A.每季度1次B.每半年1次C.每年1次D.每两年1次

    三、多项选择题(每题2分,共20分,多选少选不得分)

    1.数据安全审计内容包括()

    A.合规检查B.权限审计C.日志分析D.泄露检测

    2.GDPR适用场景()

    A.处理欧盟居民数据B.企业在欧盟境内C.处理全球数据D.向欧盟提供服务

    3.数据分类维度()

    A.数据价值B.泄露影响C.数据类型D.访问范围

    4.等保2.0安全要求()

    A.物理环境B.通信网络C.计算环境D.管理中心

    5.数据脱敏技术()

    A.匿名化B.假名化C.加密D.泛化

    6.泄露响应步骤()

    A.检测确认B.containmentC.根除D.恢复总结

    7.ISO27001控制域()

    A.资产安全B.访问控制C.数据安全D.事件管理

    8.隐私计算类型()

    A.联邦学习B.差分隐私C.安全多方计算D.同态加密

    9.审计报告必备要素()

    A.审计范围B.问题清单C.整改期限D.责任部门

    10.数据安全治理参与角色()

    A.业务部门B.IT部门C.法务部门D.审计部门

    四、判断题(每题2分,共20分,√/×)

    1.审计只需关注技术系统,无需业务流程()

    2.GDPR规定个人数据留存不超30年()

    3.敏感信息级别高于内部信息()

    4.等保2.0要求所有系统达三级以上()

    5.脱敏可完全消除数据可识别性()

    6.泄露响应第一步是通知监管()

    7.ISO27001是自愿性认证标准()

    8.联邦学习实现“数据可用不可见”()

    9.审计日志留存至少1年()

    10.审计只需IT部门负责()

    五、简答题(每题5分,共20分)

    1.简述数据安全审计核心目标。

    2.简述数据分类分级基本流程。

    3.简述数据泄露响应关键步骤。

    4.简述等保2.0与数据安全审计的关系。

    六、讨论题(每题5分,共10分)

    1.企业如何平衡数据安全审计成本与效果?

    2.远程办公场景下,如何优化数据安全审计策略?

    参考答案

    一、填空题

    1.通用数据保护条例(GeneralDataProtectionRegulation)

    2.可用性

    3.6个月

    4.访问权限

    5.匿名化(或假名化)

    6.检测确认泄露

    7.资产安全

    8.差分隐私

    9.审计范围

    10.数字签名(或日志完整性验证)

    二、单项选择题

    1.C2.C3.A4.D5.D6.B7.A8.D9.D10.A

    三、多项选择题

    1.ABCD2.ABD3.ABCD4.ABCD5.ABD6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD

    四、判断题

    1.×2.×3.√4.×5.×6.×7.√8.√9.√10.×

    五、简答题

    1.核心目标:①验证合规(GDPR、等保2.0等);②识别风险(权限滥用、泄露隐患);③溯源责任(明确泄露主体);④优化管控(推动问题

    您可能关注的文档

    最近下载

    文档评论(0)

    试卷文库 + 关注
    实名认证
    文档贡献者

    竭诚服务

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >