数据安全管理培训试题及答案

数据安全管理培训试题及答案1.根据《中华人民共和国数据安全法》，国家建立数据安全_____机制，针对不同行业、不同领域数据，对数据安全风险进行监测预警。A.风险监测预警B.风险评估C.应急处置D.审查审批正确答案：A2.以下不属于核心数据范畴的是_____。A.关系国家安全的数据B.关系国民经济命脉的数据C.普通用户日常浏览的公开网页数据D.关系重要民生的重要数据正确答案：C3.企业处理个人信息时，下列做法符合数据安全要求的是_____。A.未经用户同意向第三方共享用户个人信息B.按照最小必要原则收集只够实现业务目的最少范围的信息C.为了业务方便过度收集与业务无关的个人信息D.将用户个人信息存储在未经过安全评估的境外服务器正确答案：B4.数据安全管理中，针对存储敏感数据的介质，淘汰报废时正确的处理方式是_____。A.直接当作普通垃圾丢弃B.简单删除文件后流入二手市场C.经过消磁、粉碎等不可逆物理销毁处理后再处置D.格式化后卖给回收机构正确答案：C5.工作人员离职时，关于数据权限和数据资产的处理，以下做法正确的是_____。A.带走存储了工作数据的U盘，用于后续新工作B.立即注销所有工作账号、回收全部数据访问权限，交接全部工作数据资产C.删除自己经手的所有工作数据后再离职D.可以保留内部系统的访问权限方便后续对接正确答案：B6.关键信息基础设施运营者在中华人民共和国境内运营中收集和产生的重要数据的出境存储、处理，应当按照_____进行安全评估。A.企业自行制定的制度B.国家网信部门会同国务院有关部门制定的办法C.行业协会统一规定D.第三方机构要求正确答案：B7.当发生数据安全事件后，运营者首先应当做的是_____。A.封锁消息，避免影响企业声誉，自行处理不上报B.立即启动应急预案，采取补救措施，按照规定及时告知用户并向有关主管部门报告C.先排查责任人员，再处理事件D.删除相关记录掩盖事件正确答案：B8.下列哪一项属于数据处理活动中的合法合规行为_____。A.为获取非法利益买卖用户个人信息B.对收集的数据进行匿名化处理后用于大数据分析C.突破企业内部权限访问限制窃取未授权获取数据D.未做安全防护情况下将敏感数据上传到公共云盘正确答案：B9.数据分类分级工作中，数据安全保护级别最高的是_____。A.公开数据B.一般数据C.重要数据D.核心数据正确答案：D10.日常办公中，下列做法符合数据安全要求的是_____。A.使用弱口令方便记忆，多个账号共用同一个密码B.点击陌生邮件发来的链接下载附件完成工作任务C.离开工位时锁屏锁定计算机D.将内部工作数据转发到个人邮箱方便在家办公正确答案：C1.数据安全管理中，企业需要落实哪些主体责任？A.建立健全全流程数据安全管理制度B.组织开展数据安全宣传教育培训C.落实数据安全保护责任，对数据处理活动进行风险监测D.按照要求开展数据安全风险评估，及时处置数据安全事件正确答案：ABCD2.下列哪些行为属于危害数据安全的行为？A.非法获取、出售、向他人提供公民个人信息B.采取加密访问控制等技术措施保护敏感数据C.未经批准向境外提供境内收集的重要数据D.未按照要求对数据安全风险隐患进行整改正确答案：ACD3.关于敏感个人信息，下列说法正确的是？A.敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息B.处理敏感个人信息必须取得个人的单独同意C.只要不对外泄露，企业可以随意处理敏感个人信息D.法律、行政法规规定处理敏感个人信息应当取得相关行政许可的，还应当取得许可正确答案：ABD4.工作人员在日常工作中，应当遵守哪些数据安全要求？A.不擅自复制、留存、传播企业敏感数据B.不私自将企业数据带离工作场所C.发现数据安全风险或者隐患及时上报D.按照工作权限访问数据，不越权访问超范围获取数据正确答案：ABCD5.数据出境需要符合哪些要求？A.依照法律、行政法规的规定经过安全评估、安全认证或者签订合同等流程B.所有数据一律不允许出境C.关键信息基础设施运营者境内收集产生的重要数据，必须经过安全评估才能出境D.企业自行决定所有数据出境不需要国家监管正确答案：AC1.企业只需要保护好收集的用户个人信息，内部业务数据不需要做安全防护。（）正确答案：错2.只要不涉及金钱交易，泄露少量用户信息不会构成违法犯罪。（）正确答案：错3.数据分类分级是开展数据安全保护的基础，能够帮助企业针对性配置保护资源，提升保护效率。（）正确答案：对4.工作人员可以将自己的工作账号密码借给非本岗位人员使用，只要对方不做坏事就没问题。（）正确答案：错5.根据数据安全法，任何个人和组织都不得窃取或者以其他非法方式获取数据，不得非法出售或者非法向他人提供数据。（）正确答案：对6.为了方便客户对接，企业可以直接把所有客户信息都提供给合作的第三方公司，不需要做脱敏处理也不需要告知客户。（）正确答案：错7.定期开展数据安全应急演练，能够提升企业应对数据安全事件的处置能力，降低事件造成的损失。（）正确答案：对8.公开数据是不需要做任何保护的，任何人员都可以随意获取和使用。（）正确答案：错某互联网公司运营人员小王，为了方便找工作，将自己负责运营的平台内10万条用户注册信息（包括用户手机号、收货地址等个人信息）下载存储到个人U盘带走，之后小王将这些信息出售给了做推销的第三方公司，获利2万元，导致大量用户接到骚扰电话，部分用户遭遇诈骗，造成恶劣影响。请结合案例回答以下问题：（1）小王的哪些行为违反了数据安全相关规定？（2）该事件暴露出企业数据安全管理存在哪些常见问题？正确答案：（1）小王的违规行为包括：第一，未经企业授权私自下载、带走企业存储的用户个人信息，违反了企业数据安全管理制度，超出了自身工作权限获取数据；第二，非法出售用户个人信息给第三方，属于危害数据安全的违法行为，侵犯了用户的个人信息权益，违反了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规的要求。（2）该事件暴露出的企业常见数据安全管理问题包括：一是数据访问权限管控不到位，运营人员可以无限制下载获取全量用户敏感信息，没有落实最小权限原则，也未建立数据下载审计追溯机制；二是数据外传的技术