数据安全合规工程师考试试卷及答案

数据安全合规工程师考试试卷及答案试题部分一、填空题（共10题，每题1分）1.欧盟通用数据保护条例的英文缩写是______。2.我国网络安全等级保护2.0将安全要求分为______个级别。3.要求仅收集实现目的必要数据的原则是______原则。4.联邦学习属于______计算范畴（实现数据可用不可见）。5.数据从产生到销毁的全流程管理称为______管理。6.GDPR规定数据泄露后应在______小时内上报监管机构。7.对敏感数据变形处理避免泄露的技术是______。8.我国数据跨境流动需通过网信部门的______或认证。9.数据安全合规审计的核心是验证是否符合______要求。10.数据安全事件按影响分为一般、较大、重大和______四级。二、单项选择题（共10题，每题2分）1.以下不属于数据安全合规核心原则的是？A.目的限制B.数据最小化C.自由收集D.透明性2.等保2.0中，三级系统对应的保护能力是？A.自主保护B.指导保护C.监督保护D.强制保护3.隐私计算不包括哪种技术？A.联邦学习B.差分隐私C.安全多方计算D.数据加密4.我国数据安全法要求企业建立______制度。A.随机销毁B.分类分级C.随意共享D.无限存储5.GDPR处罚上限最高为全球年营业额的______。A.2%B.4%C.5%D.10%6.数据脱敏的主要作用是？A.提高存储效率B.保护敏感隐私C.加快传输速度D.增加冗余7.数据泄露响应第一步是？A.上报监管B.评估影响C.遏制扩散D.恢复系统8.以下属于核心数据的是？A.企业商业秘密B.公开年报C.员工基本信息D.咨询记录9.合规审计周期一般不超过______？A.6个月B.12个月C.18个月D.24个月10.数据跨境无需网信审批的是？A.安全评估B.个人信息认证C.标准合同D.随意传输三、多项选择题（共10题，每题2分，多选少选不得分）1.数据安全合规核心原则包括______。A.最小必要B.目的限制C.数据最小化D.透明性E.无限收集2.等保2.0安全控制点包括______。A.物理环境B.通信网络C.区域边界D.计算环境E.管理中心3.隐私计算技术类型有______。A.联邦学习B.差分隐私C.安全多方计算D.数据加密E.备份4.数据泄露响应步骤包括______。A.检测B.评估C.遏制D.根除E.恢复5.数据分类级别通常包括______。A.公开B.内部C.敏感D.核心E.绝密6.GDPR适用主体包括______。A.欧盟境内处理个人数据的组织B.境外处理欧盟居民数据的组织C.欧盟境内处理非个人数据的组织D.境外处理非欧盟数据的组织E.所有国际组织7.我国数据安全法适用范围包括______。A.境内数据处理B.境外组织在境内处理数据C.境外处理我国重要数据D.境内处理境外数据E.所有个人数据8.数据脱敏方法包括______。A.静态脱敏B.动态脱敏C.格式脱敏D.内容脱敏E.数据删除9.合规评估内容包括______。A.政策合规B.技术有效性C.流程执行D.人员培训E.备份情况10.数据跨境合规方式包括______。A.安全评估B.个人信息认证C.标准合同D.本地化存储E.随意传输四、判断题（共10题，每题2分，√/×）1.数据安全合规仅需关注法律，无需技术措施。（）2.GDPR适用于所有欧盟境内处理个人数据的组织。（）3.等保2.0要求所有系统达到三级以上。（）4.隐私计算可实现数据可用不可见。（）5.GDPR规定数据泄露上报时限为48小时。（）6.最小必要原则是收集最少必要数据。（）7.数据脱敏会破坏原始数据完整性。（）8.我国数据安全法不约束境外组织。（）9.合规审计只需检查文档，无需查系统。（）10.数据分类分级是合规基础工作。（）五、简答题（共4题，每题5分）1.简述数据安全合规的核心原则。2.简述数据泄露响应的基本流程。3.简述等保2.0与数据安全合规的关系。4.简述隐私计算在合规中的作用。六、讨论题（共2题，每题5分）1.结合企业实际，讨论如何落实数据分类分级管理。2.讨论数据跨境流动的核心合规要点。答案部分一、填空题答案1.GDPR2.53.最小必要4.隐私5.数据生命周期6.727.数据脱敏8.数据出境安全评估9.法律法规（监管）10.特别重大二、单项选择题答案1.C2.C3.D4.B5.B6.B7.C8.A9.B10.D三、多项选择题答案1.ABCD2.ABCDE3.ABC4.ABCDE5.ABCD6.AB7.ABCD8.ABCD9.ABCD10.ABCD四、判断题答案1.×2.√3.×4.√5.×6.√7.×8.×9.×10.√五、简答题答案1.核心原则：①最小必要（仅收必需数据）；②目的限制（限于明确合法目的）；③数据最小化（控制数据量）；④透明性（告知数据主体处理情况）；⑤安全保障（技术防护）；⑥问责制（明确责任）。贯穿数据全生命周期，是合规基础。2.响应流程：①检测（监控异常）；②评估（数据类型、影响范围）；③遏制（隔离系统阻止扩散）；④根除（修复漏洞）；⑤恢复（验证安全后重启业务）；⑥上报通知（按法规报监管、告主体）；⑦总结改进（优化流程）。3.关系：①等保2.0是合规重要组成，明确数据安全控制点（如分类、访问控制）；②合规需满足等保2.0要求，提供技术框架；③等保评估整改助力落实合规措施；④两者互补，共同保障数据安全。4.作用：①实现“可用不可见”，避免原始数据泄露；②满足最小必要、隐私保护等合规要求；③支持跨主体数据协作（合规共享）；④降低泄露风险，规避处罚。六、讨论题答案1.落实步骤：①定标准：结合法规（如等保）和业务，分公开/内部/敏感/核心四级；②识别：业务+安全部门共同标记数据，敏感数据加标签；③管控：核心数据加密+严格访问控制，敏感数据脱敏后使用；④更新：每年审计分类，随业务调整；⑤培训：提升员工分类意识（如金融企业对客户隐私标记核心，仅