2026年信息系统监理师数据安全策略强化（含解析）.docx

2026年信息系统监理师数据安全策略强化（含解析）

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的字母填在括号内。）

1.在数据安全策略中，确定数据敏感级别并实施差异化保护的基础是（）。

A.访问控制策略

B.数据备份计划

C.数据分类分级

D.数据加密机制

2.某信息系统处理大量个人身份信息（PII），根据《个人信息保护法》，该系统运营者最应建立的数据安全保护措施是（）。

A.对所有用户设置强密码策略

B.实施数据去标识化处理

C.定期对系统进行安全漏洞扫描

D.建立详细的用户操作行为审计日志

3.在信息系统建设中，监理工程师发现项目方仅对数据库服务器进行了物理环境安全防护，而未对数据库中存储的关键业务数据实施访问权限控制。根据数据安全策略的要求，监理工程师应指出该项目在（）方面存在风险。

A.数据传输安全

B.数据存储安全

C.数据使用安全

D.数据销毁安全

4.以下关于对称加密和非对称加密技术的描述，正确的是（）。

A.对称加密算法比非对称加密算法更安全，因此总是优先使用

B.非对称加密算法的密钥管理更简单，适合大量用户