第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁央企數(shù)據(jù)安全能力測(cè)試題及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，以下哪項(xiàng)不屬于數(shù)據(jù)處理活動(dòng)？（）

A.數(shù)據(jù)收集

B.數(shù)據(jù)存儲(chǔ)

C.數(shù)據(jù)銷毀

D.數(shù)據(jù)可視化分析

2.在央企數(shù)據(jù)安全管理體系中，哪個(gè)部門通常負(fù)責(zé)制定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)？（）

A.數(shù)據(jù)安全領(lǐng)導(dǎo)小組

B.信息技術(shù)部

C.綜合辦公室

D.法務(wù)合規(guī)部

3.以下哪種加密算法屬于對(duì)稱加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

4.當(dāng)央企發(fā)生數(shù)據(jù)泄露事件時(shí)，第一時(shí)間應(yīng)啟動(dòng)的流程是？（）

A.媒體公關(guān)

B.業(yè)務(wù)恢復(fù)

C.緊急響應(yīng)

D.責(zé)任追究

5.根據(jù)等級(jí)保護(hù)要求，三級(jí)等保系統(tǒng)的數(shù)據(jù)備份頻率建議不低于？（）

A.每日

B.每周

C.每月

D.每季度

6.以下哪項(xiàng)不屬于數(shù)據(jù)脫敏技術(shù)？（）

A.假名化

B.涂鴉技術(shù)

C.加密存儲(chǔ)

D.壓縮算法

7.央企內(nèi)部員工離職時(shí)，數(shù)據(jù)權(quán)限回收的正確順序是？（）

A.先刪除數(shù)據(jù)，再停用賬號(hào)

B.先停用賬號(hào)，再回收權(quán)限

C.同時(shí)進(jìn)行數(shù)據(jù)刪除和賬號(hào)停用

D.無需回收權(quán)限，數(shù)據(jù)已加密

8.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，“可能性”評(píng)估通?；?？（）

A.數(shù)據(jù)價(jià)值

B.攻擊復(fù)雜度

C.數(shù)據(jù)量大小

D.數(shù)據(jù)類型

9.以下哪種安全事件屬于內(nèi)部威脅？（）

A.DDoS攻擊

B.釣魚郵件

C.權(quán)限濫用

D.惡意軟件

10.央企建設(shè)數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)時(shí)，優(yōu)先監(jiān)控的指標(biāo)是？（）

A.日活躍用戶數(shù)

B.系統(tǒng)平均響應(yīng)時(shí)間

C.登錄失敗次數(shù)

D.磁盤空間占用率

11.數(shù)據(jù)分類分級(jí)中，“核心數(shù)據(jù)”通常指？（）

A.商業(yè)秘密

B.內(nèi)部管理數(shù)據(jù)

C.用戶個(gè)人信息

D.通用業(yè)務(wù)數(shù)據(jù)

12.數(shù)據(jù)銷毀時(shí)，物理銷毀的推薦方式是？（）

A.紙質(zhì)文件粉碎

B.硬盤格式化

C.數(shù)據(jù)擦除

D.磁盤加密

13.以下哪項(xiàng)不屬于《數(shù)據(jù)安全法》的適用范圍？（）

A.政府?dāng)?shù)據(jù)處理活動(dòng)

B.企業(yè)商業(yè)秘密管理

C.個(gè)人信息保護(hù)

D.國際數(shù)據(jù)跨境傳輸

14.央企數(shù)據(jù)備份應(yīng)至少保留？（）

A.3個(gè)月

B.6個(gè)月

C.1年

D.3年

15.數(shù)據(jù)安全策略中，“最小權(quán)限原則”的核心是？（）

A.賦予員工最大權(quán)限

B.按需分配權(quán)限

C.定期隨機(jī)分配權(quán)限

D.統(tǒng)一管理權(quán)限

16.以下哪種認(rèn)證方式安全性最高？（）

A.用戶名+密碼

B.動(dòng)態(tài)口令

C.雙因素認(rèn)證

D.生物識(shí)別

17.數(shù)據(jù)安全審計(jì)日志應(yīng)至少保存？（）

A.3個(gè)月

B.6個(gè)月

C.1年

D.3年

18.央企數(shù)據(jù)跨境傳輸需要滿足的條件是？（）

A.數(shù)據(jù)接收方合法

B.數(shù)據(jù)出境安全評(píng)估

C.用戶同意

D.以上都是

19.數(shù)據(jù)防泄漏（DLP）技術(shù)主要解決？（）

A.網(wǎng)絡(luò)攻擊

B.數(shù)據(jù)外泄

C.系統(tǒng)漏洞

D.操作失誤

20.以下哪項(xiàng)不屬于數(shù)據(jù)生命周期管理階段？（）

A.數(shù)據(jù)采集

B.數(shù)據(jù)存儲(chǔ)

C.數(shù)據(jù)銷毀

D.數(shù)據(jù)銷賬

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.央企數(shù)據(jù)安全管理制度應(yīng)包含哪些內(nèi)容？（）

A.數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)

B.數(shù)據(jù)訪問控制流程

C.數(shù)據(jù)備份與恢復(fù)計(jì)劃

D.數(shù)據(jù)安全責(zé)任體系

E.員工安全培訓(xùn)要求

22.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的方法包括？（）

A.風(fēng)險(xiǎn)矩陣法

B.量本利分析法

C.德爾菲法

D.檢查表法

E.模糊綜合評(píng)價(jià)法

23.數(shù)據(jù)脫敏技術(shù)中，常見的掩碼方式有？（）

A.null替換

B.星號(hào)遮蔽

C.隨機(jī)數(shù)填充

D.哈希加密

E.假名替換

24.央企數(shù)據(jù)安全應(yīng)急響應(yīng)流程通常包含？（）

A.事件發(fā)現(xiàn)與確認(rèn)

B.漏洞修復(fù)

C.業(yè)務(wù)恢復(fù)

D.調(diào)查溯源

E.媒體通報(bào)

25.數(shù)據(jù)分類分級(jí)依據(jù)的因素有？（）

A.數(shù)據(jù)敏感性

B.數(shù)據(jù)重要性

C.數(shù)據(jù)量大小

D.數(shù)據(jù)使用頻率

E.數(shù)據(jù)合規(guī)要求

三、判斷題（共10分，每題0.5分）

26.數(shù)據(jù)加密前必須進(jìn)行數(shù)據(jù)備份。（）

27.央企所有員工都需要接受數(shù)據(jù)安全培訓(xùn)。（）

28.數(shù)據(jù)脫敏技術(shù)可以完全消除數(shù)據(jù)泄露風(fēng)險(xiǎn)。（）

29.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估只需要評(píng)估技術(shù)風(fēng)險(xiǎn)。（）

30.數(shù)據(jù)跨境傳輸無需經(jīng)過國家網(wǎng)信部門審批。（）

31.數(shù)據(jù)備份系統(tǒng)應(yīng)與生產(chǎn)系統(tǒng)物理隔離。（）

32.員工離職后，其數(shù)據(jù)權(quán)限自動(dòng)失效。（）

33.數(shù)據(jù)安全策略應(yīng)定期更新。（）

34.雙因素認(rèn)證可以完全防止賬號(hào)被盜用。（）

35.數(shù)據(jù)銷毀后可以通過專業(yè)手段恢復(fù)。（）

四、填空題（共15分，每空1分）

1.央企數(shù)據(jù)安全管理的最高領(lǐng)導(dǎo)機(jī)構(gòu)是______。

2.數(shù)據(jù)分類分級(jí)中，“公開數(shù)據(jù)”通常指______。

3.數(shù)據(jù)加密算法分為______和______兩大類。

4.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，“影響”評(píng)估通?；赺_____。

5.員工發(fā)現(xiàn)數(shù)據(jù)安全事件應(yīng)第一時(shí)間向______報(bào)告。

6.數(shù)據(jù)備份的常用方式有______、______和______。

7.數(shù)據(jù)銷毀后，應(yīng)填寫______并存檔。

8.數(shù)據(jù)安全策略應(yīng)遵循______、______和______原則。

9.雙因素認(rèn)證通常包含______和______兩部分。

10.數(shù)據(jù)跨境傳輸需要遵守______和______兩個(gè)層面的監(jiān)管要求。

五、簡(jiǎn)答題（共30分）

41.簡(jiǎn)述央企數(shù)據(jù)分類分級(jí)的主要流程。（10分）

42.央企數(shù)據(jù)安全應(yīng)急響應(yīng)流程包含哪些關(guān)鍵階段？（10分）

43.數(shù)據(jù)防泄漏（DLP）技術(shù)如何實(shí)現(xiàn)數(shù)據(jù)外泄防護(hù)？（10分）

六、案例分析題（共15分）

44.案例背景：某央企財(cái)務(wù)系統(tǒng)發(fā)生數(shù)據(jù)泄露，大量客戶交易記錄被竊取。經(jīng)調(diào)查，原因是某財(cái)務(wù)人員離職時(shí)未及時(shí)回收數(shù)據(jù)權(quán)限，導(dǎo)致其通過個(gè)人郵箱導(dǎo)出數(shù)據(jù)并外傳。

問題：

（1）分析該事件發(fā)生的主要原因及潛在影響。（5分）

（2）提出該事件后的整改措施及預(yù)防建議。（5分）

（3）結(jié)合案例說明數(shù)據(jù)權(quán)限管理的合規(guī)要求。（5分）

一、單選題（共20分）

1.D

解析：數(shù)據(jù)可視化分析屬于數(shù)據(jù)應(yīng)用階段，不屬于數(shù)據(jù)處理活動(dòng)范疇。A、B、C均為數(shù)據(jù)處理活動(dòng)。

2.A

解析：數(shù)據(jù)安全領(lǐng)導(dǎo)小組是央企數(shù)據(jù)安全管理的最高決策機(jī)構(gòu)，負(fù)責(zé)制定整體策略和標(biāo)準(zhǔn)。

3.C

解析：AES是對(duì)稱加密算法，RSA、ECC屬于非對(duì)稱加密，SHA-256屬于哈希算法。

4.C

解析：緊急響應(yīng)是數(shù)據(jù)泄露事件處理的第一步，需立即啟動(dòng)隔離、溯源等操作。

5.A

解析：根據(jù)等級(jí)保護(hù)三級(jí)要求，核心數(shù)據(jù)需每日備份，非核心數(shù)據(jù)可按需降低頻率。

6.D

解析：壓縮算法用于減小數(shù)據(jù)存儲(chǔ)空間，不屬于數(shù)據(jù)脫敏技術(shù)。A、B、C均為脫敏手段。

7.B

解析：權(quán)限回收應(yīng)先停用賬號(hào)，避免離職員工繼續(xù)操作敏感數(shù)據(jù)。

8.B

解析：風(fēng)險(xiǎn)評(píng)估中的“可能性”主要評(píng)估攻擊手段的復(fù)雜度，如技術(shù)門檻、成本等。

9.C

解析：權(quán)限濫用屬于內(nèi)部威脅，其他選項(xiàng)均為外部威脅。

10.C

解析：登錄失敗次數(shù)是異常行為監(jiān)測(cè)的關(guān)鍵指標(biāo)，可早期發(fā)現(xiàn)潛在攻擊。

11.A

解析：核心數(shù)據(jù)指具有極高敏感性和商業(yè)價(jià)值的商業(yè)秘密。

12.A

解析：紙質(zhì)文件粉碎是物理銷毀的推薦方式，其他方式可能存在恢復(fù)風(fēng)險(xiǎn)。

13.D

解析：《數(shù)據(jù)安全法》不直接適用國際數(shù)據(jù)跨境傳輸，需遵守《網(wǎng)絡(luò)安全法》及相關(guān)規(guī)定。

14.C

解析：根據(jù)行業(yè)規(guī)范，核心數(shù)據(jù)備份應(yīng)至少保留1年。

15.B

解析：最小權(quán)限原則要求僅授予員工完成工作所需的最低權(quán)限。

16.C

解析：雙因素認(rèn)證結(jié)合“知道”和“擁有”兩種認(rèn)證方式，安全性最高。

17.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》，日志至少保存3年。

18.D

解析：數(shù)據(jù)跨境傳輸需同時(shí)滿足合法性、安全評(píng)估和用戶同意等條件。

19.B

解析：DLP技術(shù)主要防止敏感數(shù)據(jù)通過郵件、USB等渠道外泄。

20.D

解析：數(shù)據(jù)銷賬屬于財(cái)務(wù)管理范疇，不屬于數(shù)據(jù)生命周期管理階段。

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.ABCDE

解析：數(shù)據(jù)安全管理制度需全面覆蓋分類分級(jí)、訪問控制、備份恢復(fù)、責(zé)任體系及培訓(xùn)要求。

22.ACD

解析：風(fēng)險(xiǎn)評(píng)估常用方法包括風(fēng)險(xiǎn)矩陣法、檢查表法和德爾菲法，量本利分析法和模糊綜合評(píng)價(jià)法不適用。

23.ABCE

解析：DLP技術(shù)常用掩碼、假名、隨機(jī)數(shù)填充和null替換，哈希加密屬于加密技術(shù)。

24.ABCDE

解析：應(yīng)急響應(yīng)流程包含事件發(fā)現(xiàn)、漏洞修復(fù)、業(yè)務(wù)恢復(fù)、調(diào)查溯源及媒體通報(bào)等階段。

25.ABCE

解析：數(shù)據(jù)分類分級(jí)依據(jù)敏感性、重要性、合規(guī)要求和使用頻率等因素。

三、判斷題（共10分，每題0.5分）

26.√

27.√

28.×

解析：數(shù)據(jù)脫敏只能降低泄露風(fēng)險(xiǎn)，無法完全消除，需結(jié)合訪問控制等措施。

29.×

解析：風(fēng)險(xiǎn)評(píng)估需同時(shí)評(píng)估技術(shù)、管理、人員等所有風(fēng)險(xiǎn)因素。

30.×

解析：跨境傳輸需遵守國家網(wǎng)信部門審批要求，并滿足安全評(píng)估條件。

31.√

32.×

解析：離職員工權(quán)限需手動(dòng)回收，系統(tǒng)無法自動(dòng)失效。

33.√

34.×

解析：雙因素認(rèn)證可顯著降低風(fēng)險(xiǎn)，但無法完全防止（如SIM卡盜用）。

35.×

解析：專業(yè)手段也無法恢復(fù)物理銷毀的數(shù)據(jù)。

四、填空題（共15分，每空1分）

1.數(shù)據(jù)安全領(lǐng)導(dǎo)小組

2.公開數(shù)據(jù)

3.對(duì)稱加密、非對(duì)稱加密

4.影響程度

5.安全負(fù)責(zé)人

6.完全備份、增量備份、差異備份

7.數(shù)據(jù)銷毀報(bào)告

8.最小權(quán)限、縱深防御、數(shù)據(jù)分類

9.“知道”因素（如密碼）、“擁有”因素（如令牌）

10.《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》

五、簡(jiǎn)答題（共30分）

41.央企數(shù)據(jù)分類分級(jí)的主要流程：

①成立專項(xiàng)小組，明確分類分級(jí)標(biāo)準(zhǔn)；

②對(duì)數(shù)據(jù)進(jìn)行全面梳理，標(biāo)注敏感等級(jí)；

③制定分級(jí)管控策略，明確權(quán)限要求；

④實(shí)施分級(jí)管控，加強(qiáng)動(dòng)態(tài)監(jiān)控；

⑤定期評(píng)估調(diào)整，持續(xù)優(yōu)化。

42.央企數(shù)據(jù)安全應(yīng)急響應(yīng)流程關(guān)鍵階段：

①預(yù)案啟動(dòng)：事件確認(rèn)后立即啟動(dòng)應(yīng)急響應(yīng)；

②隔離分析：隔離受影響系統(tǒng)，分析攻擊路徑；

③控制影響：采取措施控制損失，如斷開連接；

④恢復(fù)業(yè)務(wù)：修復(fù)漏洞后恢復(fù)系統(tǒng)運(yùn)行；

⑤事后總結(jié)：評(píng)估事件教訓(xùn)，完善預(yù)案。

43.數(shù)據(jù)防泄漏（DLP）技術(shù)防護(hù)措施：

①內(nèi)容識(shí)別：通過關(guān)鍵詞、正則表達(dá)式識(shí)別敏感數(shù)據(jù)；

②行為監(jiān)測(cè)：監(jiān)控異常傳輸行為，如大文件導(dǎo)出；

③設(shè)備管控：限制U盤等外設(shè)使用，強(qiáng)制加密；

④郵件過濾：攔截含敏感數(shù)據(jù)的郵件外發(fā)。