數(shù)據(jù)安全管理員崗前實(shí)操綜合知識(shí)考核試卷含答案數(shù)據(jù)安全管理員崗前實(shí)操綜合知識(shí)考核試卷含答案考生姓名：答題日期：判卷人：得分：題型單項(xiàng)選擇題多選題填空題判斷題主觀題案例題得分本次考核旨在評(píng)估學(xué)員在數(shù)據(jù)安全管理員崗位所需的實(shí)操綜合知識(shí)，包括數(shù)據(jù)安全政策、風(fēng)險(xiǎn)評(píng)估、加密技術(shù)、法律法規(guī)以及應(yīng)急響應(yīng)等方面，確保學(xué)員具備實(shí)際工作所需的專業(yè)技能和知識(shí)儲(chǔ)備。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.數(shù)據(jù)安全管理員在進(jìn)行數(shù)據(jù)分類時(shí)，以下哪項(xiàng)不屬于敏感數(shù)據(jù)？（）

A.個(gè)人健康信息

B.財(cái)務(wù)數(shù)據(jù)

C.通用用戶手冊(cè)

D.信用卡信息

2.在數(shù)據(jù)泄露事件發(fā)生后，以下哪項(xiàng)不是數(shù)據(jù)安全管理員的首要任務(wù)？（）

A.確定數(shù)據(jù)泄露范圍

B.通知用戶

C.修改密碼

D.確定責(zé)任方

3.加密技術(shù)中，以下哪種加密方式是對(duì)稱加密？（）

A.RSA

B.AES

C.SHA-256

D.SSL/TLS

4.根據(jù)歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR），以下哪項(xiàng)不屬于個(gè)人數(shù)據(jù)？（）

A.姓名

B.地址

C.信用卡號(hào)碼

D.IP地址

5.在進(jìn)行數(shù)據(jù)備份時(shí)，以下哪種備份策略最適合于災(zāi)難恢復(fù)？（）

A.完全備份

B.差異備份

C.增量備份

D.定期備份

6.以下哪項(xiàng)不是導(dǎo)致數(shù)據(jù)泄露的常見(jiàn)原因？（）

A.網(wǎng)絡(luò)釣魚(yú)攻擊

B.物理安全漏洞

C.內(nèi)部員工疏忽

D.數(shù)據(jù)庫(kù)自動(dòng)備份

7.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，以下哪種方法適用于識(shí)別數(shù)據(jù)安全威脅？（）

A.SWOT分析

B.PEST分析

C.BCP（業(yè)務(wù)連續(xù)性計(jì)劃）

D.ITIL（信息技術(shù)基礎(chǔ)設(shè)施圖書館）

8.以下哪種加密算法被廣泛用于電子郵件加密？（）

A.RSA

B.AES

C.SHA-256

D.S/MIME

9.在數(shù)據(jù)安全管理中，以下哪項(xiàng)措施不屬于物理安全？（）

A.限制物理訪問(wèn)

B.安裝監(jiān)控?cái)z像頭

C.使用防火墻

D.定期更換鎖具

10.以下哪項(xiàng)不是數(shù)據(jù)安全管理員應(yīng)遵守的職業(yè)道德準(zhǔn)則？（）

A.保密性

B.客觀性

C.誠(chéng)信

D.滿足客戶需求

11.在處理數(shù)據(jù)安全事件時(shí)，以下哪項(xiàng)不是事件響應(yīng)的步驟？（）

A.評(píng)估事件

B.通知相關(guān)方

C.采取糾正措施

D.審計(jì)和報(bào)告

12.以下哪種不是數(shù)據(jù)加密標(biāo)準(zhǔn)？（）

A.FIPS140-2

B.ISO/IEC27001

C.AES

D.SSL/TLS

13.在數(shù)據(jù)安全政策中，以下哪項(xiàng)不屬于員工責(zé)任？（）

A.遵守?cái)?shù)據(jù)安全政策

B.報(bào)告安全漏洞

C.使用復(fù)雜密碼

D.接受數(shù)據(jù)安全培訓(xùn)

14.以下哪項(xiàng)不是數(shù)據(jù)安全審計(jì)的目的是？（）

A.評(píng)估合規(guī)性

B.識(shí)別安全漏洞

C.確保數(shù)據(jù)完整性

D.提高員工滿意度

15.在進(jìn)行數(shù)據(jù)分類時(shí)，以下哪項(xiàng)不屬于數(shù)據(jù)類別？（）

A.公共數(shù)據(jù)

B.秘密數(shù)據(jù)

C.敏感數(shù)據(jù)

D.網(wǎng)絡(luò)數(shù)據(jù)

16.以下哪種不是數(shù)據(jù)安全管理員應(yīng)具備的技能？（）

A.網(wǎng)絡(luò)安全

B.項(xiàng)目管理

C.法律法規(guī)

D.心理學(xué)

17.在數(shù)據(jù)備份過(guò)程中，以下哪種備份類型不需要對(duì)整個(gè)系統(tǒng)進(jìn)行備份？（）

A.完全備份

B.差異備份

C.增量備份

D.磁盤鏡像

18.以下哪項(xiàng)不是導(dǎo)致數(shù)據(jù)泄露的內(nèi)部威脅？（）

A.惡意軟件

B.內(nèi)部員工疏忽

C.網(wǎng)絡(luò)釣魚(yú)攻擊

D.物理訪問(wèn)控制不足

19.在數(shù)據(jù)安全風(fēng)險(xiǎn)管理中，以下哪種方法適用于量化風(fēng)險(xiǎn)？（）

A.概率分析

B.威脅分析

C.漏洞分析

D.攻擊面分析

20.以下哪項(xiàng)不是數(shù)據(jù)安全事件響應(yīng)的最佳實(shí)踐？（）

A.確定事件范圍

B.通知管理層

C.采取臨時(shí)措施

D.等待事件解決

21.在數(shù)據(jù)安全培訓(xùn)中，以下哪項(xiàng)內(nèi)容不是必須包括的？（）

A.數(shù)據(jù)分類

B.加密技術(shù)

C.軟件更新

D.應(yīng)急響應(yīng)

22.以下哪種不是數(shù)據(jù)安全管理員應(yīng)遵循的合規(guī)性要求？（）

A.ISO/IEC27001

B.GDPR

C.HIPAA

D.SOX

23.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，以下哪種方法適用于評(píng)估風(fēng)險(xiǎn)概率？（）

A.SWOT分析

B.PEST分析

C.風(fēng)險(xiǎn)矩陣

D.ITIL

24.以下哪種不是數(shù)據(jù)安全審計(jì)的工具？（）

A.數(shù)據(jù)泄露檢測(cè)系統(tǒng)

B.安全信息和事件管理（SIEM）

C.安全掃描器

D.軟件許可證審計(jì)

25.在數(shù)據(jù)安全事件響應(yīng)中，以下哪項(xiàng)不是緊急措施？（）

A.限制網(wǎng)絡(luò)訪問(wèn)

B.通知用戶

C.恢復(fù)備份

D.分析日志

26.以下哪項(xiàng)不是數(shù)據(jù)安全管理的目的是？（）

A.保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)

B.保障業(yè)務(wù)連續(xù)性

C.確保數(shù)據(jù)可用性

D.提高員工滿意度

27.在數(shù)據(jù)安全培訓(xùn)中，以下哪項(xiàng)不是培訓(xùn)內(nèi)容？（）

A.數(shù)據(jù)分類

B.加密技術(shù)

C.物理安全

D.心理學(xué)

28.以下哪種不是數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的步驟？（）

A.識(shí)別資產(chǎn)

B.識(shí)別威脅

C.識(shí)別漏洞

D.評(píng)估影響

29.在數(shù)據(jù)安全事件響應(yīng)中，以下哪項(xiàng)不是報(bào)告內(nèi)容？（）

A.事件描述

B.事件影響

C.事件解決措施

D.員工績(jī)效評(píng)價(jià)

30.以下哪項(xiàng)不是數(shù)據(jù)安全管理的挑戰(zhàn)？（）

A.復(fù)雜性

B.不斷變化的威脅

C.法規(guī)遵從

D.用戶體驗(yàn)

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.數(shù)據(jù)安全管理員在制定數(shù)據(jù)安全策略時(shí)，需要考慮以下哪些因素？（）

A.法律法規(guī)要求

B.組織業(yè)務(wù)需求

C.數(shù)據(jù)類型和敏感度

D.技術(shù)實(shí)現(xiàn)難度

E.用戶接受程度

2.在進(jìn)行數(shù)據(jù)備份時(shí)，以下哪些備份類型是常用的？（）

A.完全備份

B.差異備份

C.增量備份

D.磁盤鏡像

E.熱備份

3.以下哪些行為可能會(huì)構(gòu)成數(shù)據(jù)安全風(fēng)險(xiǎn)？（）

A.將敏感數(shù)據(jù)存儲(chǔ)在便攜設(shè)備上

B.在公共Wi-Fi下訪問(wèn)公司網(wǎng)絡(luò)

C.使用弱密碼

D.不定期更新軟件

E.將公司數(shù)據(jù)分享給外部人員

4.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是常見(jiàn)的風(fēng)險(xiǎn)類型？（）

A.自然災(zāi)害

B.人為錯(cuò)誤

C.網(wǎng)絡(luò)攻擊

D.內(nèi)部威脅

E.硬件故障

5.數(shù)據(jù)安全管理員在實(shí)施加密技術(shù)時(shí)，以下哪些加密算法是常用的？（）

A.RSA

B.AES

C.SHA-256

D.S/MIME

E.SSL/TLS

6.以下哪些是數(shù)據(jù)安全審計(jì)的目標(biāo)？（）

A.確保數(shù)據(jù)合規(guī)性

B.評(píng)估數(shù)據(jù)安全措施的有效性

C.識(shí)別數(shù)據(jù)安全漏洞

D.提高數(shù)據(jù)安全意識(shí)

E.降低數(shù)據(jù)泄露風(fēng)險(xiǎn)

7.以下哪些是數(shù)據(jù)安全事件響應(yīng)的關(guān)鍵步驟？（）

A.評(píng)估事件

B.通知相關(guān)方

C.采取糾正措施

D.恢復(fù)受影響系統(tǒng)

E.審計(jì)和報(bào)告

8.在數(shù)據(jù)安全培訓(xùn)中，以下哪些內(nèi)容是必須涵蓋的？（）

A.數(shù)據(jù)分類

B.加密技術(shù)

C.物理安全

D.應(yīng)急響應(yīng)

E.法律法規(guī)

9.以下哪些是數(shù)據(jù)安全管理員應(yīng)具備的技能？（）

A.網(wǎng)絡(luò)安全

B.項(xiàng)目管理

C.法律法規(guī)

D.溝通技巧

E.心理學(xué)

10.以下哪些是數(shù)據(jù)安全風(fēng)險(xiǎn)管理的方法？（）

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)評(píng)估

C.風(fēng)險(xiǎn)緩解

D.風(fēng)險(xiǎn)轉(zhuǎn)移

E.風(fēng)險(xiǎn)接受

11.以下哪些是數(shù)據(jù)安全審計(jì)的工具？（）

A.數(shù)據(jù)泄露檢測(cè)系統(tǒng)

B.安全信息和事件管理（SIEM）

C.安全掃描器

D.數(shù)據(jù)安全策略文檔

E.員工訪問(wèn)記錄

12.以下哪些是數(shù)據(jù)安全政策中應(yīng)包含的內(nèi)容？（）

A.數(shù)據(jù)分類

B.加密標(biāo)準(zhǔn)

C.用戶責(zé)任

D.培訓(xùn)要求

E.懲罰措施

13.在數(shù)據(jù)安全事件響應(yīng)中，以下哪些是緊急措施？（）

A.限制網(wǎng)絡(luò)訪問(wèn)

B.通知用戶

C.采取臨時(shí)措施

D.恢復(fù)備份

E.分析日志

14.以下哪些是數(shù)據(jù)安全管理的挑戰(zhàn)？（）

A.復(fù)雜性

B.不斷變化的威脅

C.法規(guī)遵從

D.資源限制

E.技術(shù)更新

15.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)評(píng)估的要素？（）

A.風(fēng)險(xiǎn)概率

B.風(fēng)險(xiǎn)影響

C.風(fēng)險(xiǎn)可控性

D.風(fēng)險(xiǎn)接受度

E.風(fēng)險(xiǎn)緩解策略

16.以下哪些是數(shù)據(jù)安全培訓(xùn)的最佳實(shí)踐？（）

A.定期進(jìn)行培訓(xùn)

B.提供多種培訓(xùn)方式

C.結(jié)合案例分析

D.強(qiáng)調(diào)實(shí)際操作

E.評(píng)估培訓(xùn)效果

17.以下哪些是數(shù)據(jù)安全審計(jì)的報(bào)告內(nèi)容？（）

A.審計(jì)目的

B.審計(jì)范圍

C.審計(jì)發(fā)現(xiàn)

D.審計(jì)建議

E.審計(jì)結(jié)論

18.在數(shù)據(jù)安全事件響應(yīng)中，以下哪些是報(bào)告內(nèi)容？（）

A.事件描述

B.事件影響

C.事件解決措施

D.風(fēng)險(xiǎn)評(píng)估

E.后續(xù)行動(dòng)計(jì)劃

19.以下哪些是數(shù)據(jù)安全管理的目標(biāo)？（）

A.保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)

B.保障業(yè)務(wù)連續(xù)性

C.確保數(shù)據(jù)可用性

D.遵守法律法規(guī)

E.提高組織聲譽(yù)

20.在數(shù)據(jù)安全風(fēng)險(xiǎn)管理中，以下哪些是風(fēng)險(xiǎn)管理的原則？（）

A.成本效益原則

B.優(yōu)先級(jí)原則

C.可接受風(fēng)險(xiǎn)原則

D.風(fēng)險(xiǎn)轉(zhuǎn)移原則

E.風(fēng)險(xiǎn)接受原則

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.數(shù)據(jù)安全管理員的職責(zé)之一是確保組織遵守相關(guān)的_________。

2.在數(shù)據(jù)分類中，通常將數(shù)據(jù)分為敏感數(shù)據(jù)、普通數(shù)據(jù)和_________。

3.數(shù)據(jù)備份的目的是為了在數(shù)據(jù)丟失或損壞時(shí)能夠恢復(fù)數(shù)據(jù)，常用的備份方式包括_________、差異備份和增量備份。

4.加密技術(shù)是保護(hù)數(shù)據(jù)安全的重要手段，其中_________是一種常用的對(duì)稱加密算法。

5.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，風(fēng)險(xiǎn)的概率和影響通常通過(guò)_________來(lái)量化。

6._________是數(shù)據(jù)安全審計(jì)的一個(gè)重要組成部分，用于評(píng)估數(shù)據(jù)安全措施的有效性。

7.數(shù)據(jù)安全事件響應(yīng)的第一步是_________，以確定事件的性質(zhì)和范圍。

8.在數(shù)據(jù)安全培訓(xùn)中，應(yīng)包括_________、數(shù)據(jù)加密和物理安全等方面的內(nèi)容。

9._________是數(shù)據(jù)安全管理員應(yīng)具備的技能之一，包括對(duì)網(wǎng)絡(luò)安全技術(shù)的了解和實(shí)施。

10.數(shù)據(jù)安全管理員需要定期進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，以識(shí)別和緩解_________。

11._________是數(shù)據(jù)安全策略的重要組成部分，用于指導(dǎo)員工在處理數(shù)據(jù)時(shí)的行為。

12.在數(shù)據(jù)安全事件響應(yīng)中，應(yīng)記錄所有相關(guān)信息，包括_________、事件影響和解決方案。

13.數(shù)據(jù)安全管理員應(yīng)確保組織的網(wǎng)絡(luò)和系統(tǒng)使用_________來(lái)保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全。

14._________是數(shù)據(jù)安全事件響應(yīng)的關(guān)鍵步驟之一，旨在限制事件的進(jìn)一步擴(kuò)散。

15.數(shù)據(jù)安全管理員應(yīng)定期進(jìn)行安全意識(shí)培訓(xùn)，以提高員工的_________。

16.在數(shù)據(jù)安全風(fēng)險(xiǎn)管理中，_________是一種常用的風(fēng)險(xiǎn)管理方法，用于評(píng)估風(fēng)險(xiǎn)的概率和影響。

17._________是數(shù)據(jù)安全審計(jì)的輸出之一，用于提供對(duì)數(shù)據(jù)安全狀況的全面評(píng)估。

18.數(shù)據(jù)安全管理員應(yīng)確保組織的_________得到妥善保護(hù)，以防止未經(jīng)授權(quán)的訪問(wèn)。

19.在數(shù)據(jù)安全事件響應(yīng)中，應(yīng)盡快通知_________，以便采取適當(dāng)?shù)男袆?dòng)。

20._________是數(shù)據(jù)安全事件響應(yīng)的一部分，旨在恢復(fù)受影響的服務(wù)和系統(tǒng)。

21.數(shù)據(jù)安全管理員應(yīng)定期更新安全策略，以應(yīng)對(duì)_________帶來(lái)的新挑戰(zhàn)。

22.在數(shù)據(jù)安全審計(jì)中，應(yīng)檢查組織的_________是否符合相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)。

23._________是數(shù)據(jù)安全管理的目標(biāo)之一，旨在確保數(shù)據(jù)的完整性和一致性。

24.數(shù)據(jù)安全管理員應(yīng)確保組織的_________得到適當(dāng)?shù)墓芾砗捅O(jiān)督，以保護(hù)數(shù)據(jù)安全。

25._________是數(shù)據(jù)安全事件響應(yīng)的最終目標(biāo)，旨在恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.數(shù)據(jù)安全管理員只需要關(guān)注組織內(nèi)部的數(shù)據(jù)安全，無(wú)需考慮外部威脅。（）

2.在進(jìn)行數(shù)據(jù)備份時(shí)，完全備份比增量備份占用更多的存儲(chǔ)空間。（）

3.加密算法的強(qiáng)度越高，加密過(guò)程所需的時(shí)間就越長(zhǎng)。（）

4.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的主要目的是確定哪些數(shù)據(jù)最需要保護(hù)。（）

5.數(shù)據(jù)安全審計(jì)可以完全防止數(shù)據(jù)泄露事件的發(fā)生。（）

6.內(nèi)部員工對(duì)數(shù)據(jù)安全的威脅通常比外部攻擊者更小。（）

7.數(shù)據(jù)安全管理員不需要了解法律和法規(guī)，因?yàn)檫@些內(nèi)容與他們的工作無(wú)關(guān)。（）

8.在數(shù)據(jù)安全事件響應(yīng)中，通知管理層是第一步。（）

9.數(shù)據(jù)安全培訓(xùn)應(yīng)該只針對(duì)高級(jí)管理人員，因?yàn)樗麄兪俏ㄒ恍枰私鈹?shù)據(jù)安全的人。（）

10.數(shù)據(jù)分類可以幫助組織更好地管理和保護(hù)其數(shù)據(jù)。（）

11.數(shù)據(jù)安全管理員不需要對(duì)加密技術(shù)有深入了解，因?yàn)檫@不是他們的主要職責(zé)。（）

12.在數(shù)據(jù)安全事件發(fā)生后，立即恢復(fù)系統(tǒng)是數(shù)據(jù)安全事件響應(yīng)的首要任務(wù)。（）

13.數(shù)據(jù)安全風(fēng)險(xiǎn)管理應(yīng)該只關(guān)注最可能發(fā)生的事件，忽略其他可能性。（）

14.數(shù)據(jù)安全審計(jì)應(yīng)該由外部審計(jì)師進(jìn)行，以確保結(jié)果的客觀性。（）

15.數(shù)據(jù)安全管理員應(yīng)該使用相同的密碼保護(hù)所有系統(tǒng)，以便于管理。（）

16.數(shù)據(jù)安全事件響應(yīng)計(jì)劃應(yīng)該每年至少更新一次，以反映組織的變化。（）

17.數(shù)據(jù)安全管理員不需要對(duì)物理安全有了解，因?yàn)檫@與網(wǎng)絡(luò)安全無(wú)關(guān)。（）

18.在數(shù)據(jù)安全培訓(xùn)中，應(yīng)該強(qiáng)調(diào)員工的責(zé)任和義務(wù)，以及違反規(guī)定的后果。（）

19.數(shù)據(jù)安全風(fēng)險(xiǎn)管理應(yīng)該只關(guān)注高風(fēng)險(xiǎn)事件，低風(fēng)險(xiǎn)事件可以忽略。（）

20.數(shù)據(jù)安全管理員應(yīng)該確保所有員工都了解數(shù)據(jù)安全政策，并遵守相關(guān)規(guī)定。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)結(jié)合實(shí)際案例，闡述數(shù)據(jù)安全管理員在處理一起數(shù)據(jù)泄露事件時(shí)應(yīng)采取的步驟和關(guān)鍵措施。

2.論述數(shù)據(jù)安全管理員在制定數(shù)據(jù)安全策略時(shí)，如何平衡安全性與業(yè)務(wù)靈活性的關(guān)系。

3.分析數(shù)據(jù)安全管理員在組織內(nèi)部推廣數(shù)據(jù)安全文化時(shí)，可能遇到的挑戰(zhàn)及相應(yīng)的解決方案。

4.請(qǐng)討論數(shù)據(jù)安全管理員在應(yīng)對(duì)新興技術(shù)（如人工智能、云計(jì)算等）帶來(lái)的數(shù)據(jù)安全挑戰(zhàn)時(shí)，應(yīng)具備哪些新的技能和知識(shí)。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：某公司近期發(fā)生了一起數(shù)據(jù)泄露事件，導(dǎo)致客戶個(gè)人信息被非法獲取。作為數(shù)據(jù)安全管理員，請(qǐng)描述你將如何進(jìn)行調(diào)查、分析原因并制定預(yù)防措施，以防止類似事件再次發(fā)生。

2.案例背景：一家金融機(jī)構(gòu)在實(shí)施新的移動(dòng)銀行應(yīng)用時(shí)，發(fā)現(xiàn)用戶數(shù)據(jù)傳輸過(guò)程中存在安全隱患。作為數(shù)據(jù)安全管理員，請(qǐng)?zhí)岢瞿銓⑷绾卧u(píng)估風(fēng)險(xiǎn)、實(shí)施改進(jìn)措施，并確保用戶數(shù)據(jù)的安全傳輸。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.D

3.B

4.D

5.C

6.D

7.C

8.D

9.C

10.D

11.D

12.B

13.D

14.D

15.E

16.D

17.B

18.A

19.A

20.C

21.E

22.B

23.C

24.D

25.E

二、多選題

1.A,B,C,D,E

2.A,B,C,D

3.A,B,C,D,E

4.A,B,C,D,E

5.A,B,C,D,E

6.A,B,C,D,E

7.A,B,C,D,E

8.A,B,C,D,E

9.A,B,C,D,E

10.A,B,C,D,E

11.A,B,C,D,E

12.A,B,C,D,E

13.A,B,C,D,E

14.A,B,C,D,E

15.A,B,C,D,E

16.A,B,C,D,E

17.A,B,C,D,E

18.A,B,C,D,E

三、填空題

1.法律法規(guī)要求

2.公共數(shù)據(jù)

3.完全備份

4.AES

5.風(fēng)險(xiǎn)矩陣

6.數(shù)據(jù)安全審計(jì)

7.評(píng)估事件

8.數(shù)據(jù)分類

9.網(wǎng)絡(luò)安全

10.風(fēng)險(xiǎn)

11.數(shù)據(jù)安全政策

12.事件描述

13.加密

14.限制事件的進(jìn)一步擴(kuò)散

15.數(shù)據(jù)安全