数据安全策略与国家标准试题及答案.docxVIP

数据安全策略与国家标准试题及答案

一、单项选择题（每题2分，共20分）

1.根据《信息安全技术个人信息安全规范》（GB/T35273-2020），个人信息控制者在收集个人信息前应向个人信息主体明确告知的内容不包括（）。

A.个人信息的收集目的

B.个人信息的存储地点

C.个人信息的共享对象

D.个人信息主体的职业背景

2.以下不属于《数据安全法》中“重要数据”界定核心要素的是（）。

A.一旦泄露可能危害国家安全

B.一旦泄露可能影响公共利益

C.数据量达到百万级以上

D.一旦泄露可能损害公民重大权益

3.数据安全风险评估中，“资产价值评估”的核心依据是（）。

A.数据产生的经济收益

B.数据对业务的支撑程度及泄露后的影响程度

C.数据存储的物理位置

D.数据的更新频率

4.根据《网络安全法》和《数据安全法》，关键信息基础设施运营者在数据出境时，应当（）。

A.自行评估风险后直接出境

B.通过国家网信部门组织的安全评估

C.仅向行业主管部门备案

D.委托第三方机构进行匿名化处理后出境

5.数据脱敏技术中，“将身份证号中的出生年月替换为‘’”属于（）。

A.去标识化

B.匿名化

C.数据加密

D.数据屏蔽

6.某企业拟建立数据安全