数据安全风险管控体系应用实施试题及答案.docxVIP

数据安全风险管控体系应用实施试题及答案

一、单项选择题（每题2分，共20分）

1.数据安全风险管控体系中，针对“数据全生命周期”的管理不包括以下哪个阶段？

A.数据采集

B.数据存储

C.数据销毁

D.数据审计

答案：D（数据审计属于管控手段，非生命周期阶段）

2.某企业拟对用户个人信息进行分级，依据《个人信息保护法》，以下哪类信息应被划定为“高敏感数据”？

A.用户注册手机号

B.用户购物偏好标签

C.用户生物识别信息

D.用户收货地址

答案：C（生物识别信息属于法定敏感个人信息）

3.数据安全风险评估中，“资产识别”的核心目的是？

A.统计数据存储设备数量

B.明确数据价值及潜在影响

C.记录数据访问日志

D.确定数据加密算法

答案：B（资产识别需评估数据的业务价值、泄露影响等关键属性）

4.以下哪种技术措施无法直接降低数据泄露风险？

A.数据库透明加密（TDE）

B.数据脱敏（Masking）

C.日志审计（LogAudit）

D.流量镜像（TrafficMirroring）

答案：D（流量镜像用于监控分析，不直接防护泄露）

5.依据《数据安全法》，数据处理者应建立数据安全应急处置机制，当发生数据安全事件时，需在多长时间内向有关主管部门报告？

A.立即

B.24小时内

C.48小时内

D.72小时内

答案：B（法律规定一般事件24小