数据安全治理工程师考试试卷及答案.docVIP

数据安全治理工程师考试试卷及答案

一、填空题（每题1分，共10分）

1.欧盟通用数据保护条例的英文缩写是______。

2.数据安全治理中，数据按重要性分为公开、内部、机密、______四级。

3.数据脱敏常用方法包括替换、______、扰动等。

4.最小权限原则要求主体仅拥有完成任务所需的______权限。

5.我国《数据安全法》施行日期是2021年______月1日。

6.数据泄露的主要类型包括无意泄露、______泄露和外部攻击泄露。

7.数据安全核心目标是保障数据的______、完整性、可用性。

8.基于角色的访问控制英文缩写是______。

9.数据备份3-2-1原则：3份副本、2种______、1份异地。

10.数据安全审计的主要作用是监测、______和合规检查。

二、单项选择题（每题2分，共20分）

1.以下不属于我国数据安全法规的是？

A.《数据安全法》B.《个人信息保护法》C.《网络安全法》D.《反垄断法》

2.数据分类分级的第一步是？

A.确定分类标准B.数据采集C.数据销毁D.风险评估

3.保持统计特性但改变原始数据的脱敏方法是？

A.屏蔽B.扰动C.替换D.加密

4.最小权限原则的核心是？

A.权限越多越好B.权限不超过必要C.权限长期有效D.所有用户权限一致

5.GDPR中，个人数据主体不包括？

A.自然人B.法人C.个体工商户D.公民

6.数据安全治理