数据安全技术应用案例分析实施试题及答案.docx

数据安全技术应用案例分析实施试题及答案

一、案例背景

某城商行（以下简称“A行”）在数字化转型过程中，因业务线上化、开放银行平台建设及客户数据集中管理需求，面临数据泄露、非法访问、跨境传输等安全风险。2023年，A行启动“数据安全防护体系升级项目”，目标是构建覆盖数据全生命周期（采集、存储、传输、使用、共享、销毁）的安全防护能力，重点解决以下问题：

1.核心数据资产（如客户个人信息、账户交易记录、信贷风控数据）分类分级不清晰，防护策略“一刀切”；

2.开放银行接口（与第三方支付、电商平台对接）存在数据越权访问风险；

3.敏感数据在开发测试环境中使用明文存储，存在内部泄露隐患；

4.跨境数据传输