数据安全合规工程师考试试卷及答案.docVIP

数据安全合规工程师考试试卷及答案

试题部分

一、填空题（共10题，每题1分）

1.欧盟通用数据保护条例的英文缩写是______。

2.我国网络安全等级保护2.0将安全要求分为______个级别。

3.要求仅收集实现目的必要数据的原则是______原则。

4.联邦学习属于______计算范畴（实现数据可用不可见）。

5.数据从产生到销毁的全流程管理称为______管理。

6.GDPR规定数据泄露后应在______小时内上报监管机构。

7.对敏感数据变形处理避免泄露的技术是______。

8.我国数据跨境流动需通过网信部门的______或认证。

9.数据安全合规审计的核心是验证是否符合______要求。

10.数据安全事件按影响分为一般、较大、重大和______四级。

二、单项选择题（共10题，每题2分）

1.以下不属于数据安全合规核心原则的是？

A.目的限制B.数据最小化C.自由收集D.透明性

2.等保2.0中，三级系统对应的保护能力是？

A.自主保护B.指导保护C.监督保护D.强制保护

3.隐私计算不包括哪种技术？

A.联邦学习B.差分隐私C.安全多方计算D.数据加密

4.我国数据安全法要求企业建立______制度。

A.随机销毁B.分类分级C.随意共享D.无限存储

5.GDPR处罚上限最高为全球年营业额的______。

A.2%B.4%C.5%D.10%

6.数据脱敏的主要作用是