企業(yè)數(shù)據(jù)分類分級工程師崗位招聘考試試卷及答案一、填空題（每題1分，共10分）1.我國數(shù)據(jù)分類分級核心參考國標(biāo)是《______》。2.數(shù)據(jù)分級的核心要素包括數(shù)據(jù)價值、______、影響程度。3.通常數(shù)據(jù)分級的最高級別是______級。4.數(shù)據(jù)分類按應(yīng)用場景可分為業(yè)務(wù)數(shù)據(jù)、技術(shù)數(shù)據(jù)、______等。5.個人敏感數(shù)據(jù)中，屬于生物識別信息的是______（舉1例）。6.數(shù)據(jù)分類分級應(yīng)遵循的原則有合規(guī)性、______、動態(tài)調(diào)整等。7.數(shù)據(jù)全生命周期中，需重點管控的階段是采集、______、存儲。8.企業(yè)數(shù)據(jù)分類的基本方法包括業(yè)務(wù)分類、______、主題分類等。9.涉及國家安全的政務(wù)數(shù)據(jù)通常屬于______級。10.常用的數(shù)據(jù)分類分級工具包括敏感數(shù)據(jù)掃描工具、______等。二、單項選擇題（每題2分，共20分）1.以下屬于核心級數(shù)據(jù)的是（）A.普通員工通訊錄B.客戶支付密碼C.公開市場調(diào)研數(shù)據(jù)D.內(nèi)部會議紀(jì)要2.《個人信息保護(hù)法》中，個人敏感信息不包括（）A.健康醫(yī)療信息B.宗教信仰C.工作單位D.生物識別信息3.數(shù)據(jù)分級時，“泄露導(dǎo)致企業(yè)重大經(jīng)濟損失”對應(yīng)（）A.公開級B.內(nèi)部級C.秘密級D.核心級4.以下屬于數(shù)據(jù)分類“主題分類”的是（）A.銷售數(shù)據(jù)B.客戶數(shù)據(jù)C.財務(wù)數(shù)據(jù)D.生產(chǎn)數(shù)據(jù)5.數(shù)據(jù)分類分級的第一步通常是（）A.數(shù)據(jù)掃描B.制定規(guī)則C.分級評估D.動態(tài)調(diào)整6.不屬于數(shù)據(jù)分級影響程度維度的是（）A.經(jīng)濟損失B.聲譽影響C.數(shù)據(jù)量大小D.法律風(fēng)險7.企業(yè)數(shù)據(jù)分類分級的責(zé)任主體是（）A.數(shù)據(jù)工程師B.業(yè)務(wù)部門負(fù)責(zé)人C.數(shù)據(jù)安全部門D.技術(shù)部門8.個人信息中“行蹤軌跡”屬于（）A.普通信息B.敏感信息C.公開信息D.內(nèi)部信息9.核心級數(shù)據(jù)的訪問控制應(yīng)采用（）A.全員開放B.按需授權(quán)C.部門級開放D.無需審批10.符合數(shù)據(jù)分級動態(tài)調(diào)整要求的是（）A.每年調(diào)整1次B.價值變化時立即調(diào)整C.僅泄露后調(diào)整D.無需調(diào)整三、多項選擇題（每題2分，共20分）1.數(shù)據(jù)分類分級的核心原則包括（）A.合規(guī)性B.一致性C.最小化D.動態(tài)性2.屬于個人敏感信息的有（）A.身份證號B.銀行卡號C.家庭住址D.學(xué)歷3.企業(yè)數(shù)據(jù)分級常見級別有（）A.公開級B.內(nèi)部級C.秘密級D.核心級4.數(shù)據(jù)分類的常見維度有（）A.業(yè)務(wù)領(lǐng)域B.數(shù)據(jù)類型C.敏感程度D.生命周期5.數(shù)據(jù)分類分級的步驟包括（）A.規(guī)則制定B.數(shù)據(jù)盤點C.分級評估D.落地管控6.數(shù)據(jù)分級影響范圍包括（）A.企業(yè)范圍B.行業(yè)范圍C.社會范圍D.個人范圍7.涉及數(shù)據(jù)分類分級的法規(guī)有（）A.《個人信息保護(hù)法》B.《數(shù)據(jù)安全法》C.《網(wǎng)絡(luò)安全法》D.《民法典》8.數(shù)據(jù)分類分級工具核心功能包括（）A.敏感數(shù)據(jù)識別B.規(guī)則配置C.數(shù)據(jù)地圖生成D.權(quán)限管控9.屬于企業(yè)核心數(shù)據(jù)的是（）A.核心產(chǎn)品配方B.客戶交易記錄C.戰(zhàn)略規(guī)劃D.公開財報10.不同級別數(shù)據(jù)管控差異體現(xiàn)在（）A.存儲方式B.傳輸加密C.訪問審批D.備份頻率四、判斷題（每題2分，共20分）1.數(shù)據(jù)分類按屬性劃分，分級按敏感程度劃分。（）2.所有個人信息都屬于敏感信息。（）3.數(shù)據(jù)分級后無需動態(tài)調(diào)整。（）4.企業(yè)數(shù)據(jù)分類分級僅需技術(shù)部門負(fù)責(zé)。（）5.公開級數(shù)據(jù)可無限制對外共享。（）6.生物識別信息屬于個人敏感信息。（）7.GB/T41479是數(shù)據(jù)分類分級國標(biāo)。（）8.數(shù)據(jù)分級影響程度僅考慮經(jīng)濟損失。（）9.未授權(quán)時企業(yè)不能將個人敏感信息用于營銷。（）10.數(shù)據(jù)分類分級是數(shù)據(jù)安全治理的基礎(chǔ)。（）五、簡答題（每題5分，共20分）1.簡述數(shù)據(jù)分類與分級的區(qū)別與聯(lián)系。2.企業(yè)開展數(shù)據(jù)分類分級的主要步驟是什么？3.簡述《數(shù)據(jù)安全法》對數(shù)據(jù)分類分級的要求。4.個人敏感信息的識別要點有哪些？六、討論題（每題5分，共10分）1.企業(yè)如何平衡數(shù)據(jù)分類分級的“合規(guī)要求”與“業(yè)務(wù)效率”？2.跨業(yè)務(wù)部門共享數(shù)據(jù)時，如何確保分類分級的一致性？---參考答案一、填空題1.GB/T41479-2022《信息安全技術(shù)數(shù)據(jù)分類分級指南》2.影響范圍3.核心（或絕密）4.管理數(shù)據(jù)5.指紋（或人臉、虹膜等）6.最小影響（或分級分類一致）7.傳輸8.屬性分類9.絕密10.數(shù)據(jù)治理平臺二、單項選擇題1.B2.C3.D4.B5.B6.C7.B8.B9.B10.B三、多項選擇題1.ABCD2.ABC3.ABCD4.ABCD5.ABCD6.ABCD7.ABCD8.ABCD9.ABC10.ABCD四、判斷題1.√2.×3.×4.×5.×6.√7.√8.×9.√10.√五、簡答題1.區(qū)別：①分類按數(shù)據(jù)屬性（業(yè)務(wù)、主題等）劃分，目的是數(shù)據(jù)管理；②分級按敏感程度（核心、公開等）劃分，目的是差異化管控。聯(lián)系：①分類是分級基礎(chǔ)，需先明確類別再評估敏感等級；②均服務(wù)數(shù)據(jù)治理，支撐安全合規(guī)；③分類結(jié)果影響分級規(guī)則（如業(yè)務(wù)數(shù)據(jù)中的客戶敏感信息需單獨分級）。2.①規(guī)則制定：結(jié)合國標(biāo)與企業(yè)實際，明確分類維度、分級標(biāo)準(zhǔn)及責(zé)任；②數(shù)據(jù)盤點：全面梳理資產(chǎn)（來源、存儲、業(yè)務(wù)關(guān)聯(lián)）；③分級評估：按規(guī)則評估敏感等級；④落地管控：針對不同級別制定存儲、傳輸、訪問措施；⑤動態(tài)調(diào)整：定期或價值變化時更新；⑥審計：定期檢查管控效果，優(yōu)化規(guī)則。3.①數(shù)據(jù)處理者按“誰處理誰負(fù)責(zé)”開展分類分級；②關(guān)鍵信息基礎(chǔ)設(shè)施運營者需重點保護(hù)重要數(shù)據(jù)，定期風(fēng)險評估；③涉及國家安全的重要數(shù)據(jù)納入核心管理，不得非法傳輸；④符合國家相關(guān)標(biāo)準(zhǔn)（如GB/T41479）；⑤建立安全管理制度，明確責(zé)任主體與流程。4.①法律定義：符合《個人信息保護(hù)法》明確類型（生物識別、健康醫(yī)療等）；②風(fēng)險評估：泄露是否對個人權(quán)益造成重大影響（身份盜用、財產(chǎn)損失）；③場景關(guān)聯(lián)：特定場景下的敏感屬性（如行蹤軌跡在隱私場景）；④授權(quán)情況：是否個人未明確授權(quán)；⑤屬性特征：是否具有唯一性、不可更改性（身份證號、指紋）。六、討論題1.①規(guī)則適配：合規(guī)規(guī)則落地時結(jié)合業(yè)務(wù)簡化流程（如內(nèi)部級數(shù)據(jù)走部門審批）；②技術(shù)支撐：用自動化工具（敏感掃描、分級引擎）替代人工，減少業(yè)務(wù)工作量；③責(zé)任劃分：業(yè)務(wù)部門為第一責(zé)任人，安全部門提供指導(dǎo)，避免重復(fù)；④動態(tài)優(yōu)化：定期收集業(yè)務(wù)反饋，調(diào)整分級規(guī)則（如低敏感業(yè)務(wù)數(shù)據(jù)降為內(nèi)部級）；⑤建立合規(guī)-業(yè)務(wù)溝通機制，確保規(guī)則不脫離實際。2.①統(tǒng)一規(guī)則：制定全企業(yè)通用的分類分級標(biāo)準(zhǔn)，避免部門各自為政；②數(shù)據(jù)地圖