数据安全治理技师试卷及答案

数据安全治理技师试卷及答案一、填空题（共10题，每题1分）1.数据安全治理的核心是实现数据的__________与利用平衡。2.欧盟《通用数据保护条例》的英文缩写是__________。3.我国等保2.0标准将安全要求分为__________个安全域。4.实现“数据可用不可见”的关键技术是__________计算。5.数据脱敏常用方法包括替换、屏蔽、__________等。6.数据备份的核心目标是保障数据的__________。7.访问控制遵循的基本原则是__________权限原则。8.数据生命周期包括采集、存储、使用、传输、__________等阶段。9.数据安全合规审计的目的是验证__________的有效性。10.零信任架构的核心是“__________”。二、单项选择题（共10题，每题2分）1.数据分类分级的核心依据是（）A.数据量大小B.数据价值与敏感度C.存储位置D.采集时间2.GDPR对企业的最高处罚为全球年营业额的（）A.2%B.4%C.6%D.8%3.等保2.0中不属于安全域的是（）A.计算环境B.网络通信C.安全管理D.数据中心4.以下不属于隐私计算技术的是（）A.联邦学习B.差分隐私C.对称加密D.安全多方计算5.数据脱敏的主要作用是（）A.防止数据泄露B.提高传输速度C.减少存储成本D.增强完整性6.数据泄露响应的第一步是（）A.通知监管机构B.评估泄露影响C.启动备份恢复D.关闭系统7.基于角色的访问控制模型缩写是（）A.DACB.MACC.RBACD.ABAC8.数据生命周期中所有阶段均需治理，该说法（）A.正确B.错误C.仅采集阶段需要D.仅销毁阶段需要9.企业常规合规审计频率是（）A.每月B.每季度C.每年D.每两年10.零信任的核心原则不包括（）A.最小权限B.持续验证C.假设内部可信D.上下文访问三、多项选择题（共10题，每题2分）1.数据安全治理目标包括（）A.机密性B.完整性C.可用性D.合规风险降低2.数据分类分级维度包括（）A.价值B.敏感度C.来源D.用途3.GDPR适用场景包括（）A.欧盟企业处理数据B.非欧盟企业处理欧盟公民数据C.非欧盟企业在欧盟提供服务D.仅处理公开数据4.隐私计算技术包括（）A.联邦学习B.差分隐私C.同态加密D.安全多方计算5.数据防护技术包括（）A.加密B.访问控制C.脱敏D.入侵检测6.数据泄露常见原因包括（）A.内部误操作B.黑客攻击C.系统漏洞D.备份丢失7.等保2.0的5个安全域是（）A.计算环境B.网络通信C.区域边界D.安全管理中心E.安全管理8.访问控制类型包括（）A.DACB.MACC.RBACD.ABAC9.数据生命周期阶段包括（）A.采集B.存储C.使用D.传输E.销毁10.合规审计内容包括（）A.政策执行B.访问控制有效性C.备份合规性D.泄露响应流程四、判断题（共10题，每题2分）1.数据分类分级仅需技术部门参与（）2.GDPR不适用非欧盟企业处理欧盟公民数据（）3.等保2.0是自愿性标准（）4.隐私计算实现“可用不可见”（）5.脱敏后的数据绝对安全（）6.备份无需定期测试（）7.访问控制必须遵循最小权限（）8.数据生命周期仅含采集、存储、销毁（）9.审计仅需检查技术措施（）10.零信任替代传统防火墙（）五、简答题（共4题，每题5分）1.简述数据分类分级流程2.GDPR中数据主体的核心权利有哪些3.隐私计算的核心价值是什么4.数据泄露响应的关键步骤六、讨论题（共2题，每题5分）1.如何平衡数据利用与安全的关系2.零信任在数据安全治理中的应用场景答案部分一、填空题答案1.安全2.GDPR3.54.隐私5.模糊化（或加密）6.可用性7.最小8.销毁9.安全措施10.永不信任，始终验证二、单项选择题答案1.B2.B3.D4.C5.A6.B7.C8.A9.C10.C三、多项选择题答案1.ABCD2.ABCD3.ABC4.ABCD5.ABCD6.ABCD7.ABCDE8.ABCD9.ABCDE10.ABCD四、判断题答案1.×2.×3.×4.√5.×6.×7.√8.×9.×10.×五、简答题答案1.数据分类分级流程：①明确范围（业务场景、合规要求）；②制定标准（价值、敏感度维度，如公开/内部/机密）；③实施标记（技术扫描+业务配合）；④定期更新（审核结果、适配业务变化）。2.GDPR数据主体权利：知情权、访问权、更正权、删除权（被遗忘权）、限制处理权、数据可携带权、反对权、自动化决策反对权、解释权、breach通知权。3.隐私计算核心价值：①打破数据孤岛（跨主体联合分析）；②保护隐私（不泄露原始数据）；③合规（符合GDPR、个保法）；④释放价值（支持AI训练、精准营销）。4.数据泄露响应步骤：①检测确认（发现异常、核实泄露）；②遏制（隔离系统、阻止扩散）；③评估（影响范围、合规风险）；④通知（监管、数据主体）；⑤恢复（修复漏洞、恢复服务）；⑥复盘（优化流程）。六、讨论题答案1.平衡数据利用与安全：①制度：分类分级+最小权限；②技术：隐私计算、脱敏、加密；③流程：数据利用审批+全生命周期监控；④合规：符合个保法、数据安全法；⑤人员：安全培训提升意识。通过“安全