202年数据安全工程师考试数据安全策略含解析.docxVIP

202年数据安全工程师考试数据安全策略含解析

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个正确选项）

1.根据数据安全法律法规要求，企业对核心业务数据的最小权限原则主要是指？

A.赋予所有员工访问所有数据的权限

B.仅授予员工完成其职责所必需的数据访问权限

C.限制数据访问仅限于管理层

D.禁止任何员工访问敏感数据

2.在数据分类分级策略中，确定数据敏感级别的依据通常不包括？

A.数据的机密性要求

B.数据的访问控制策略

C.数据的存储介质

D.数据的合规性要求

3.以下哪项不属于常见的数据安全策略组成部分？

A.数据生命周期管理

B.数据备份与恢复计划

C.数据中心物理安全

D.数据访问审计策略

4.根据纵深防御策略，数据安全的第一道防线通常是指？

A.数据加密技术

B.数据防泄漏系统

C.网络防火墙

D.数据脱敏处理

5.在数据安全策略中，定义不同数据分类级别及其对应的安全控制措施的过程称为？

A.数据风险评估

B.数据分类分级

C.数据访问控制

D.数据加密管理

6.对于需要跨部门共享的