数据安全防护策略应用实施试题及答案.docxVIP

数据安全防护策略应用实施试题及答案

一、单项选择题（每题2分，共20分）

1.某金融机构拟对客户交易数据实施分类分级保护，以下哪项不属于数据分类的核心依据？

A.数据泄露后可能造成的经济损失

B.数据的产生部门（如信贷部、理财部）

C.数据的敏感程度（如个人身份信息、交易流水）

D.数据的使用场景（如内部统计、对外披露）

2.以下哪种加密技术适用于数据库静态数据防护，且支持字段级加密？

A.SSL/TLS协议

B.全磁盘加密（FDE）

C.透明数据库加密（TDE）

D.哈希算法（如SHA-256）

3.某企业发现员工通过私人U盘拷贝客户信息，拟通过技术手段限制此类行为。最有效的措施是？

A.部署终端安全管理系统（EDR），禁用USB存储设备写入权限

B.定期开展员工数据安全培训，强调违规后果

C.在网络出口部署防火墙，拦截外部存储设备接入

D.要求员工签署《数据安全承诺书》，明确责任

4.根据数据安全生命周期管理要求，数据归档阶段的核心目标是？

A.确保数据可快速检索和访问

B.降低存储成本并保留必要可追溯性

C.彻底清除无效数据以释放存储空间

D.对归档数据进行全量加密并隔离存储

5.某电商平台用户注册信息泄露事件中，攻击者通过暴力破解获得客服账号权限后下载数据。该事件暴露的最主要安全漏洞是？

A.数据传输未加密

B.账号权限管理不严格（如弱口