企業(yè)數(shù)據(jù)安全治理工程師崗位招聘考試試卷及答案試卷部分一、填空題（每題1分，共10分）1.我國(guó)個(gè)人信息保護(hù)的核心法律是《______》。2.數(shù)據(jù)分類分級(jí)中，涉及國(guó)家秘密、商業(yè)秘密的屬于______級(jí)別數(shù)據(jù)。3.常見(jiàn)對(duì)稱加密算法有AES和______。4.數(shù)據(jù)生命周期包括采集、存儲(chǔ)、______、使用、傳輸、刪除等階段。5.GDPR是適用于______地區(qū)的個(gè)人數(shù)據(jù)保護(hù)法規(guī)。6.數(shù)據(jù)安全治理的核心目標(biāo)是______。7.基于角色的訪問(wèn)控制簡(jiǎn)稱______。8.數(shù)據(jù)脫敏的常見(jiàn)方法有替換、______、掩碼等。9.企業(yè)數(shù)據(jù)安全審計(jì)的主要內(nèi)容包括訪問(wèn)日志、______等。10.數(shù)據(jù)泄露響應(yīng)的第一步通常是______。二、單項(xiàng)選擇題（每題2分，共20分）1.以下不屬于數(shù)據(jù)安全治理范疇的是？A.數(shù)據(jù)分類分級(jí)B.數(shù)據(jù)備份C.員工績(jī)效考核D.數(shù)據(jù)加密2.歐盟個(gè)人數(shù)據(jù)保護(hù)法規(guī)是？A.GDPRB.CCPAC.PIPLD.HIPAA3.屬于非對(duì)稱加密算法的是？A.AESB.DESC.RSAD.3DES4.個(gè)人信息保護(hù)“最小必要”原則是指？A.收集最少信息B.只收集必要信息C.不收集任何信息D.收集所有可能信息5.數(shù)據(jù)安全治理的責(zé)任主體是？A.安全工程師B.企業(yè)管理層C.技術(shù)部門D.業(yè)務(wù)部門6.數(shù)據(jù)泄露的常見(jiàn)原因不包括？A.員工誤操作B.系統(tǒng)漏洞C.外部攻擊D.業(yè)務(wù)指標(biāo)完成7.基于屬性的訪問(wèn)控制（ABAC）核心是？A.角色B.屬性C.權(quán)限D(zhuǎn).用戶8.我國(guó)《數(shù)據(jù)安全法》實(shí)施時(shí)間是？A.2021年9月1日B.2020年11月1日C.2022年1月1日D.2023年5月1日9.數(shù)據(jù)脫敏的主要目的是？A.保護(hù)原始數(shù)據(jù)B.提高可用性C.避免泄露D.以上都是10.以下不屬于合規(guī)要求的是？A.數(shù)據(jù)本地化存儲(chǔ)B.跨境傳輸審批C.員工培訓(xùn)D.業(yè)務(wù)流程優(yōu)化三、多項(xiàng)選擇題（每題2分，共20分）1.數(shù)據(jù)安全治理關(guān)鍵環(huán)節(jié)包括？A.分類分級(jí)B.訪問(wèn)控制C.數(shù)據(jù)加密D.合規(guī)審計(jì)2.個(gè)人信息保護(hù)基本原則有？A.最小必要B.告知同意C.透明公開(kāi)D.安全保障3.常見(jiàn)對(duì)稱加密算法有？A.AESB.RSAC.DESD.3DES4.數(shù)據(jù)生命周期階段包括？A.采集B.存儲(chǔ)C.處理D.銷毀5.GDPR主要要求有？A.數(shù)據(jù)主體權(quán)利B.影響評(píng)估C.跨境傳輸限制D.高額罰款6.數(shù)據(jù)安全審計(jì)內(nèi)容包括？A.訪問(wèn)日志審查B.權(quán)限變更記錄C.泄露跟蹤D.業(yè)務(wù)優(yōu)化7.數(shù)據(jù)脫敏方法有？A.替換B.掩碼C.模糊化D.加密8.數(shù)據(jù)安全責(zé)任主體包括？A.法定代表人B.安全負(fù)責(zé)人C.業(yè)務(wù)負(fù)責(zé)人D.技術(shù)人員9.數(shù)據(jù)泄露響應(yīng)步驟有？A.事件檢測(cè)B.遏制C.根除D.恢復(fù)10.屬于敏感個(gè)人信息的是？A.生物識(shí)別信息B.健康醫(yī)療信息C.金融賬戶信息D.姓名四、判斷題（每題2分，共20分）1.數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全治理基礎(chǔ)工作。（）2.GDPR適用于所有處理歐盟居民數(shù)據(jù)的企業(yè)（無(wú)論所在地）。（）3.對(duì)稱+非對(duì)稱加密可結(jié)合使用（如傳數(shù)據(jù)用對(duì)稱，傳密鑰用非對(duì)稱）。（）4.企業(yè)可不經(jīng)用戶同意收集個(gè)人信息。（）5.數(shù)據(jù)安全審計(jì)無(wú)需定期進(jìn)行。（）6.數(shù)據(jù)脫敏會(huì)破壞原始數(shù)據(jù)可用性。（）7.數(shù)據(jù)跨境傳輸必須審批或備案。（）8.DAC是基于角色的訪問(wèn)控制。（）9.數(shù)據(jù)安全治理僅需技術(shù)措施，無(wú)需管理措施。（）10.數(shù)據(jù)泄露響應(yīng)預(yù)案是企業(yè)必要組成部分。（）五、簡(jiǎn)答題（每題5分，共20分）1.簡(jiǎn)述數(shù)據(jù)分類分級(jí)的基本流程。2.簡(jiǎn)述“告知-同意”原則的核心要求。3.簡(jiǎn)述企業(yè)數(shù)據(jù)安全治理的主要管理措施。4.簡(jiǎn)述數(shù)據(jù)加密在數(shù)據(jù)安全治理中的作用。六、討論題（每題5分，共10分）1.結(jié)合企業(yè)實(shí)際，討論如何平衡數(shù)據(jù)利用與數(shù)據(jù)安全。2.討論企業(yè)制定數(shù)據(jù)泄露響應(yīng)預(yù)案的關(guān)鍵考慮因素。---答案部分一、填空題答案1.中華人民共和國(guó)個(gè)人信息保護(hù)法2.核心敏感3.DES4.處理5.歐盟6.保障數(shù)據(jù)安全與合規(guī)7.RBAC8.模糊化9.權(quán)限變更記錄10.確認(rèn)泄露二、單項(xiàng)選擇題答案1.C2.A3.C4.B5.B6.D7.B8.A9.D10.D三、多項(xiàng)選擇題答案1.ABCD2.ABCD3.ACD4.ABCD5.ABCD6.ABC7.ABC8.ABCD9.ABCD10.ABC四、判斷題答案1.√2.√3.√4.×5.×6.×7.√8.×9.×10.√五、簡(jiǎn)答題答案1.數(shù)據(jù)分類分級(jí)流程：①明確范圍（確定需分類的數(shù)據(jù)資產(chǎn)）；②制定標(biāo)準(zhǔn)（結(jié)合法規(guī)和企業(yè)需求劃分核心/重要/一般級(jí)別）；③數(shù)據(jù)識(shí)別（標(biāo)注每個(gè)數(shù)據(jù)項(xiàng)的級(jí)別和敏感類型）；④審核確認(rèn)（業(yè)務(wù)+安全部門聯(lián)合審核）；⑤動(dòng)態(tài)更新（定期Review數(shù)據(jù)變化，調(diào)整級(jí)別）。2.“告知-同意”核心要求：①告知（清晰易懂的方式告知目的、范圍、存儲(chǔ)期限等）；②同意（明確自愿，不得強(qiáng)制默認(rèn)勾選）；③敏感信息單獨(dú)同意；④變更需重新告知并獲得同意。3.主要管理措施：①組織架構(gòu)（設(shè)立數(shù)據(jù)安全委員會(huì)，明確部門責(zé)任）；②制度建設(shè)（制定分類分級(jí)、訪問(wèn)控制等制度）；③培訓(xùn)考核（定期培訓(xùn)，納入績(jī)效）；④合規(guī)審計(jì)（年度審計(jì)評(píng)估）；⑤應(yīng)急管理（制定泄露預(yù)案并演練）。4.加密的作用：①存儲(chǔ)保護(hù)（敏感數(shù)據(jù)加密防泄露）；②傳輸安全（HTTPS加密防中間人攻擊）；③共享管控（授權(quán)方解密）；④身份認(rèn)證（數(shù)字簽名防偽造）；⑤合規(guī)滿足（符合法規(guī)安全要求）。六、討論題答案1.平衡數(shù)據(jù)利用與安全：①分類分級(jí)（核心數(shù)據(jù)嚴(yán)格管控，一般數(shù)據(jù)適度利用）；②最小必要（僅收集必要數(shù)據(jù)）；③技術(shù)防護(hù)（脫敏/加密，用匿名化數(shù)據(jù)做分析）；④合規(guī)約束（遵循PIPL/GDPR）；⑤風(fēng)險(xiǎn)評(píng)估（利用前做安全影響評(píng)估）；⑥員工意識(shí)（提升安全操作能力）。例如電商推薦用脫敏后的購(gòu)買數(shù)據(jù)，不涉及用戶身份。2.泄露預(yù)案關(guān)鍵因素：①責(zé)任明確（組建應(yīng)急團(tuán)隊(duì)，明確安全/法務(wù)/公關(guān)職責(zé)