数据安全保障措施考核卷.docxVIP

数据安全保障措施考核卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1.5分，共30分）

1.根据《中华人民共和国数据安全法》，下列哪项不属于数据处理者的义务？

A.建立健全全流程数据安全管理制度

B.开展数据安全教育培训

C.按照规定进行数据出境安全评估

D.向政府无偿开放所有数据资源

2.数据分类分级的核心目的是？

A.提高数据存储效率

B.实现差异化安全保护

C.加快数据检索速度

D.降低数据管理成本

3.下列哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.DH

4.最小权限原则要求？

A.用户权限应尽可能高以方便操作

B.用户仅被授予完成其任务所需的最小权限

C.管理员拥有所有系统权限

D.权限分配应基于员工职位级别

5.数据防泄漏（DLP）技术主要防范？

A.硬件设备故障

B.自然灾害

C.未经授权的数据传输

D.软件程序漏洞

6.《个人信息保护法》规定，处理敏感个人信息应当？

A.无需取得个人同意

B.取得个人单独同意

C.仅需书面通知

D.经部门领导批准即可

7.下列哪项不属于数据备份策略？

A.增量备份

B.差异备份

C.全量备份

D.实时同步

8.访问控制模型中，“基于角色的访问控制（RBAC）”的核心要素是？

A.用户属性

B.数据内容

C.用户角色

D.网络位置

9.数据安全事件响应的第一步是？

A.恢复系统

B.隔离受影响系统

C.追责相关人员

D.公开事件信息

10.下列哪种措施能有效防范钓鱼攻击？

A.安装杀毒软件

B.使用强密码并定期更换

C.对邮件附件进行沙箱检测

D.定期更新操作系统补丁

11.数据脱敏技术主要用于？

A.提高数据查询速度

B.保护敏感信息在非生产环境中的安全

C.压缩数据存储空间

D.加密数据库连接

12.根据《网络安全法》，网络运营者留存网络日志不少于？

A.3个月

B.6个月

C.12个月

D.24个月

13.下列哪项属于物理安全措施？

A.部署防火墙

B.门禁系统

C.数据加密

D.入侵检测

14.数据安全风险评估的目的是？

A.证明系统绝对安全

B.识别潜在风险并制定应对措施

C.淘汰老旧系统

D.节约安全预算

15.零信任架构的核心原则是？

A.网络边界防护

B.从不信任，始终验证

C.内网比外网更安全

D.依赖VPN连接

16.下列哪项是数据完整性保障措施？

A.数据备份

B.数字签名

C.访问控制

D.安全审计

17.个人信息处理者委托他人处理个人信息的，应对受托方的行为承担？

A.连带责任

B.有限责任

C.无责任

D.监督责任

18.下列哪种攻击可能导致数据篡改？

A.DDoS攻击

B.中间人攻击

C.拒绝服务攻击

D.垃圾邮件

19.数据安全审计的主要作用是？

A.提高系统性能

B.追踪异常行为与责任认定

C.备份数据

D.加密数据

20.重要数据出境安全评估的负责机构是？

A.工业和信息化部

B.国家网信部门

C.公安部

D.国家密码管理局

二、多项选择题（每题2分，共20分）

21.数据安全法规定的数据处理者应履行的义务包括？

A.制定数据安全应急预案

B.开展数据安全教育培训

C.定期进行数据安全风险评估

D.向社会公开所有数据

E.建立数据分类分级