企業(yè)數(shù)據(jù)安全分類分級(jí)咨詢師崗位招聘考試試卷及答案一、填空題（每題1分，共10分）1.我國(guó)數(shù)據(jù)安全領(lǐng)域的核心法律是《______》。2.數(shù)據(jù)分類分級(jí)的核心維度通常包括業(yè)務(wù)重要性、______和敏感度。3.企業(yè)數(shù)據(jù)分級(jí)中，最高級(jí)別的通常稱為______數(shù)據(jù)。4.《個(gè)人信息保護(hù)法》將個(gè)人信息分為一般、______和敏感個(gè)人信息。5.數(shù)據(jù)分類分級(jí)的流程第一步通常是______。6.涉及國(guó)家秘密的數(shù)據(jù)應(yīng)按照______相關(guān)規(guī)定分類。7.企業(yè)敏感數(shù)據(jù)中，客戶的銀行卡號(hào)屬于______數(shù)據(jù)。8.數(shù)據(jù)分級(jí)后，核心數(shù)據(jù)的訪問(wèn)權(quán)限應(yīng)遵循______原則。9.數(shù)據(jù)分類分級(jí)的結(jié)果應(yīng)定期______。10.企業(yè)開展數(shù)據(jù)分類分級(jí)工作的責(zé)任主體是______。二、單項(xiàng)選擇題（每題2分，共20分）1.以下哪項(xiàng)不屬于數(shù)據(jù)分類的維度？A.業(yè)務(wù)類型B.數(shù)據(jù)來(lái)源C.數(shù)據(jù)格式D.數(shù)據(jù)年齡2.我國(guó)數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)中，“一旦泄露可能造成嚴(yán)重?fù)p害”的是哪一級(jí)？A.一般B.重要C.核心D.敏感3.以下屬于敏感個(gè)人信息的是？A.姓名B.電話號(hào)碼C.健康醫(yī)療記錄D.郵箱地址4.數(shù)據(jù)分類分級(jí)工作的最終輸出是？A.數(shù)據(jù)資產(chǎn)清單B.分類分級(jí)目錄C.安全管控方案D.風(fēng)險(xiǎn)評(píng)估報(bào)告5.以下哪項(xiàng)法規(guī)明確要求企業(yè)建立數(shù)據(jù)分類分級(jí)制度？A.數(shù)據(jù)安全法B.網(wǎng)絡(luò)安全法C.個(gè)人信息保護(hù)法D.以上都是6.企業(yè)核心數(shù)據(jù)的存儲(chǔ)應(yīng)優(yōu)先采用？A.公有云B.私有云C.混合云D.公共存儲(chǔ)7.數(shù)據(jù)分類分級(jí)中，“按業(yè)務(wù)流程劃分”屬于哪種分類方式？A.主題分類B.流程分類C.類型分類D.敏感度分類8.以下哪項(xiàng)不是數(shù)據(jù)分級(jí)的依據(jù)？A.泄露影響B(tài).篡改影響C.可用性影響D.數(shù)據(jù)大小9.企業(yè)數(shù)據(jù)分類分級(jí)的評(píng)審主體通常是？A.技術(shù)部門B.業(yè)務(wù)部門C.安全部門D.跨部門委員會(huì)10.以下哪項(xiàng)屬于企業(yè)內(nèi)部數(shù)據(jù)？A.客戶提供的個(gè)人信息B.第三方合作數(shù)據(jù)C.企業(yè)自主采集的運(yùn)營(yíng)數(shù)據(jù)D.公開可獲取的數(shù)據(jù)三、多項(xiàng)選擇題（每題2分，共20分）1.數(shù)據(jù)分類分級(jí)的基本原則包括？A.合規(guī)性B.實(shí)用性C.動(dòng)態(tài)性D.最小化2.以下屬于核心數(shù)據(jù)的是？A.企業(yè)商業(yè)秘密B.客戶核心敏感信息C.財(cái)務(wù)核心數(shù)據(jù)D.公開財(cái)報(bào)3.《數(shù)據(jù)安全法》要求企業(yè)建立的制度包括？A.數(shù)據(jù)分類分級(jí)保護(hù)B.數(shù)據(jù)安全監(jiān)測(cè)C.數(shù)據(jù)安全應(yīng)急D.數(shù)據(jù)加密4.數(shù)據(jù)分類的常見(jiàn)方式有？A.主題分類B.流程分類C.類型分類D.地域分類5.敏感個(gè)人信息包括？A.生物識(shí)別信息B.宗教信仰C.金融賬戶信息D.工作單位6.數(shù)據(jù)分級(jí)后，核心數(shù)據(jù)的管控措施包括？A.加密存儲(chǔ)B.強(qiáng)訪問(wèn)控制C.定期審計(jì)D.無(wú)需備份7.企業(yè)開展數(shù)據(jù)分類分級(jí)的步驟包括？A.資產(chǎn)梳理B.分類分級(jí)C.評(píng)審確認(rèn)D.落地實(shí)施8.以下屬于數(shù)據(jù)安全風(fēng)險(xiǎn)的是？A.泄露B.篡改C.丟失D.公開9.跨部門數(shù)據(jù)分類分級(jí)協(xié)作中，參與部門包括？A.業(yè)務(wù)部門B.技術(shù)部門C.安全部門D.法務(wù)部門10.數(shù)據(jù)分類分級(jí)結(jié)果的應(yīng)用場(chǎng)景包括？A.安全管控B.權(quán)限配置C.風(fēng)險(xiǎn)評(píng)估D.合規(guī)審計(jì)四、判斷題（每題2分，共20分）1.數(shù)據(jù)分類和分級(jí)是同一概念。（）2.《數(shù)據(jù)安全法》要求所有企業(yè)必須開展數(shù)據(jù)分類分級(jí)。（）3.敏感個(gè)人信息無(wú)需區(qū)分核心和重要。（）4.數(shù)據(jù)分類分級(jí)結(jié)果可以永久不變。（）5.企業(yè)核心數(shù)據(jù)可以由任意員工訪問(wèn)。（）6.公開數(shù)據(jù)不需要分類分級(jí)。（）7.數(shù)據(jù)分類分級(jí)的評(píng)審只需技術(shù)部門參與。（）8.個(gè)人信息的分類分級(jí)應(yīng)符合《個(gè)人信息保護(hù)法》要求。（）9.數(shù)據(jù)分級(jí)中，“一般數(shù)據(jù)”泄露不會(huì)造成任何影響。（）10.企業(yè)主要負(fù)責(zé)人對(duì)數(shù)據(jù)分類分級(jí)工作負(fù)責(zé)。（）五、簡(jiǎn)答題（每題5分，共20分）1.簡(jiǎn)述數(shù)據(jù)分類與分級(jí)的區(qū)別。2.企業(yè)開展數(shù)據(jù)分類分級(jí)的基本流程是什么？3.簡(jiǎn)述《數(shù)據(jù)安全法》對(duì)企業(yè)數(shù)據(jù)分類分級(jí)的要求。4.敏感個(gè)人信息的分類分級(jí)應(yīng)注意哪些要點(diǎn)？六、討論題（每題5分，共10分）1.企業(yè)如何平衡數(shù)據(jù)分類分級(jí)的合規(guī)性與實(shí)用性？2.當(dāng)跨部門對(duì)某數(shù)據(jù)的分級(jí)存在分歧時(shí)，應(yīng)如何解決？---答案部分一、填空題答案1.中華人民共和國(guó)數(shù)據(jù)安全法2.數(shù)據(jù)價(jià)值3.核心4.重要5.數(shù)據(jù)資產(chǎn)梳理6.國(guó)家秘密7.敏感（或核心）8.最小必要9.更新（或復(fù)核）10.企業(yè)主要負(fù)責(zé)人（或法定代表人）二、單項(xiàng)選擇題答案1.D2.C3.C4.B5.A6.B7.B8.D9.D10.C三、多項(xiàng)選擇題答案1.ABC2.ABC3.ABC4.ABCD5.ABC6.ABC7.ABCD8.ABCD9.ABCD10.ABCD四、判斷題答案1.×2.√3.×4.×5.×6.×7.×8.√9.×10.√五、簡(jiǎn)答題答案1.數(shù)據(jù)分類是按數(shù)據(jù)屬性（業(yè)務(wù)類型、來(lái)源等）橫向歸類，解決“是什么數(shù)據(jù)”；分級(jí)是按敏感度、重要性縱向分層，解決“數(shù)據(jù)有多重要”。分類是分級(jí)基礎(chǔ)，分級(jí)需結(jié)合分類結(jié)果，共同支撐安全管控。2.①資產(chǎn)梳理：盤點(diǎn)數(shù)據(jù)資產(chǎn)，明確來(lái)源、存儲(chǔ)等；②制定標(biāo)準(zhǔn)：結(jié)合法規(guī)和實(shí)際確定分類維度、分級(jí)依據(jù)；③實(shí)施分類分級(jí)；④評(píng)審確認(rèn)：跨部門評(píng)審；⑤落地應(yīng)用：用于權(quán)限、管控等；⑥定期更新：復(fù)核結(jié)果。3.要求企業(yè)建立分類分級(jí)保護(hù)制度，明確核心數(shù)據(jù)范圍及措施；定期風(fēng)險(xiǎn)評(píng)估；核心數(shù)據(jù)處理符合規(guī)定，跨境傳輸需審批；主要負(fù)責(zé)人對(duì)數(shù)據(jù)安全（含分類分級(jí)）負(fù)責(zé)。4.符合《個(gè)保法》，明確敏感范圍；區(qū)分內(nèi)部級(jí)別（核心/一般敏感）；經(jīng)個(gè)人同意處理；加密存儲(chǔ)傳輸；定期審計(jì)；泄露及時(shí)告知個(gè)人及監(jiān)管。六、討論題答案1.①合規(guī)優(yōu)先：落實(shí)法規(guī)底線；②結(jié)合業(yè)務(wù)：分類維度貼合實(shí)際