数据安全风险评估师岗位招聘考试试卷及答案.docVIP

数据安全风险评估师岗位招聘考试试卷及答案

填空题（共10题，每题1分）

1.数据安全风险评估的核心流程包括资产识别、______、脆弱性分析、风险分析与评价等。

2.《中华人民共和国数据安全法》自______年9月1日起施行。

3.数据资产按重要性可分为核心数据、重要数据和______。

4.资产价值通常从机密性、完整性、______三个维度评估。

5.威胁事件发生的可能性称为______。

6.网络运营者应建立健全用户信息______制度。

7.风险评估报告核心内容包括评估概述、______、风险结果、控制建议等。

8.数据泄露属于数据安全______事件类型。

9.脆弱性是资产本身存在的______，可能被威胁利用。

10.风险评估方法分为定性、定量和______评估。

单项选择题（共10题，每题2分）

1.数据安全风险评估首要步骤是？

A.脆弱性分析B.资产识别C.威胁识别D.风险评价

2.《数据安全法》中，数据安全指确保数据处于什么状态？

A.可用可靠B.完整准确C.有效安全D.安全可用

3.以下不属于数据资产的是？

A.用户信息B.服务器硬件C.经营数据D.技术文档

4.风险计算公式通常是？

A.风险=资产价值×威胁可能性×脆弱性严重度

B.风险=威胁可能性×脆弱性严重度

C.风险=资产价值×威胁可能性

D.风险=资产价值×脆弱性严重度

5.以下属于数据安全威胁的是？

A