数据安全治理工程师考试试卷及答案.docVIP

数据安全治理工程师考试试卷及答案

试题部分

一、填空题（共10题，每题1分）

1.GDPR核心原则中，要求数据处理最小化的是________原则。

2.我国数据安全法将数据分为一般数据、重要数据和________。

3.零信任架构的核心假设是“________，始终验证”。

4.隐私计算三大核心技术包括联邦学习、差分隐私和________。

5.数据泄露响应流程第一步通常是________。

6.ISO27001:2022新增的控制域是________安全。

7.数据脱敏中，替换敏感数据为符合格式但无意义数据的方法是________。

8.数据生命周期最后一个阶段是________。

9.常规数据安全合规审计每________年一次。

10.数据安全治理核心是平衡数据价值与________。

二、单项选择题（共10题，每题2分）

1.不属于隐私计算技术的是？

A.联邦学习B.差分隐私C.机器学习D.安全多方计算

2.我国数据分类分级中，“内部数据”定义是？

A.可公开共享B.仅限内部员工访问C.需严格授权D.涉及国家秘密

3.零信任架构核心组件不包括？

A.身份验证B.权限控制C.边界防火墙D.持续信任评估

4.GDPR中数据主体不享有的权利是？

A.访问权B.被遗忘权C.数据转移权D.数据所有权

5.动态脱敏的特点是？

A.修改原始数据B.访问时实时脱敏C.适用于静态存储D.脱敏