企業(yè)數(shù)據(jù)安全運(yùn)營經(jīng)理崗位招聘考試試卷及答案一、填空題（每題1分，共10分）1.歐盟通用數(shù)據(jù)保護(hù)條例的英文縮寫是______。2.數(shù)據(jù)分類分級(jí)中，核心商業(yè)機(jī)密或個(gè)人敏感信息通常為______級(jí)。3.常用對(duì)稱分組加密算法是______（舉1例）。4.數(shù)據(jù)泄露響應(yīng)流程第一步是______。5.等保2.0中，數(shù)據(jù)安全屬于______安全域。6.實(shí)現(xiàn)“數(shù)據(jù)可用不可見”的隱私計(jì)算技術(shù)是______（舉1例）。7.數(shù)據(jù)備份“3-2-1”原則的“1”指______。8.基于角色的訪問控制英文縮寫是______。9.手機(jī)號(hào)替換為格式一致的隨機(jī)號(hào)屬于______脫敏。10.數(shù)據(jù)安全審計(jì)的核心目標(biāo)是______。二、單項(xiàng)選擇題（每題2分，共20分）1.不屬于數(shù)據(jù)安全運(yùn)營核心職責(zé)的是？A.數(shù)據(jù)分類分級(jí)B.網(wǎng)絡(luò)硬件維護(hù)C.數(shù)據(jù)泄露響應(yīng)D.合規(guī)審計(jì)2.GDPR中“被遺忘權(quán)”英文是？A.RighttobeForgottenB.RighttoAccessC.RighttoRectificationD.RighttoDataPortability3.等保2.0第3級(jí)安全保護(hù)能力屬于？A.自主保護(hù)B.指導(dǎo)保護(hù)C.監(jiān)督保護(hù)D.強(qiáng)制保護(hù)4.非對(duì)稱加密算法是？A.AESB.DESC.RSAD.3DES5.動(dòng)態(tài)脫敏與靜態(tài)脫敏的區(qū)別不包括？A.動(dòng)態(tài)僅訪問時(shí)生效B.靜態(tài)改變?cè)紨?shù)據(jù)C.動(dòng)態(tài)不改變?cè)紨?shù)據(jù)D.靜態(tài)僅存儲(chǔ)時(shí)生效6.《數(shù)據(jù)安全法》施行時(shí)間是？A.2021年6月10日B.2021年9月1日C.2022年1月1日D.2020年10月1日7.安全多方計(jì)算（MPC）核心是？A.數(shù)據(jù)不出本地B.聚合計(jì)算結(jié)果C.加密傳輸D.匿名化8.增量備份特點(diǎn)是？A.備份所有數(shù)據(jù)B.僅備份上次全量變化C.僅備份上次備份變化D.恢復(fù)最快9.最小權(quán)限原則指？A.僅授任務(wù)必需權(quán)限B.僅授最低級(jí)別權(quán)限C.僅授臨時(shí)權(quán)限D(zhuǎn).僅授查看權(quán)限10.等保2.0要求審計(jì)日志保留至少？A.6個(gè)月B.1年C.2年D.3年三、多項(xiàng)選擇題（每題2分，共20分）1.數(shù)據(jù)安全運(yùn)營關(guān)鍵流程包括？A.資產(chǎn)盤點(diǎn)B.風(fēng)險(xiǎn)評(píng)估C.安全監(jiān)控D.應(yīng)急響應(yīng)2.GDPR中數(shù)據(jù)處理者義務(wù)包括？A.數(shù)據(jù)最小化B.主體權(quán)利響應(yīng)C.泄露通知D.合規(guī)審計(jì)3.數(shù)據(jù)分類分級(jí)依據(jù)包括？A.數(shù)據(jù)價(jià)值B.泄露影響C.敏感程度D.存儲(chǔ)位置4.隱私計(jì)算典型技術(shù)有？A.聯(lián)邦學(xué)習(xí)B.差分隱私C.安全多方計(jì)算D.區(qū)塊鏈5.等保2.0數(shù)據(jù)安全控制點(diǎn)包括？A.分類分級(jí)B.傳輸加密C.備份恢復(fù)D.訪問控制6.數(shù)據(jù)脫敏常用方法有？A.替換B.屏蔽C.泛化D.加密7.數(shù)據(jù)泄露響應(yīng)步驟包括？A.檢測(cè)確認(rèn)B.遏制C.根除D.恢復(fù)8.我國數(shù)據(jù)安全法規(guī)包括？A.《數(shù)據(jù)安全法》B.《個(gè)人信息保護(hù)法》C.《網(wǎng)絡(luò)安全法》D.《等保2.0條例》9.訪問控制模型包括？A.DACB.MACC.RBACD.ABAC10.數(shù)據(jù)備份策略類型包括？A.全量備份B.增量備份C.差異備份D.實(shí)時(shí)備份四、判斷題（每題2分，共20分）1.數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全運(yùn)營基礎(chǔ)。（）2.GDPR僅適用于歐盟境內(nèi)企業(yè)。（）3.等保2.0數(shù)據(jù)安全域不包括數(shù)據(jù)銷毀。（）4.靜態(tài)脫敏會(huì)改變?cè)紨?shù)據(jù)存儲(chǔ)值。（）5.聯(lián)邦學(xué)習(xí)可跨機(jī)構(gòu)建模不泄露原始數(shù)據(jù)。（）6.備份“3-2-1”原則“2”指兩種介質(zhì)。（）7.最小權(quán)限原則不包括臨時(shí)權(quán)限。（）8.《個(gè)保法》合法性基礎(chǔ)不包括“合法權(quán)益”。（）9.審計(jì)日志無需保留管理員操作日志。（）10.數(shù)據(jù)泄露僅需通知重大事件。（）五、簡答題（每題5分，共20分）1.簡述數(shù)據(jù)分類分級(jí)的核心意義。2.簡述動(dòng)態(tài)脫敏與靜態(tài)脫敏的適用場(chǎng)景差異。3.簡述數(shù)據(jù)泄露響應(yīng)流程的關(guān)鍵步驟。4.簡述隱私計(jì)算在數(shù)據(jù)安全運(yùn)營中的應(yīng)用價(jià)值。六、討論題（每題5分，共10分）1.企業(yè)實(shí)施數(shù)據(jù)分類分級(jí)時(shí)，如何解決業(yè)務(wù)部門不配合的問題？2.數(shù)據(jù)泄露時(shí)，如何平衡“及時(shí)通知監(jiān)管”與“避免恐慌”的關(guān)系？---答案部分一、填空題1.GDPR2.高（或機(jī)密）3.AES（或DES、3DES）4.檢測(cè)與確認(rèn)5.數(shù)據(jù)6.聯(lián)邦學(xué)習(xí)（或差分隱私、安全多方計(jì)算）7.一份異地備份8.RBAC9.格式保持10.驗(yàn)證合規(guī)性二、單項(xiàng)選擇題1.B2.A3.C4.C5.D6.B7.A8.C9.A10.A三、多項(xiàng)選擇題1.ABCD2.ABCD3.ABC4.ABC5.ABCD6.ABC7.ABCD8.ABC9.ABCD10.ABCD四、判斷題1.√2.×3.×4.√5.√6.√7.×8.×9.×10.×五、簡答題1.核心意義：①明確數(shù)據(jù)價(jià)值與風(fēng)險(xiǎn)，識(shí)別高敏感資產(chǎn)；②精準(zhǔn)分配安全資源，避免浪費(fèi)；③滿足法規(guī)要求（如數(shù)據(jù)安全法）；④提升泄露響應(yīng)效率，快速定位核心數(shù)據(jù)。2.場(chǎng)景差異：①靜態(tài)脫敏用于非生產(chǎn)環(huán)境（測(cè)試/開發(fā)），提前脫敏后存儲(chǔ)；②動(dòng)態(tài)脫敏用于生產(chǎn)環(huán)境實(shí)時(shí)訪問，不改變?cè)紨?shù)據(jù)，僅返回脫敏結(jié)果；③靜態(tài)適合批量數(shù)據(jù)復(fù)用，動(dòng)態(tài)適合實(shí)時(shí)交互（如客服查看脫敏手機(jī)號(hào)）。3.關(guān)鍵步驟：①檢測(cè)確認(rèn)（驗(yàn)證泄露真實(shí)性）；②遏制（隔離受影響系統(tǒng)）；③根除（修復(fù)漏洞/源頭）；④通知（按法規(guī)通知監(jiān)管/主體）；⑤恢復(fù)（系統(tǒng)正常運(yùn)行）；⑥復(fù)盤（更新預(yù)案）。4.應(yīng)用價(jià)值：①實(shí)現(xiàn)“數(shù)據(jù)可用不可見”，跨機(jī)構(gòu)合作不泄露原始數(shù)據(jù)；②滿足合規(guī)（GDPR/個(gè)保法）；③平衡價(jià)值與安全，挖掘數(shù)據(jù)價(jià)值（如精準(zhǔn)營銷）；④降低合規(guī)成本，提升數(shù)據(jù)合作效率。六、討論題1.解決方法：①價(jià)值對(duì)齊：向業(yè)務(wù)部門說明分類分級(jí)可減少泄露風(fēng)險(xiǎn)、避免業(yè)務(wù)中斷；②跨部門機(jī)制：成立業(yè)務(wù)+IT+法務(wù)小組，業(yè)務(wù)主導(dǎo)自身數(shù)據(jù)分類；③激勵(lì)約束：納入KPI，明確未分級(jí)數(shù)據(jù)的使用限制；④工具支持：開發(fā)簡單分類工具，降低操作難度。2.平衡策略：①合