公司人造石生產(chǎn)工數(shù)據(jù)安全與保密考核試卷及答案公司人造石生產(chǎn)工數(shù)據(jù)安全與保密考核試卷及答案考生姓名：答題日期：判卷人：得分：題型單項(xiàng)選擇題多選題填空題判斷題主觀題案例題得分本次考核旨在檢驗(yàn)學(xué)員對公司人造石生產(chǎn)工數(shù)據(jù)安全與保密知識的掌握程度，確保學(xué)員具備處理實(shí)際工作中涉及數(shù)據(jù)安全與保密問題的能力。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.公司人造石生產(chǎn)中，以下哪項(xiàng)數(shù)據(jù)屬于商業(yè)秘密？（）

A.生產(chǎn)工藝流程

B.產(chǎn)品設(shè)計(jì)圖紙

C.營業(yè)收入

D.人力資源信息

2.在處理公司人造石生產(chǎn)數(shù)據(jù)時(shí)，以下哪項(xiàng)行為是合法的？（）

A.將數(shù)據(jù)存儲在公共云服務(wù)器上

B.將數(shù)據(jù)隨意打印出來，方便查閱

C.使用加密軟件對數(shù)據(jù)進(jìn)行保護(hù)

D.將數(shù)據(jù)傳輸給未經(jīng)授權(quán)的個(gè)人

3.以下哪種加密算法不適合用于公司人造石生產(chǎn)數(shù)據(jù)的加密？（）

A.AES

B.RSA

C.DES

D.MD5

4.以下哪個(gè)機(jī)構(gòu)負(fù)責(zé)制定我國的數(shù)據(jù)安全法律法規(guī)？（）

A.國家發(fā)展和改革委員會

B.工業(yè)和信息化部

C.國家互聯(lián)網(wǎng)信息辦公室

D.國家保密局

5.在公司人造石生產(chǎn)中，以下哪種信息不屬于敏感數(shù)據(jù)？（）

A.原材料采購價(jià)格

B.產(chǎn)品生產(chǎn)配方

C.客戶訂單信息

D.員工績效考核

6.以下哪項(xiàng)措施不屬于數(shù)據(jù)安全保密的基本原則？（）

A.最小權(quán)限原則

B.保密性原則

C.完整性原則

D.可追溯性原則

7.公司人造石生產(chǎn)數(shù)據(jù)安全事件發(fā)生后，以下哪個(gè)部門負(fù)責(zé)進(jìn)行調(diào)查和處理？（）

A.生產(chǎn)部門

B.信息安全部門

C.人力資源部門

D.財(cái)務(wù)部門

8.以下哪種行為屬于數(shù)據(jù)泄露？（）

A.將數(shù)據(jù)加密后存儲在云服務(wù)器上

B.將數(shù)據(jù)在內(nèi)部網(wǎng)絡(luò)中共享

C.使用數(shù)據(jù)訪問控制權(quán)限限制數(shù)據(jù)訪問

D.將數(shù)據(jù)備份到外部存儲設(shè)備

9.在公司人造石生產(chǎn)中，以下哪種信息不屬于個(gè)人隱私？（）

A.員工身份證號碼

B.聯(lián)系方式

C.家庭住址

D.工作崗位

10.以下哪個(gè)不是數(shù)據(jù)安全事件的常見類型？（）

A.網(wǎng)絡(luò)攻擊

B.數(shù)據(jù)泄露

C.自然災(zāi)害

D.誤操作

11.以下哪種方式可以有效防止數(shù)據(jù)在傳輸過程中的泄露？（）

A.使用HTTPS協(xié)議

B.將數(shù)據(jù)加密

C.使用VPN

D.以上都是

12.公司人造石生產(chǎn)數(shù)據(jù)安全事件應(yīng)急預(yù)案中，以下哪個(gè)部門負(fù)責(zé)應(yīng)急響應(yīng)？（）

A.信息安全部門

B.生產(chǎn)部門

C.管理部門

D.財(cái)務(wù)部門

13.在公司人造石生產(chǎn)中，以下哪種行為可能引發(fā)數(shù)據(jù)安全事件？（）

A.定期對設(shè)備進(jìn)行維護(hù)

B.使用最新版本的操作系統(tǒng)

C.在未經(jīng)授權(quán)的情況下訪問數(shù)據(jù)

D.定期備份數(shù)據(jù)

14.以下哪個(gè)不是數(shù)據(jù)安全事件應(yīng)急預(yù)案的內(nèi)容？（）

A.事件響應(yīng)流程

B.應(yīng)急聯(lián)系人

C.數(shù)據(jù)恢復(fù)方案

D.員工培訓(xùn)

15.在公司人造石生產(chǎn)中，以下哪種信息屬于內(nèi)部數(shù)據(jù)？（）

A.原材料供應(yīng)商信息

B.產(chǎn)品銷售數(shù)據(jù)

C.員工薪酬信息

D.市場分析報(bào)告

16.以下哪個(gè)不是數(shù)據(jù)安全事件調(diào)查的步驟？（）

A.事件初步評估

B.確定事件影響范圍

C.事件責(zé)任追究

D.事件后續(xù)整改

17.以下哪種措施可以幫助公司人造石生產(chǎn)提高數(shù)據(jù)安全？（）

A.定期對員工進(jìn)行安全培訓(xùn)

B.實(shí)施嚴(yán)格的數(shù)據(jù)訪問控制

C.加強(qiáng)網(wǎng)絡(luò)防護(hù)

D.以上都是

18.在公司人造石生產(chǎn)中，以下哪種信息不屬于公開信息？（）

A.產(chǎn)品價(jià)格

B.企業(yè)文化

C.員工招聘信息

D.財(cái)務(wù)報(bào)表

19.以下哪個(gè)不是數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練內(nèi)容？（）

A.事件模擬

B.應(yīng)急響應(yīng)

C.數(shù)據(jù)恢復(fù)

D.員工溝通

20.以下哪種方式可以有效保護(hù)公司人造石生產(chǎn)數(shù)據(jù)？（）

A.數(shù)據(jù)加密

B.數(shù)據(jù)備份

C.數(shù)據(jù)脫敏

D.以上都是

21.在公司人造石生產(chǎn)中，以下哪種信息不屬于企業(yè)秘密？（）

A.生產(chǎn)技術(shù)

B.管理制度

C.財(cái)務(wù)狀況

D.產(chǎn)品銷售策略

22.以下哪種措施不屬于數(shù)據(jù)安全保密管理的基礎(chǔ)工作？（）

A.建立數(shù)據(jù)安全管理制度

B.加強(qiáng)員工安全意識教育

C.實(shí)施數(shù)據(jù)分類分級保護(hù)

D.以上都是

23.在公司人造石生產(chǎn)中，以下哪種信息不屬于敏感信息？（）

A.產(chǎn)品研發(fā)資料

B.原材料采購價(jià)格

C.客戶名單

D.企業(yè)戰(zhàn)略規(guī)劃

24.以下哪種行為可能引發(fā)數(shù)據(jù)安全事件？（）

A.定期對設(shè)備進(jìn)行維護(hù)

B.使用最新版本的操作系統(tǒng)

C.在未經(jīng)授權(quán)的情況下訪問數(shù)據(jù)

D.定期備份數(shù)據(jù)

25.以下哪個(gè)不是數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練內(nèi)容？（）

A.事件模擬

B.應(yīng)急響應(yīng)

C.數(shù)據(jù)恢復(fù)

D.員工溝通

26.在公司人造石生產(chǎn)中，以下哪種信息屬于內(nèi)部數(shù)據(jù)？（）

A.原材料供應(yīng)商信息

B.產(chǎn)品銷售數(shù)據(jù)

C.員工薪酬信息

D.市場分析報(bào)告

27.以下哪個(gè)不是數(shù)據(jù)安全事件調(diào)查的步驟？（）

A.事件初步評估

B.確定事件影響范圍

C.事件責(zé)任追究

D.事件后續(xù)整改

28.以下哪種措施可以幫助公司人造石生產(chǎn)提高數(shù)據(jù)安全？（）

A.定期對員工進(jìn)行安全培訓(xùn)

B.實(shí)施嚴(yán)格的數(shù)據(jù)訪問控制

C.加強(qiáng)網(wǎng)絡(luò)防護(hù)

D.以上都是

29.在公司人造石生產(chǎn)中，以下哪種信息不屬于公開信息？（）

A.產(chǎn)品價(jià)格

B.企業(yè)文化

C.員工招聘信息

D.財(cái)務(wù)報(bào)表

30.以下哪種方式可以有效保護(hù)公司人造石生產(chǎn)數(shù)據(jù)？（）

A.數(shù)據(jù)加密

B.數(shù)據(jù)備份

C.數(shù)據(jù)脫敏

D.以上都是

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.公司人造石生產(chǎn)中，以下哪些屬于數(shù)據(jù)安全風(fēng)險(xiǎn)？（）

A.硬件設(shè)備故障

B.軟件系統(tǒng)漏洞

C.自然災(zāi)害

D.內(nèi)部人員違規(guī)操作

E.網(wǎng)絡(luò)攻擊

2.以下哪些措施有助于加強(qiáng)公司人造石生產(chǎn)數(shù)據(jù)的安全性？（）

A.定期更新操作系統(tǒng)和軟件

B.實(shí)施訪問控制策略

C.對敏感數(shù)據(jù)進(jìn)行加密

D.定期進(jìn)行安全審計(jì)

E.不對員工進(jìn)行安全培訓(xùn)

3.在處理公司人造石生產(chǎn)數(shù)據(jù)時(shí)，以下哪些行為可能導(dǎo)致數(shù)據(jù)泄露？（）

A.將數(shù)據(jù)存儲在未加密的移動(dòng)硬盤上

B.將數(shù)據(jù)通過未加密的電子郵件發(fā)送

C.在公共區(qū)域展示敏感數(shù)據(jù)

D.定期備份數(shù)據(jù)

E.使用數(shù)據(jù)訪問控制權(quán)限

4.以下哪些是數(shù)據(jù)安全事件應(yīng)急預(yù)案的組成部分？（）

A.事件響應(yīng)流程

B.應(yīng)急聯(lián)系人信息

C.數(shù)據(jù)恢復(fù)計(jì)劃

D.員工培訓(xùn)內(nèi)容

E.法律法規(guī)引用

5.公司人造石生產(chǎn)中，以下哪些信息可能屬于商業(yè)秘密？（）

A.生產(chǎn)工藝流程

B.產(chǎn)品設(shè)計(jì)圖紙

C.市場營銷策略

D.客戶名單

E.員工薪酬信息

6.以下哪些是數(shù)據(jù)安全保密的基本原則？（）

A.最小權(quán)限原則

B.完整性原則

C.可用性原則

D.保密性原則

E.可追溯性原則

7.在公司人造石生產(chǎn)中，以下哪些行為可能違反數(shù)據(jù)安全規(guī)定？（）

A.將公司數(shù)據(jù)帶回家處理

B.使用個(gè)人設(shè)備訪問公司數(shù)據(jù)

C.定期對設(shè)備進(jìn)行維護(hù)

D.將數(shù)據(jù)備份到外部存儲設(shè)備

E.在未經(jīng)授權(quán)的情況下訪問數(shù)據(jù)

8.以下哪些是數(shù)據(jù)安全事件調(diào)查的步驟？（）

A.事件初步評估

B.確定事件影響范圍

C.事件責(zé)任追究

D.事件后續(xù)整改

E.事件報(bào)告發(fā)布

9.以下哪些是提高公司人造石生產(chǎn)數(shù)據(jù)安全性的技術(shù)手段？（）

A.數(shù)據(jù)加密

B.訪問控制

C.安全審計(jì)

D.入侵檢測系統(tǒng)

E.防火墻

10.在公司人造石生產(chǎn)中，以下哪些信息可能屬于個(gè)人隱私？（）

A.員工身份證號碼

B.聯(lián)系方式

C.家庭住址

D.醫(yī)療記錄

E.婚姻狀況

11.以下哪些是數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練內(nèi)容？（）

A.事件模擬

B.應(yīng)急響應(yīng)

C.數(shù)據(jù)恢復(fù)

D.員工溝通

E.媒體應(yīng)對

12.以下哪些是數(shù)據(jù)安全事件應(yīng)急預(yù)案的制定依據(jù)？（）

A.法律法規(guī)

B.行業(yè)標(biāo)準(zhǔn)

C.企業(yè)實(shí)際情況

D.員工安全意識

E.管理層決策

13.在公司人造石生產(chǎn)中，以下哪些措施有助于防止數(shù)據(jù)泄露？（）

A.實(shí)施數(shù)據(jù)脫敏

B.限制數(shù)據(jù)訪問權(quán)限

C.加強(qiáng)員工安全意識培訓(xùn)

D.使用加密技術(shù)

E.定期進(jìn)行安全檢查

14.以下哪些是數(shù)據(jù)安全事件調(diào)查的注意事項(xiàng)？（）

A.保護(hù)現(xiàn)場證據(jù)

B.及時(shí)通知相關(guān)部門

C.限制訪問調(diào)查信息

D.保持調(diào)查過程的保密性

E.遵循法律法規(guī)

15.在公司人造石生產(chǎn)中，以下哪些信息可能屬于內(nèi)部數(shù)據(jù)？（）

A.生產(chǎn)成本

B.研發(fā)計(jì)劃

C.市場分析報(bào)告

D.員工培訓(xùn)資料

E.財(cái)務(wù)報(bào)表

16.以下哪些是數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練目的？（）

A.提高員工應(yīng)急響應(yīng)能力

B.測試應(yīng)急預(yù)案的有效性

C.評估應(yīng)急資源

D.提升企業(yè)整體安全水平

E.減少數(shù)據(jù)安全事件損失

17.在公司人造石生產(chǎn)中，以下哪些行為可能對數(shù)據(jù)安全構(gòu)成威脅？（）

A.將數(shù)據(jù)存儲在公共云服務(wù)器上

B.將數(shù)據(jù)隨意打印出來，方便查閱

C.使用加密軟件對數(shù)據(jù)進(jìn)行保護(hù)

D.將數(shù)據(jù)傳輸給未經(jīng)授權(quán)的個(gè)人

E.定期對設(shè)備進(jìn)行維護(hù)

18.以下哪些是數(shù)據(jù)安全保密管理的基礎(chǔ)工作？（）

A.建立數(shù)據(jù)安全管理制度

B.加強(qiáng)員工安全意識教育

C.實(shí)施數(shù)據(jù)分類分級保護(hù)

D.定期進(jìn)行安全培訓(xùn)

E.以上都是

19.在公司人造石生產(chǎn)中，以下哪些信息可能屬于企業(yè)秘密？（）

A.生產(chǎn)技術(shù)

B.管理制度

C.財(cái)務(wù)狀況

D.產(chǎn)品銷售策略

E.員工招聘信息

20.以下哪些是數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練效果評估指標(biāo)？（）

A.應(yīng)急響應(yīng)時(shí)間

B.事件處理效率

C.員工滿意度

D.應(yīng)急資源利用情況

E.應(yīng)急預(yù)案的改進(jìn)建議

三、填空題（本題共25小題，每小題1分，共25分，請將正確答案填到題目空白處）

1.公司人造石生產(chǎn)中，數(shù)據(jù)安全是指保護(hù)數(shù)據(jù)_________、_________、_________和_________的能力。

2.數(shù)據(jù)安全事件應(yīng)急預(yù)案中，應(yīng)當(dāng)明確_________的職責(zé)和權(quán)限。

3.在公司人造石生產(chǎn)中，敏感數(shù)據(jù)通常包括_________、_________和_________等。

4.數(shù)據(jù)加密技術(shù)是保護(hù)數(shù)據(jù)_________的重要手段。

5.最小權(quán)限原則要求員工只能訪問_________的工作所需的數(shù)據(jù)。

6.數(shù)據(jù)備份是防止數(shù)據(jù)_________和_________的有效措施。

7.信息安全部門負(fù)責(zé)公司人造石生產(chǎn)數(shù)據(jù)安全的_________工作。

8.在處理公司人造石生產(chǎn)數(shù)據(jù)時(shí)，應(yīng)遵循_________、_________和_________等基本原則。

9.數(shù)據(jù)安全事件調(diào)查應(yīng)當(dāng)遵循_________、_________和_________的原則。

10.公司人造石生產(chǎn)中，內(nèi)部數(shù)據(jù)包括_________、_________和_________等。

11.數(shù)據(jù)脫敏技術(shù)可以用于保護(hù)_________的隱私。

12.在公司人造石生產(chǎn)中，應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)當(dāng)包括_________、_________和_________等人員。

13.數(shù)據(jù)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)包括_________、_________和_________等內(nèi)容。

14.公司人造石生產(chǎn)中，個(gè)人隱私信息包括_________、_________和_________等。

15.數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練目的是_________、_________和_________。

16.在公司人造石生產(chǎn)中，數(shù)據(jù)安全事件調(diào)查的目的是_________、_________和_________。

17.數(shù)據(jù)安全事件應(yīng)急預(yù)案的制定應(yīng)當(dāng)依據(jù)_________、_________和_________等因素。

18.公司人造石生產(chǎn)中，數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練效果評估包括_________、_________和_________等方面。

19.在公司人造石生產(chǎn)中，數(shù)據(jù)安全培訓(xùn)應(yīng)當(dāng)包括_________、_________和_________等內(nèi)容。

20.數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練可以采用_________、_________和_________等方式。

21.公司人造石生產(chǎn)中，數(shù)據(jù)安全事件調(diào)查的步驟包括_________、_________和_________等。

22.在公司人造石生產(chǎn)中，數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練應(yīng)當(dāng)定期進(jìn)行，以_________。

23.數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練可以邀請_________、_________和_________等外部機(jī)構(gòu)參與。

24.公司人造石生產(chǎn)中，數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練應(yīng)當(dāng)記錄_________、_________和_________等信息。

25.在公司人造石生產(chǎn)中，數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練結(jié)果應(yīng)當(dāng)進(jìn)行_________、_________和_________。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請?jiān)诖痤}括號中畫√，錯(cuò)誤的畫×）

1.公司人造石生產(chǎn)中的所有數(shù)據(jù)都應(yīng)該公開，以便于員工共享和協(xié)作。（）

2.數(shù)據(jù)加密技術(shù)只能防止數(shù)據(jù)在傳輸過程中的泄露。（）

3.最小權(quán)限原則要求員工只能訪問其工作所需的數(shù)據(jù)，但無需限制訪問時(shí)間。（）

4.數(shù)據(jù)備份可以完全避免數(shù)據(jù)丟失的風(fēng)險(xiǎn)。（）

5.信息安全部門負(fù)責(zé)制定和實(shí)施公司人造石生產(chǎn)的數(shù)據(jù)安全策略。（）

6.數(shù)據(jù)安全事件發(fā)生后，應(yīng)當(dāng)立即通知所有員工，以便共同應(yīng)對。（）

7.數(shù)據(jù)脫敏技術(shù)可以將敏感數(shù)據(jù)轉(zhuǎn)換為不可識別的形式，從而保護(hù)個(gè)人隱私。（）

8.公司人造石生產(chǎn)中，內(nèi)部數(shù)據(jù)只能由內(nèi)部員工訪問。（）

9.數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練應(yīng)當(dāng)完全模擬實(shí)際事件，以便員工熟悉應(yīng)急流程。（）

10.數(shù)據(jù)安全事件調(diào)查應(yīng)當(dāng)由信息安全部門獨(dú)立進(jìn)行，無需其他部門協(xié)助。（）

11.公司人造石生產(chǎn)中的個(gè)人隱私信息可以隨意公開，不影響企業(yè)運(yùn)營。（）

12.數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練效果評估可以通過員工反饋來衡量。（）

13.在公司人造石生產(chǎn)中，數(shù)據(jù)安全培訓(xùn)應(yīng)當(dāng)由人力資源部門負(fù)責(zé)組織。（）

14.數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練可以不進(jìn)行實(shí)際操作，僅進(jìn)行桌面推演。（）

15.數(shù)據(jù)安全事件調(diào)查的結(jié)果應(yīng)當(dāng)保密，不得對外公開。（）

16.公司人造石生產(chǎn)中，數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練應(yīng)當(dāng)每年至少進(jìn)行一次。（）

17.數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練可以邀請外部專家進(jìn)行指導(dǎo)和評估。（）

18.在公司人造石生產(chǎn)中，數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練結(jié)果應(yīng)當(dāng)及時(shí)反饋給相關(guān)人員。（）

19.數(shù)據(jù)安全事件調(diào)查的目的是找出事件原因，并采取措施防止類似事件再次發(fā)生。（）

20.公司人造石生產(chǎn)中，數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練應(yīng)當(dāng)包括應(yīng)急資源的使用情況評估。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請結(jié)合公司人造石生產(chǎn)的特點(diǎn)，闡述數(shù)據(jù)安全與保密的重要性及其對企業(yè)的影響。

2.在公司人造石生產(chǎn)過程中，如何平衡數(shù)據(jù)安全與信息共享的需求？請?zhí)岢鼍唧w的措施和建議。

3.針對公司人造石生產(chǎn)中可能遇到的數(shù)據(jù)安全風(fēng)險(xiǎn)，設(shè)計(jì)一個(gè)包含預(yù)防、檢測、響應(yīng)和恢復(fù)階段的數(shù)據(jù)安全事件應(yīng)急預(yù)案。

4.請討論在員工離職或調(diào)崗時(shí)，如何確保公司人造石生產(chǎn)中涉及的數(shù)據(jù)安全與保密不被泄露。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：某公司人造石生產(chǎn)部門的一名員工因個(gè)人原因離職，但在離職前未按照公司規(guī)定進(jìn)行數(shù)據(jù)交接，導(dǎo)致部分公司生產(chǎn)數(shù)據(jù)和客戶信息泄露。請分析該案例中存在的數(shù)據(jù)安全與保密問題，并提出相應(yīng)的解決方案。

2.案例背景：某公司人造石生產(chǎn)過程中，由于網(wǎng)絡(luò)攻擊導(dǎo)致公司內(nèi)部數(shù)據(jù)庫被非法訪問，部分生產(chǎn)數(shù)據(jù)和客戶信息被竊取。請分析該案例中數(shù)據(jù)安全事件的成因，以及公司應(yīng)采取的應(yīng)急措施和后續(xù)改進(jìn)措施。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.A

2.C

3.D

4.C

5.C

6.D

7.B

8.B

9.D

10.C

11.D

12.A

13.C

14.E

15.A

16.E

17.D

18.D

19.E

20.D

21.D

22.E

23.A

24.E

25.D

二、多選題

1.A,B,C,D,E

2.A,B,C,D

3.A,B,C

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D,E

7.A,B,E

8.A,B,C,D

9.A,B,C,D,E

10.A,B,C,D,E

11.A,B,C,D

12.A,B,C

13.A,B,C,D,E

14.A,B,C,D,E

15.A,B,C,D,E

16.A,B,C,D

17.A,B,C

18.A,B,C,D

19.A,B,C,D

三、填空題

1.完整性、可用性、保密性、可靠性

2.信息安全部門

3.生產(chǎn)數(shù)據(jù)、技術(shù)信息、財(cái)務(wù)數(shù)據(jù)

4.保密性

5.工作所需

6.丟失、損壞

7.監(jiān)管

8.最小權(quán)限原則、完整性原則、可用性原則

9.及時(shí)性、準(zhǔn)確性、保密性

10.生產(chǎn)數(shù)據(jù)、技術(shù)信息、財(cái)務(wù)數(shù)據(jù)

11.個(gè)人隱私

12.信息安全部門、生產(chǎn)部門、管理部門

13.事件響應(yīng)流程、應(yīng)急聯(lián)系人信息、數(shù)據(jù)恢復(fù)計(jì)劃

14.身份證號碼、聯(lián)系方式、家庭住址

15.提高員工應(yīng)急響應(yīng)能力、測試應(yīng)急預(yù)案的有效性、評估應(yīng)急資源

16.找出事件原因、采取措施防止類似事件再次發(fā)生、減少數(shù)據(jù)安全事件損失

17.法律法規(guī)、