数据安全合规审计实操整套试题.docxVIP

数据安全合规审计实操整套试题

单项选择题

1.以下哪种数据类型通常不属于敏感数据？

A.身份证号码

B.普通商品价格

C.医疗健康信息

D.金融账户信息

答案：B。普通商品价格一般不涉及个人隐私或敏感信息，而身份证号码、医疗健康信息和金融账户信息都属于敏感数据。

2.数据安全合规审计中，对数据访问日志的审查重点不包括以下哪项？

A.访问时间

B.访问人员

C.访问设备品牌

D.访问操作类型

答案：C。访问设备品牌通常不是审查数据访问日志的重点，重点关注访问时间、访问人员和访问操作类型等，以判断是否存在异常访问行为。

3.依据《网络安全法》，关键信息基础设施的运营者在数据安全方面应履行的义务不包括：

A.自行处置重要数据

B.定期开展数据安全评估

C.制定数据安全管理制度

D.采取数据加密等安全技术措施

答案：A。关键信息基础设施运营者不能自行随意处置重要数据，需要遵循相关法规和规定，而定期开展数据安全评估、制定数据安全管理制度和采取安全技术措施都是其应履行的义务。

4.数据安全合规审计中，对于数据存储的审计，以下哪种情况不符合要求？

A.数据存储在多个不同地理位置的服务器

B.数据存储未进行任何加密

C.定期对存储数据进行备份

D.对存储设备进行物理安全防护

答案：B。为保障数据安全，数据存储应进行加密处理，未进行任何加密不符合数据安全要求，而多个地