企业数据安全体系建设工程师考试试卷及答案

企业数据安全体系建设工程师考试试卷及答案一、填空题（共10题，每题1分）1.数据安全核心CIA三元组中，除完整性、可用性外，还包括________。2.《数据安全法》将数据分类为核心数据、重要数据和________。3.非对称加密算法中，RSA目前推荐的最小密钥长度是________位。4.数据脱敏常用方法包括替换、________、截断等。5.数据备份3-2-1原则中，“1”指至少1份备份存储在________。6.等保2.0中，数据安全防护属于________安全域。7.隐私计算核心技术包括联邦学习、________和安全多方计算。8.数据泄露防护（DLP）的核心是识别并监控________的数据流。9.数据生命周期管理（DLM）的阶段包括创建、存储、使用、________、销毁。10.基于角色的访问控制简称________。二、单项选择题（共10题，每题2分）1.以下不属于数据安全合规标准的是？A.ISO27001B.GDPRC.PCIDSSD.TCP/IP2.对称加密与非对称加密相比，主要优势是？A.密钥管理简单B.加密速度快C.支持数字签名D.无需共享密钥3.数据分类分级的第一步是？A.制定分类标准B.识别数据资产C.评估数据价值D.标记数据标签4.以下属于数据泄露的是？A.员工误删本地文件B.黑客窃取客户数据C.系统记录异常访问D.本地存储备份5.联邦学习的核心特点是？A.数据不出本地B.共享原始数据C.仅支持结构化数据D.依赖可信第三方6.等保2.0要求数据备份频率是？A.每日一次B.每周一次C.每月一次D.按需确定7.数据脱敏的目的是？A.提高存储效率B.保护敏感数据隐私C.加快传输速度D.防止数据篡改8.以下属于主动数据安全防护技术的是？A.日志审计B.IDSC.数据加密D.漏洞扫描9.《个人信息保护法》中，个人信息处理原则不包括？A.合法B.正当C.透明D.高效10.数据安全治理的核心是？A.技术部署B.组织架构C.风险管控D.合规检查三、多项选择题（共10题，每题2分）1.数据安全主要威胁包括？A.黑客攻击B.内部泄露C.自然灾害D.数据老化2.数据分类分级依据包括？A.数据价值B.数据敏感性C.存储位置D.使用频率3.隐私计算核心技术有？A.联邦学习B.差分隐私C.安全多方计算D.区块链4.数据备份关键要求包括？A.完整性B.可用性C.保密性D.唯一性5.访问控制常见模型有？A.RBACB.ABACC.MACD.DAC6.DLP核心功能包括？A.敏感数据识别B.异常行为监控C.数据加密D.泄露阻断7.《数据安全法》要求企业建立的制度包括？A.分类分级制度B.安全责任制度C.备份制度D.销毁制度8.等保2.0数据安全控制点包括？A.分类分级B.传输加密C.备份恢复D.访问控制9.数据安全治理要素包括？A.组织架构B.政策流程C.技术工具D.人员培训10.个人信息保护关键措施包括？A.最小必要收集B.明确告知C.用户授权D.数据匿名化四、判断题（共10题，每题2分）1.对称加密发送方与接收方使用相同密钥。（）2.《数据安全法》仅适用于国有企业。（）3.脱敏后的数据可直接用于生产环境。（）4.等保2.0要求所有企业做三级等保。（）5.联邦学习允许共享原始数据。（）6.备份3-2-1原则中“2”指两份不同介质备份。（）7.RBAC是基于属性的访问控制模型。（）8.GDPR仅适用于欧盟境内企业。（）9.数据安全治理只需技术人员参与。（）10.差分隐私通过添加噪声保护数据。（）五、简答题（共4题，每题5分）1.简述数据分类分级的基本流程。2.什么是隐私计算？其核心价值是什么？3.简述数据备份3-2-1原则及意义。4.企业数据安全治理的主要内容有哪些？六、讨论题（共2题，每题5分）1.企业如何平衡“数据价值挖掘”与“数据安全防护”？2.针对内部员工导致的数据泄露风险，应采取哪些防控措施？---答案部分一、填空题答案1.保密性2.一般数据3.20484.屏蔽5.异地6.数据7.差分隐私8.敏感9.归档10.RBAC二、单项选择题答案1.D2.B3.B4.B5.A6.D7.B8.C9.D10.C三、多项选择题答案1.AB2.AB3.ABC4.ABC5.ABCD6.ABD7.ABCD8.ABCD9.ABCD10.ABCD四、判断题答案1.√2.×3.√4.×5.×6.√7.×8.×9.×10.√五、简答题答案1.数据分类分级流程：①识别数据资产（梳理来源、存储、使用场景）；②制定分类标准（结合业务与合规，划分核心/重要/一般数据）；③评估数据价值（从保密性、完整性、业务影响打分）；④标记落地（标签化数据，落实防护措施并定期更新）。2.隐私计算：是“数据可用不可见”的技术体系（联邦学习、差分隐私等）。核心价值：①平衡价值与隐私，避免数据泄露；②打破数据孤岛，支持跨主体协作；③符合《个保法》《数据安全法》等合规要求。3.3-2-1原则：3份备份（原始+2份）、2种介质（硬盘+磁带）、1份异地。意义：降低数据丢失风险，保障业务连续性，满足等保2.0等合规要求。4.数据安全治理内容：①组织架构（建立安全委员会，明确部门职责）；②政策流程（分类分级、访问控制等制度）；③技术工具（加密、DLP、隐私计算）；④人员培训（全员意识提升）；⑤风险管控（定期评估与漏洞处置）。六、讨论题答案1.平衡价值与安全：①技术层用隐私计算实现“可用不可见”；②管理层落实最小必要权限，分类分级防护；③合规层明确数据使用边界；④意识层培训业务人员兼顾效