企業(yè)數(shù)據(jù)安全架構(gòu)師崗位招聘考試試卷及答案試題一、填空題（共10題，每題1分）1.數(shù)據(jù)安全的核心目標(biāo)是保護(hù)數(shù)據(jù)的機(jī)密性、完整性和______。2.我國(guó)等保2.0中，數(shù)據(jù)安全屬于______安全域。3.對(duì)稱加密算法的代表是______（舉1例即可）。4.數(shù)據(jù)生命周期包括產(chǎn)生、存儲(chǔ)、使用、______、銷毀等環(huán)節(jié)。5.基于角色的訪問(wèn)控制簡(jiǎn)稱______。6.隱藏敏感數(shù)據(jù)的技術(shù)（如替換、模糊化）稱為數(shù)據(jù)______。7.隱私計(jì)算三大核心技術(shù)：聯(lián)邦學(xué)習(xí)、差分隱私、______。8.DLP（數(shù)據(jù)泄露防護(hù)）的核心是監(jiān)控?cái)?shù)據(jù)的______和流向。9.GDPR中，個(gè)人數(shù)據(jù)處理的合法依據(jù)不包括______（舉1例）。10.零信任架構(gòu)的核心原則是“______”。二、單項(xiàng)選擇題（共10題，每題2分）1.以下屬于非對(duì)稱加密算法的是？A.AES-256B.RSAC.SHA-1D.DES2.等保2.0三級(jí)系統(tǒng)的數(shù)據(jù)安全要求不包括？A.分類分級(jí)B.加密存儲(chǔ)C.無(wú)需備份D.訪問(wèn)審計(jì)3.數(shù)據(jù)脫敏的主要目的是？A.提升查詢速度B.隱藏敏感信息C.壓縮數(shù)據(jù)D.防篡改4.不屬于數(shù)據(jù)安全合規(guī)框架的是？A.GDPRB.CCPAC.ISO27001D.TCP/IP5.允許加密狀態(tài)下計(jì)算的隱私計(jì)算技術(shù)是？A.聯(lián)邦學(xué)習(xí)B.差分隱私C.同態(tài)加密D.區(qū)塊鏈6.ABAC（基于屬性的訪問(wèn)控制）核心是？A.用戶角色B.數(shù)據(jù)屬性C.時(shí)間地點(diǎn)D.用戶身份7.數(shù)據(jù)備份“3-2-1”原則中“1”指？A.本地備份B.異地備份C.加密備份D.云備份8.屬于數(shù)據(jù)泄露的場(chǎng)景是？A.員工誤刪文件B.黑客竊取數(shù)據(jù)庫(kù)C.日志正常記錄D.脫敏后共享9.零信任“始終驗(yàn)證”不包括？A.身份驗(yàn)證B.設(shè)備健康C.環(huán)境驗(yàn)證D.網(wǎng)絡(luò)位置信任10.數(shù)據(jù)安全架構(gòu)設(shè)計(jì)首要步驟是？A.加密B.分類分級(jí)C.訪問(wèn)控制D.備份三、多項(xiàng)選擇題（共10題，每題2分，多選少選不得分）1.數(shù)據(jù)安全核心特性包括？A.機(jī)密性B.完整性C.可用性D.可追溯性2.數(shù)據(jù)分類分級(jí)維度有？A.數(shù)據(jù)價(jià)值B.泄露風(fēng)險(xiǎn)C.數(shù)據(jù)類型D.訪問(wèn)權(quán)限3.隱私計(jì)算應(yīng)用場(chǎng)景包括？A.跨機(jī)構(gòu)共享B.精準(zhǔn)營(yíng)銷C.醫(yī)療研究D.金融風(fēng)控4.等保2.0數(shù)據(jù)安全控制點(diǎn)包括？A.分類分級(jí)B.傳輸加密C.數(shù)據(jù)銷毀D.訪問(wèn)審計(jì)5.數(shù)據(jù)脫敏常用方法有？A.替換B.模糊化C.加密D.哈希6.屬于數(shù)據(jù)安全工具的是？A.DLPB.WAFC.數(shù)據(jù)加密網(wǎng)關(guān)D.漏洞掃描器7.GDPR個(gè)人數(shù)據(jù)主體權(quán)利包括？A.訪問(wèn)權(quán)B.更正權(quán)C.刪除權(quán)D.被遺忘權(quán)8.零信任關(guān)鍵組件包括？A.身份管理B.設(shè)備信任評(píng)估C.微分段D.持續(xù)驗(yàn)證9.數(shù)據(jù)備份重要性體現(xiàn)在？A.防丟失B.災(zāi)難恢復(fù)C.合規(guī)D.數(shù)據(jù)遷移10.數(shù)據(jù)安全架構(gòu)設(shè)計(jì)需考慮？A.業(yè)務(wù)需求B.合規(guī)要求C.數(shù)據(jù)特性D.技術(shù)成本四、判斷題（共10題，每題2分，√/×）1.數(shù)據(jù)脫敏僅適用于結(jié)構(gòu)化數(shù)據(jù)。（）2.等保2.0所有等級(jí)系統(tǒng)需分類分級(jí)。（）3.非對(duì)稱加密公鑰公開(kāi)、私鑰保密。（）4.隱私計(jì)算可實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”。（）5.數(shù)據(jù)泄露僅指外部黑客攻擊。（）6.零信任無(wú)需考慮網(wǎng)絡(luò)邊界防護(hù)。（）7.GDPR要求個(gè)人數(shù)據(jù)存儲(chǔ)至少5年。（）8.備份頻率越高越安全。（）9.RBAC可實(shí)現(xiàn)最小權(quán)限原則。（）10.數(shù)據(jù)安全架構(gòu)是一次性工作。（）五、簡(jiǎn)答題（共4題，每題5分）1.簡(jiǎn)述數(shù)據(jù)分類分級(jí)基本流程。2.零信任架構(gòu)在數(shù)據(jù)安全中的核心作用是什么？3.隱私計(jì)算“數(shù)據(jù)可用不可見(jiàn)”的實(shí)現(xiàn)邏輯？4.數(shù)據(jù)泄露防護(hù)（DLP）的核心功能？六、討論題（共2題，每題5分）1.如何平衡企業(yè)數(shù)據(jù)共享需求與安全保護(hù)的矛盾？2.企業(yè)遭遇數(shù)據(jù)泄露時(shí)應(yīng)采取哪些應(yīng)急響應(yīng)措施？---答案一、填空題答案1.可用性2.數(shù)據(jù)3.AES（或DES、3DES）4.傳輸（或共享）5.RBAC6.脫敏7.同態(tài)加密8.流動(dòng)（或傳輸）9.未明確同意的任意處理（合理即可）10.永不信任，始終驗(yàn)證二、單項(xiàng)選擇題答案1.B2.C3.B4.D5.C6.B7.B8.B9.D10.B三、多項(xiàng)選擇題答案1.ABCD2.ABC3.ABCD4.ABCD5.ABD6.AC7.ABCD8.ABCD9.ABCD10.ABCD四、判斷題答案1.×2.√3.√4.√5.×6.×7.×8.×9.√10.×五、簡(jiǎn)答題答案1.流程：①明確目標(biāo)范圍（結(jié)合業(yè)務(wù)合規(guī)）；②制定分類標(biāo)準(zhǔn)（價(jià)值、風(fēng)險(xiǎn)維度）；③梳理數(shù)據(jù)資產(chǎn)（類型、存儲(chǔ)位置）；④評(píng)估分級(jí)（逐類確定等級(jí)）；⑤標(biāo)記管控（對(duì)應(yīng)防護(hù)措施）；⑥定期更新（業(yè)務(wù)變化后復(fù)核）。2.核心作用：①打破邊界信任，降低內(nèi)部breach風(fēng)險(xiǎn)；②基于身份/設(shè)備/環(huán)境持續(xù)驗(yàn)證，實(shí)現(xiàn)最小權(quán)限；③微分段隔離數(shù)據(jù)環(huán)境，限制橫向移動(dòng)；④動(dòng)態(tài)調(diào)整策略，適配業(yè)務(wù)；⑤提升可追溯性，支撐審計(jì)合規(guī)。3.實(shí)現(xiàn)邏輯：通過(guò)技術(shù)避免原始明文泄露，如聯(lián)邦學(xué)習(xí)（本地計(jì)算，共享模型參數(shù)）、差分隱私（添加噪聲隱藏個(gè)體數(shù)據(jù)）、同態(tài)加密（加密狀態(tài)下計(jì)算，結(jié)果解密有效）。4.核心功能：①數(shù)據(jù)識(shí)別（定位敏感數(shù)據(jù)）；②監(jiān)控流動(dòng)（跟蹤傳輸/共享）；③策略攔截（違規(guī)操作阻斷）；④審計(jì)報(bào)告（記錄操作日志）；⑤數(shù)據(jù)發(fā)現(xiàn)（掃描未管控敏感數(shù)據(jù)）。六、討論題答案1.平衡方法：①先分類分級(jí)，明確可共享范圍；②用隱私計(jì)算（聯(lián)邦學(xué)習(xí)等）實(shí)現(xiàn)“可用不可見(jiàn)”；③建立共享審批機(jī)制（多維度風(fēng)險(xiǎn)評(píng)估）；④設(shè)置期限/權(quán)限（動(dòng)態(tài)調(diào)整，到期回收）；⑤強(qiáng)化審計(jì)監(jiān)控（跟蹤共享后操作）；⑥對(duì)齊合規(guī)（GDPR、等保等要求）。2.應(yīng)急措施：①啟動(dòng)應(yīng)急小組（安全、法務(wù)、公關(guān)）；②con