企業(yè)數(shù)據(jù)安全審計(jì)師崗位招聘考試試卷及答案企業(yè)數(shù)據(jù)安全審計(jì)師崗位招聘考試試卷一、填空題（每題1分，共10分）1.GDPR的全稱是《__________》。2.數(shù)據(jù)分類分級(jí)通常從__________、機(jī)密性、完整性等維度劃分。3.我國(guó)等保2.0要求重要系統(tǒng)審計(jì)日志留存期限至少__________。4.數(shù)據(jù)安全“最小權(quán)限”原則指授予用戶僅需的__________。5.數(shù)據(jù)脫敏常用方法包括__________、替換、偏移等。6.數(shù)據(jù)泄露響應(yīng)流程第一步是__________。7.ISO27001核心控制域包括訪問控制、__________、數(shù)據(jù)安全等。8.隱私計(jì)算類型包括聯(lián)邦學(xué)習(xí)、__________、安全多方計(jì)算。9.數(shù)據(jù)安全審計(jì)報(bào)告核心含__________、問題、整改建議。10.審計(jì)“不可抵賴性”通常通過__________實(shí)現(xiàn)。二、單項(xiàng)選擇題（每題2分，共20分）1.不屬于數(shù)據(jù)安全審計(jì)核心目標(biāo)的是（）A.合規(guī)驗(yàn)證B.風(fēng)險(xiǎn)識(shí)別C.業(yè)務(wù)優(yōu)化D.泄露溯源2.GDPR中數(shù)據(jù)主體不享有的權(quán)利是（）A.訪問權(quán)B.被遺忘權(quán)C.數(shù)據(jù)收益權(quán)D.更正權(quán)3.數(shù)據(jù)分類中“公開信息”級(jí)別通常是（）A.一級(jí)B.二級(jí)C.三級(jí)D.四級(jí)4.等保2.0中不屬于安全計(jì)算環(huán)境要求的是（）A.訪問控制B.入侵檢測(cè)C.數(shù)據(jù)備份D.邊界防護(hù)5.數(shù)據(jù)脫敏無(wú)法實(shí)現(xiàn)的是（）A.降低可識(shí)別性B.保護(hù)敏感數(shù)據(jù)C.保持可用性D.完全刪除原始數(shù)據(jù)6.泄露響應(yīng)“Containment”核心是（）A.評(píng)估影響B(tài).阻止擴(kuò)散C.通知監(jiān)管D.恢復(fù)系統(tǒng)7.ISO27001中信息安全治理控制域是（）A.5.1方針B.6.1訪問策略C.8.1資產(chǎn)清單D.9.1密碼控制8.不依賴可信第三方的隱私計(jì)算技術(shù)是（）A.聯(lián)邦學(xué)習(xí)B.差分隱私C.安全多方計(jì)算D.以上都是9.審計(jì)日志無(wú)需包含的是（）A.操作時(shí)間B.操作人C.操作內(nèi)容D.預(yù)期結(jié)果10.重要數(shù)據(jù)系統(tǒng)審計(jì)頻率建議（）A.每季度1次B.每半年1次C.每年1次D.每?jī)赡?次三、多項(xiàng)選擇題（每題2分，共20分，多選少選不得分）1.數(shù)據(jù)安全審計(jì)內(nèi)容包括（）A.合規(guī)檢查B.權(quán)限審計(jì)C.日志分析D.泄露檢測(cè)2.GDPR適用場(chǎng)景（）A.處理歐盟居民數(shù)據(jù)B.企業(yè)在歐盟境內(nèi)C.處理全球數(shù)據(jù)D.向歐盟提供服務(wù)3.數(shù)據(jù)分類維度（）A.數(shù)據(jù)價(jià)值B.泄露影響C.數(shù)據(jù)類型D.訪問范圍4.等保2.0安全要求（）A.物理環(huán)境B.通信網(wǎng)絡(luò)C.計(jì)算環(huán)境D.管理中心5.數(shù)據(jù)脫敏技術(shù)（）A.匿名化B.假名化C.加密D.泛化6.泄露響應(yīng)步驟（）A.檢測(cè)確認(rèn)B.containmentC.根除D.恢復(fù)總結(jié)7.ISO27001控制域（）A.資產(chǎn)安全B.訪問控制C.數(shù)據(jù)安全D.事件管理8.隱私計(jì)算類型（）A.聯(lián)邦學(xué)習(xí)B.差分隱私C.安全多方計(jì)算D.同態(tài)加密9.審計(jì)報(bào)告必備要素（）A.審計(jì)范圍B.問題清單C.整改期限D(zhuǎn).責(zé)任部門10.數(shù)據(jù)安全治理參與角色（）A.業(yè)務(wù)部門B.IT部門C.法務(wù)部門D.審計(jì)部門四、判斷題（每題2分，共20分，√/×）1.審計(jì)只需關(guān)注技術(shù)系統(tǒng)，無(wú)需業(yè)務(wù)流程（）2.GDPR規(guī)定個(gè)人數(shù)據(jù)留存不超30年（）3.敏感信息級(jí)別高于內(nèi)部信息（）4.等保2.0要求所有系統(tǒng)達(dá)三級(jí)以上（）5.脫敏可完全消除數(shù)據(jù)可識(shí)別性（）6.泄露響應(yīng)第一步是通知監(jiān)管（）7.ISO27001是自愿性認(rèn)證標(biāo)準(zhǔn)（）8.聯(lián)邦學(xué)習(xí)實(shí)現(xiàn)“數(shù)據(jù)可用不可見”（）9.審計(jì)日志留存至少1年（）10.審計(jì)只需IT部門負(fù)責(zé)（）五、簡(jiǎn)答題（每題5分，共20分）1.簡(jiǎn)述數(shù)據(jù)安全審計(jì)核心目標(biāo)。2.簡(jiǎn)述數(shù)據(jù)分類分級(jí)基本流程。3.簡(jiǎn)述數(shù)據(jù)泄露響應(yīng)關(guān)鍵步驟。4.簡(jiǎn)述等保2.0與數(shù)據(jù)安全審計(jì)的關(guān)系。六、討論題（每題5分，共10分）1.企業(yè)如何平衡數(shù)據(jù)安全審計(jì)成本與效果？2.遠(yuǎn)程辦公場(chǎng)景下，如何優(yōu)化數(shù)據(jù)安全審計(jì)策略？參考答案一、填空題1.通用數(shù)據(jù)保護(hù)條例（GeneralDataProtectionRegulation）2.可用性3.6個(gè)月4.訪問權(quán)限5.匿名化（或假名化）6.檢測(cè)確認(rèn)泄露7.資產(chǎn)安全8.差分隱私9.審計(jì)范圍10.數(shù)字簽名（或日志完整性驗(yàn)證）二、單項(xiàng)選擇題1.C2.C3.A4.D5.D6.B7.A8.D9.D10.A三、多項(xiàng)選擇題1.ABCD2.ABD3.ABCD4.ABCD5.ABD6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD四、判斷題1.×2.×3.√4.×5.×6.×7.√8.√9.√10.×五、簡(jiǎn)答題1.核心目標(biāo)：①驗(yàn)證合規(guī)（GDPR、等保2.0等）；②識(shí)別風(fēng)險(xiǎn)（權(quán)限濫用、泄露隱患）；③溯源責(zé)任（明確泄露主體）；④優(yōu)化管控（推動(dòng)問題整改）；⑤保障資產(chǎn)（防止數(shù)據(jù)損失）。2.流程：①定標(biāo)準(zhǔn)（結(jié)合價(jià)值、泄露影響）；②盤資產(chǎn)（全量梳理數(shù)據(jù)）；③分級(jí)（公開/內(nèi)部/敏感/核心）；④標(biāo)記（技術(shù)標(biāo)注級(jí)別）；⑤動(dòng)態(tài)調(diào)（定期更新）；⑥落管控（不同級(jí)別對(duì)應(yīng)保護(hù)措施）。3.步驟：①檢測(cè)確認(rèn)（發(fā)現(xiàn)并驗(yàn)證泄露）；②containment（隔離受影響系統(tǒng)，阻止擴(kuò)散）；③根除（修復(fù)漏洞、清除根源）；④通知（按法規(guī)通知主體、監(jiān)管）；⑤恢復(fù)（恢復(fù)系統(tǒng)運(yùn)行）；⑥復(fù)盤（優(yōu)化響應(yīng)流程）。4.關(guān)系：①等保2.0是審計(jì)合規(guī)依據(jù)（覆蓋等保要求）；②審計(jì)是等保落實(shí)驗(yàn)證（檢查措施落地）；③等保要求（日志、訪問控制）是審計(jì)核心內(nèi)容；④審計(jì)問題推動(dòng)等保優(yōu)化。六、討論題1.平衡方法：①精準(zhǔn)審計(jì)（聚焦核心數(shù)據(jù)、高風(fēng)險(xiǎn)場(chǎng)景）；②自動(dòng)化工具（日志分析、AI檢測(cè)降人工成本）；③分級(jí)審計(jì)（核心數(shù)據(jù)高頻，一般數(shù)據(jù)低頻）；④成本效益分析（評(píng)估投入與風(fēng)險(xiǎn)損失）；⑤業(yè)務(wù)協(xié)同（與業(yè)務(wù)部