第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)數(shù)據(jù)安全考試題庫(kù)與及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在數(shù)據(jù)安全管理體系中，負(fù)責(zé)制定和執(zhí)行數(shù)據(jù)安全策略的部門(mén)是？

（）A.數(shù)據(jù)分析部

（）B.安全運(yùn)維部

（）C.業(yè)務(wù)運(yùn)營(yíng)部

（）D.風(fēng)險(xiǎn)管理部

2.以下哪種加密方式屬于對(duì)稱(chēng)加密？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

3.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)存儲(chǔ)用戶個(gè)人信息超過(guò)多少天必須進(jìn)行安全審計(jì)？

（）A.30天

（）B.60天

（）C.90天

（）D.180天

4.在數(shù)據(jù)脫敏中，“遮蔽法”指的是？

（）A.對(duì)敏感數(shù)據(jù)填充隨機(jī)字符

（）B.對(duì)數(shù)據(jù)進(jìn)行哈希處理

（）C.對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)

（）D.對(duì)數(shù)據(jù)進(jìn)行壓縮傳輸

5.以下哪種場(chǎng)景最容易導(dǎo)致數(shù)據(jù)泄露？

（）A.內(nèi)部員工誤操作

（）B.外部黑客攻擊

（）C.數(shù)據(jù)傳輸加密

（）D.存儲(chǔ)設(shè)備損壞

6.在數(shù)據(jù)備份策略中，“3-2-1原則”指的是？

（）A.3臺(tái)服務(wù)器、2套存儲(chǔ)、1套異地備份

（）B.3年保留期、2套備份介質(zhì)、1套歸檔

（）C.3份數(shù)據(jù)、2種備份方式、1套應(yīng)急計(jì)劃

（）D.3類(lèi)數(shù)據(jù)、2級(jí)權(quán)限、1套審計(jì)日志

7.數(shù)據(jù)訪問(wèn)控制中，“最小權(quán)限原則”的核心是？

（）A.給予用戶最高權(quán)限

（）B.限制用戶僅能訪問(wèn)必要數(shù)據(jù)

（）C.允許用戶自由切換權(quán)限

（）D.僅對(duì)管理員開(kāi)放訪問(wèn)

8.以下哪種攻擊方式利用系統(tǒng)漏洞進(jìn)行數(shù)據(jù)竊??？

（）A.Phishing

（）B.SQL注入

（）C.DDoS

（）D.Man-in-the-Middle

9.根據(jù)《個(gè)人信息保護(hù)法》，企業(yè)處理敏感個(gè)人信息前必須獲得？

（）A.用戶同意

（）B.監(jiān)管批準(zhǔn)

（）C.法律授權(quán)

（）D.第三方驗(yàn)證

10.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，“風(fēng)險(xiǎn)值”通常由哪個(gè)公式計(jì)算？

（）A.風(fēng)險(xiǎn)值=財(cái)產(chǎn)損失×概率

（）B.風(fēng)險(xiǎn)值=敏感程度×影響范圍

（）C.風(fēng)險(xiǎn)值=嚴(yán)重性×可控性

（）D.風(fēng)險(xiǎn)值=成本×效率

11.在數(shù)據(jù)銷(xiāo)毀中，物理銷(xiāo)毀的主要方法是？

（）A.數(shù)據(jù)擦除

（）B.邏輯刪除

（）C.磁粉消磁

（）D.加密歸檔

12.企業(yè)數(shù)據(jù)安全事件的應(yīng)急響應(yīng)流程通常包括？

（）A.發(fā)現(xiàn)-分析-響應(yīng)-恢復(fù)

（）B.分析-發(fā)現(xiàn)-恢復(fù)-響應(yīng)

（）C.恢復(fù)-分析-發(fā)現(xiàn)-響應(yīng)

（）D.響應(yīng)-發(fā)現(xiàn)-分析-恢復(fù)

13.數(shù)據(jù)分類(lèi)分級(jí)中，“核心數(shù)據(jù)”通常指？

（）A.日常運(yùn)營(yíng)數(shù)據(jù)

（）B.用戶個(gè)人信息

（）C.商業(yè)機(jī)密數(shù)據(jù)

（）D.公開(kāi)統(tǒng)計(jì)信息

14.在數(shù)據(jù)傳輸中，HTTPS協(xié)議的主要作用是？

（）A.加密傳輸

（）B.壓縮數(shù)據(jù)

（）C.路徑優(yōu)化

（）D.流量統(tǒng)計(jì)

15.數(shù)據(jù)安全審計(jì)的主要目的是？

（）A.提升系統(tǒng)性能

（）B.確保合規(guī)性

（）C.減少服務(wù)器負(fù)載

（）D.優(yōu)化用戶體驗(yàn)

16.以下哪種備份方式最適合長(zhǎng)期歸檔？

（）A.冷備份

（）B.熱備份

（）C.溫備份

（）D.云備份

17.數(shù)據(jù)加密算法中，“對(duì)稱(chēng)加密”的特點(diǎn)是？

（）A.密鑰公開(kāi)

（）B.速度較慢

（）C.密鑰共享

（）D.適用于大量數(shù)據(jù)

18.根據(jù)《數(shù)據(jù)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須建立？

（）A.數(shù)據(jù)備份機(jī)制

（）B.數(shù)據(jù)共享平臺(tái)

（）C.數(shù)據(jù)交易系統(tǒng)

（）D.數(shù)據(jù)分析模型

19.數(shù)據(jù)防泄漏（DLP）技術(shù)主要防止？

（）A.系統(tǒng)崩潰

（）B.數(shù)據(jù)泄露

（）C.網(wǎng)絡(luò)攻擊

（）D.權(quán)限濫用

20.在數(shù)據(jù)安全意識(shí)培訓(xùn)中，重點(diǎn)強(qiáng)調(diào)的內(nèi)容是？

（）A.技術(shù)操作手冊(cè)

（）B.法律合規(guī)要求

（）C.系統(tǒng)配置指南

（）D.財(cái)務(wù)報(bào)表分析

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.數(shù)據(jù)安全策略應(yīng)包含哪些要素？

（）A.數(shù)據(jù)分類(lèi)分級(jí)

（）B.訪問(wèn)控制規(guī)則

（）C.應(yīng)急響應(yīng)流程

（）D.法律合規(guī)要求

（）E.員工培訓(xùn)計(jì)劃

22.以下哪些屬于數(shù)據(jù)加密技術(shù)？

（）A.對(duì)稱(chēng)加密

（）B.哈希算法

（）C.公鑰加密

（）D.數(shù)字簽名

（）E.數(shù)據(jù)壓縮

23.企業(yè)數(shù)據(jù)備份常見(jiàn)的風(fēng)險(xiǎn)包括？

（）A.備份失敗

（）B.數(shù)據(jù)損壞

（）C.存儲(chǔ)設(shè)備故障

（）D.權(quán)限泄露

（）E.備份過(guò)期

24.數(shù)據(jù)安全法規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施包括？

（）A.供水系統(tǒng)

（）B.電力系統(tǒng)

（）C.金融系統(tǒng)

（）D.通信網(wǎng)絡(luò)

（）E.教育平臺(tái)

25.數(shù)據(jù)防泄漏（DLP）系統(tǒng)的主要功能是？

（）A.監(jiān)控?cái)?shù)據(jù)傳輸

（）B.阻止敏感數(shù)據(jù)外傳

（）C.加密存儲(chǔ)數(shù)據(jù)

（）D.審計(jì)訪問(wèn)記錄

（）E.自動(dòng)修復(fù)漏洞

26.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的指標(biāo)通常包括？

（）A.數(shù)據(jù)敏感度

（）B.損失程度

（）C.風(fēng)險(xiǎn)概率

（）D.控制成本

（）E.法律處罰

27.數(shù)據(jù)銷(xiāo)毀的合規(guī)要求包括？

（）A.確保無(wú)法恢復(fù)

（）B.記錄銷(xiāo)毀過(guò)程

（）C.使用專(zhuān)業(yè)設(shè)備

（）D.通知相關(guān)方

（）E.保留銷(xiāo)毀證明

28.數(shù)據(jù)訪問(wèn)控制常見(jiàn)的模型有？

（）A.基于角色的訪問(wèn)控制（RBAC）

（）B.基于屬性的訪問(wèn)控制（ABAC）

（）C.自主訪問(wèn)控制（DAC）

（）D.強(qiáng)制訪問(wèn)控制（MAC）

（）E.隨機(jī)訪問(wèn)控制（RAC）

29.數(shù)據(jù)安全應(yīng)急響應(yīng)的步驟包括？

（）A.確認(rèn)事件影響

（）B.停止數(shù)據(jù)訪問(wèn)

（）C.通知監(jiān)管機(jī)構(gòu)

（）D.數(shù)據(jù)恢復(fù)

（）E.事后總結(jié)

30.數(shù)據(jù)分類(lèi)分級(jí)的主要依據(jù)是？

（）A.數(shù)據(jù)敏感度

（）B.數(shù)據(jù)價(jià)值

（）C.數(shù)據(jù)類(lèi)型

（）D.數(shù)據(jù)規(guī)模

（）E.數(shù)據(jù)使用場(chǎng)景

三、判斷題（共10分，每題0.5分）

31.企業(yè)內(nèi)部員工因操作失誤導(dǎo)致數(shù)據(jù)泄露，不屬于安全事件。

32.數(shù)據(jù)加密算法中，RSA屬于對(duì)稱(chēng)加密。

33.根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)必須對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)。

34.數(shù)據(jù)脫敏可以提高數(shù)據(jù)可用性。

35.數(shù)據(jù)備份不需要定期測(cè)試恢復(fù)效果。

36.數(shù)據(jù)防泄漏（DLP）系統(tǒng)可以阻止郵件外發(fā)敏感附件。

37.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估不需要考慮法律合規(guī)因素。

38.數(shù)據(jù)銷(xiāo)毀后，原始數(shù)據(jù)仍可能被恢復(fù)。

39.數(shù)據(jù)訪問(wèn)控制中，“最小權(quán)限原則”要求授予用戶最高權(quán)限。

40.數(shù)據(jù)安全意識(shí)培訓(xùn)可以完全消除人為操作風(fēng)險(xiǎn)。

四、填空題（共10空，每空1分，共10分）

41.數(shù)據(jù)安全管理的核心目標(biāo)是確保數(shù)據(jù)的__________、__________和__________。

42.企業(yè)處理敏感個(gè)人信息前，必須獲得__________。

43.數(shù)據(jù)備份常見(jiàn)的策略包括__________、__________和__________。

44.數(shù)據(jù)加密技術(shù)分為_(kāi)_________和__________兩種。

45.數(shù)據(jù)防泄漏（DLP）系統(tǒng)的主要功能是__________、__________和__________。

46.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的指標(biāo)通常包括__________、__________和__________。

47.數(shù)據(jù)銷(xiāo)毀的合規(guī)要求包括__________、__________和__________。

48.數(shù)據(jù)訪問(wèn)控制常見(jiàn)的模型有__________、__________和__________。

49.數(shù)據(jù)安全應(yīng)急響應(yīng)的步驟包括__________、__________和__________。

50.數(shù)據(jù)分類(lèi)分級(jí)的主要依據(jù)是__________、__________和__________。

五、簡(jiǎn)答題（共20分，每題5分）

51.簡(jiǎn)述數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)的關(guān)系。

52.解釋“數(shù)據(jù)脫敏”的概念及其主要方法。

53.闡述數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的步驟。

54.結(jié)合實(shí)際案例，說(shuō)明數(shù)據(jù)泄露的常見(jiàn)原因及預(yù)防措施。

六、案例分析題（共25分）

55.某電商公司因員工誤將包含用戶銀行卡信息的CSV文件上傳至公共云存儲(chǔ)，導(dǎo)致數(shù)據(jù)泄露。事件發(fā)生后，公司采取了以下措施：

（1）立即下線云存儲(chǔ)賬戶；

（2）通知用戶可能泄露的信息；

（3）對(duì)相關(guān)員工進(jìn)行處罰；

（4）加強(qiáng)數(shù)據(jù)訪問(wèn)權(quán)限控制。

問(wèn)題：

（1）分析該事件中的主要問(wèn)題；

（2）提出改進(jìn)數(shù)據(jù)安全的建議；

（3）總結(jié)此類(lèi)事件對(duì)企業(yè)的潛在影響。

參考答案及解析

一、單選題

1.D

解析：風(fēng)險(xiǎn)管理部負(fù)責(zé)制定和執(zhí)行數(shù)據(jù)安全策略，確保企業(yè)符合相關(guān)法規(guī)和內(nèi)部要求。其他部門(mén)如數(shù)據(jù)分析部、業(yè)務(wù)運(yùn)營(yíng)部更多關(guān)注數(shù)據(jù)應(yīng)用和業(yè)務(wù)流程，安全運(yùn)維部側(cè)重技術(shù)防護(hù)。

2.B

解析：AES是對(duì)稱(chēng)加密算法，使用相同密鑰進(jìn)行加密和解密。RSA、ECC和SHA-256屬于非對(duì)稱(chēng)加密或哈希算法。

3.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第七十條，網(wǎng)絡(luò)運(yùn)營(yíng)者存儲(chǔ)個(gè)人信息超過(guò)六個(gè)月，應(yīng)當(dāng)刪除或者進(jìn)行匿名化處理。但具體審計(jì)周期需結(jié)合企業(yè)內(nèi)部規(guī)定，90天為常見(jiàn)合規(guī)要求。

4.A

解析：遮蔽法通過(guò)填充隨機(jī)字符（如、）替代敏感數(shù)據(jù)（如手機(jī)號(hào)、身份證號(hào)）的部分字符，同時(shí)保留可識(shí)別信息。其他選項(xiàng)中，哈希處理、加密存儲(chǔ)和壓縮傳輸均不屬于遮蔽法。

5.A

解析：內(nèi)部員工誤操作是數(shù)據(jù)泄露的主要場(chǎng)景之一，占比約60%。外部攻擊、加密傳輸和設(shè)備損壞雖是風(fēng)險(xiǎn)因素，但人為失誤的影響更直接。

6.C

解析：“3-2-1原則”指：3份數(shù)據(jù)（主備歸檔）、2種備份介質(zhì)（如磁盤(pán)+磁帶）、1套異地備份，確保數(shù)據(jù)冗余和災(zāi)難恢復(fù)。

7.B

解析：最小權(quán)限原則要求用戶僅能訪問(wèn)完成工作所需的數(shù)據(jù)，避免權(quán)限濫用。其他選項(xiàng)中，最高權(quán)限、自由切換和僅對(duì)管理員開(kāi)放均違反該原則。

8.B

解析：SQL注入利用數(shù)據(jù)庫(kù)漏洞竊取數(shù)據(jù)，屬于常見(jiàn)攻擊方式。Phishing是釣魚(yú)攻擊、DDoS是拒絕服務(wù)攻擊、Man-in-the-Middle是中間人攻擊。

9.A

解析：根據(jù)《個(gè)人信息保護(hù)法》第六十一條，處理敏感個(gè)人信息必須獲得個(gè)人同意。其他選項(xiàng)中，監(jiān)管批準(zhǔn)、法律授權(quán)和第三方驗(yàn)證雖是合規(guī)要素，但用戶同意是核心前提。

10.C

解析：風(fēng)險(xiǎn)值=嚴(yán)重性×可控性是常見(jiàn)計(jì)算公式，其他選項(xiàng)中，財(cái)產(chǎn)損失×概率、敏感程度×影響范圍、成本×效率均屬于其他風(fēng)險(xiǎn)評(píng)估模型。

11.C

解析：物理銷(xiāo)毀通過(guò)消磁、粉碎等方式徹底破壞存儲(chǔ)介質(zhì)，確保數(shù)據(jù)無(wú)法恢復(fù)。數(shù)據(jù)擦除、邏輯刪除和加密歸檔仍保留數(shù)據(jù)可恢復(fù)性。

12.A

解析：應(yīng)急響應(yīng)流程標(biāo)準(zhǔn)步驟為：發(fā)現(xiàn)-分析-響應(yīng)-恢復(fù)，確?？焖僦箵p和恢復(fù)業(yè)務(wù)。其他順序均不符合實(shí)際流程。

13.C

解析：核心數(shù)據(jù)指對(duì)業(yè)務(wù)、安全或聲譽(yù)有重大影響的數(shù)據(jù)，如商業(yè)機(jī)密、核心客戶信息等。其他選項(xiàng)中，日常運(yùn)營(yíng)數(shù)據(jù)、個(gè)人信息和公開(kāi)統(tǒng)計(jì)信息敏感度較低。

14.A

解析：HTTPS通過(guò)SSL/TLS加密傳輸數(shù)據(jù)，防止竊聽(tīng)和篡改。壓縮數(shù)據(jù)、路徑優(yōu)化和流量統(tǒng)計(jì)均不屬于HTTPS的主要功能。

15.B

解析：數(shù)據(jù)安全審計(jì)的核心目的是確保合規(guī)性，包括法規(guī)符合和內(nèi)部政策執(zhí)行。其他選項(xiàng)中，系統(tǒng)性能、服務(wù)器負(fù)載和用戶體驗(yàn)與審計(jì)直接關(guān)聯(lián)度較低。

16.A

解析：冷備份指將數(shù)據(jù)存儲(chǔ)在非活動(dòng)狀態(tài)（如磁帶庫(kù)），適合長(zhǎng)期歸檔。熱備份、溫備份和云備份均適用于日常備份需求。

17.C

解析：對(duì)稱(chēng)加密使用相同密鑰，速度快，但密鑰共享存在管理風(fēng)險(xiǎn)。其他選項(xiàng)中，密鑰公開(kāi)（非對(duì)稱(chēng)）、速度較慢（非對(duì)稱(chēng)）、適用于大量數(shù)據(jù)（非對(duì)稱(chēng)）均描述錯(cuò)誤。

18.A

解析：根據(jù)《數(shù)據(jù)安全法》第三十六條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須建立數(shù)據(jù)備份制度。其他選項(xiàng)中，共享平臺(tái)、交易系統(tǒng)和分析模型雖是業(yè)務(wù)需求，但非法律強(qiáng)制要求。

19.B

解析：DLP技術(shù)通過(guò)監(jiān)控、檢測(cè)和阻止敏感數(shù)據(jù)外傳，防止數(shù)據(jù)泄露。其他選項(xiàng)中，系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊和權(quán)限濫用屬于其他安全場(chǎng)景。

20.B

解析：數(shù)據(jù)安全意識(shí)培訓(xùn)重點(diǎn)強(qiáng)調(diào)法律合規(guī)要求，如《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等，避免員工因無(wú)知導(dǎo)致違規(guī)操作。其他選項(xiàng)中，技術(shù)手冊(cè)、配置指南和財(cái)務(wù)分析屬于專(zhuān)業(yè)培訓(xùn)內(nèi)容。

二、多選題

21.ABCDE

解析：數(shù)據(jù)安全策略應(yīng)包含分類(lèi)分級(jí)、訪問(wèn)控制、應(yīng)急響應(yīng)、合規(guī)要求和培訓(xùn)計(jì)劃等要素，全面覆蓋管理需求。

22.ACD

解析：對(duì)稱(chēng)加密（如AES）、公鑰加密（如RSA）和數(shù)字簽名（基于非對(duì)稱(chēng)加密）屬于加密技術(shù)。哈希算法（如SHA）和數(shù)據(jù)壓縮（如ZIP）不用于加密。

23.ABCD

解析：備份風(fēng)險(xiǎn)包括備份失敗、數(shù)據(jù)損壞、設(shè)備故障和權(quán)限泄露等。備份過(guò)期屬于管理問(wèn)題，但非直接風(fēng)險(xiǎn)。

24.ABCD

解析：關(guān)鍵信息基礎(chǔ)設(shè)施包括供水、電力、金融和通信網(wǎng)絡(luò)等，根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》。教育平臺(tái)不屬于強(qiáng)制監(jiān)管范圍。

25.ABDE

解析：DLP功能包括監(jiān)控?cái)?shù)據(jù)傳輸、阻止外傳、審計(jì)記錄和自動(dòng)修復(fù)漏洞等。加密存儲(chǔ)和壓縮數(shù)據(jù)屬于其他技術(shù)范疇。

26.ABCD

解析：風(fēng)險(xiǎn)評(píng)估指標(biāo)包括數(shù)據(jù)敏感度、損失程度、風(fēng)險(xiǎn)概率和控制成本。法律處罰屬于合規(guī)后果，非評(píng)估指標(biāo)。

27.ABC

解析：數(shù)據(jù)銷(xiāo)毀合規(guī)要求包括確保無(wú)法恢復(fù)、記錄過(guò)程和使用專(zhuān)業(yè)設(shè)備。通知相關(guān)方和保留證明是建議措施，非強(qiáng)制要求。

28.ABCD

解析：常見(jiàn)訪問(wèn)控制模型包括RBAC、ABAC、DAC和MAC。RAC不屬于標(biāo)準(zhǔn)模型。

29.ABD

解析：應(yīng)急響應(yīng)步驟包括確認(rèn)影響、停止訪問(wèn)和數(shù)據(jù)恢復(fù)。通知監(jiān)管機(jī)構(gòu)和事后總結(jié)屬于后續(xù)工作，非直接響應(yīng)步驟。

30.ABCE

解析：數(shù)據(jù)分類(lèi)依據(jù)包括敏感度、價(jià)值、類(lèi)型和使用場(chǎng)景。數(shù)據(jù)規(guī)模雖重要，但非核心分類(lèi)依據(jù)。

三、判斷題

31.×

解析：內(nèi)部員工誤操作屬于安全事件，需進(jìn)行記錄和改進(jìn)。

32.×

解析：RSA屬于非對(duì)稱(chēng)加密算法。

33.×

解析：法律要求存儲(chǔ)敏感個(gè)人信息進(jìn)行“必要保護(hù)”（如加密），但未強(qiáng)制要求所有數(shù)據(jù)加密。

34.√

解析：脫敏技術(shù)通過(guò)替換、遮蔽等方法保留數(shù)據(jù)可用性，同時(shí)降低敏感信息泄露風(fēng)險(xiǎn)。

35.×

解析：備份需定期測(cè)試恢復(fù)效果，確保數(shù)據(jù)有效備份。

36.√

解析：DLP可通過(guò)郵件過(guò)濾阻止敏感附件外發(fā)。

37.×

解析：風(fēng)險(xiǎn)評(píng)估需綜合考慮法律合規(guī)（如《網(wǎng)絡(luò)安全法》）等因素。

38.√

解析：物理銷(xiāo)毀（如消磁）后數(shù)據(jù)仍可能通過(guò)技術(shù)手段恢復(fù)。

39.×

解析：最小權(quán)限原則要求限制權(quán)限，而非授予最高權(quán)限。

40.×

解析：意識(shí)培訓(xùn)可降低人為風(fēng)險(xiǎn)，但不能完全消除（需結(jié)合技術(shù)和管理措施）。

四、填空題

41.機(jī)密性、完整性、可用性

解析：數(shù)據(jù)安全三要素是業(yè)界共識(shí)，確保數(shù)據(jù)不被竊取、不被篡改、可正常使用。

42.用戶同意

解析：根據(jù)《個(gè)人信息保護(hù)法》，處理敏感信息需獲用戶明確同意。

43.全量備份、增量備份、差異備份

解析：常見(jiàn)備份策略分別指完整備份、僅當(dāng)天新增數(shù)據(jù)和當(dāng)天與前次完整備份的差異數(shù)據(jù)。

44.對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密

解析：數(shù)據(jù)加密主要分為兩類(lèi)，對(duì)稱(chēng)加密速度快，非對(duì)稱(chēng)加密安全性高。

45.監(jiān)控?cái)?shù)據(jù)傳輸、阻止敏感數(shù)據(jù)外傳、審計(jì)訪問(wèn)記錄

解析：DLP核心功能是檢測(cè)、阻止和記錄敏感數(shù)據(jù)流動(dòng)。

46.數(shù)據(jù)敏感度、損失程度、風(fēng)險(xiǎn)概率

解析：風(fēng)險(xiǎn)評(píng)估關(guān)鍵指標(biāo)是數(shù)據(jù)價(jià)值、可能損失和發(fā)生概率。

47.確保無(wú)法恢復(fù)、記錄銷(xiāo)毀過(guò)程、使用專(zhuān)業(yè)設(shè)備

解析：合規(guī)銷(xiāo)毀需保證數(shù)據(jù)不可恢復(fù)，并保留操作記錄。

48.基于角色的訪問(wèn)控制（RBAC）、自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）

解析：常見(jiàn)模型包括基于角色、屬性和權(quán)限強(qiáng)制管理的分類(lèi)。

49.發(fā)現(xiàn)事件、分析影響、恢復(fù)業(yè)務(wù)

解析：應(yīng)急響應(yīng)標(biāo)準(zhǔn)步驟是快速止損并恢復(fù)。

50.數(shù)據(jù)敏感度、數(shù)據(jù)價(jià)值、數(shù)據(jù)使用場(chǎng)景

解析：分類(lèi)依據(jù)是數(shù)據(jù)對(duì)業(yè)務(wù)的影響程度和重要性。

五、簡(jiǎn)答題

51.數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)的關(guān)系

數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)的基礎(chǔ)，通過(guò)創(chuàng)建數(shù)據(jù)副本確保在災(zāi)難（如硬件故障、病毒攻擊）時(shí)能夠恢復(fù)。數(shù)據(jù)恢復(fù)是備份的最終目的，