数据分级分类工程师考试试卷及答案

数据分级分类工程师考试试卷及答案数据分级分类工程师考试试卷及答案一、填空题（共10题，每题1分）1.数据分级的核心依据是数据的______。2.数据分类通常以数据的______为主要维度。3.个人身份信息（PII）属于______数据。4.数据分级需遵循的首要原则是______。5.GDPR中要求对______数据进行特殊保护。6.等保2.0将数据分为______、重要、一般三个级别。7.数据分类的基础是______的识别。8.分级后的数据需设置______以标识风险等级。9.数据生命周期中，______环节需先完成分级分类。10.企业数据分类的常见维度包括业务、主题和______。二、单项选择题（共10题，每题2分）1.数据分级的核心维度不包括（）A.价值B.风险C.来源D.敏感度2.下列不属于敏感数据的是（）A.身份证号B.公开招聘信息C.银行卡号D.健康记录3.数据分级的正确步骤是（）①确定分级标准②识别数据资产③应用分级标识④评估风险A.①②③④B.②①④③C.②④①③D.①④②③4.我国要求数据分级分类的核心法规是（）A.《网络安全法》B.《个人信息保护法》C.以上都是D.《数据安全法》5.分类的目的不包括（）A.数据管理B.安全防护C.随意共享D.合规审计6.公开数据的分级级别通常是（）A.核心B.重要C.一般D.无级别7.分级标识的主要作用是（）A.美观B.快速识别风险C.统计数量D.分类存储8.等保2.0中，三级系统需重点保护的是（）A.一般数据B.重要数据C.核心数据D.所有数据9.数据分类的基础是（）A.数据资产清单B.业务需求C.法规要求D.以上都是10.下列属于数据分级原则的是（）A.随意性B.静态性C.动态性D.模糊性三、多项选择题（共10题，每题2分，多选或少选均不得分）1.数据分级的核心原则包括（）A.合规性B.风险导向C.动态调整D.最小必要2.敏感数据的类型包括（）A.个人敏感信息B.企业商业秘密C.国家秘密数据D.公开新闻3.数据分类的常见维度有（）A.业务领域B.数据主题C.数据类型D.风险等级4.数据分级的步骤包括（）A.资产盘点B.标准制定C.风险评估D.标识应用5.要求数据分级分类的法规有（）A.《数据安全法》B.《个人信息保护法》C.《网络安全法》D.《GDPR》6.分级标识的方式包括（）A.数字标签B.颜色标识C.元数据标记D.文档水印7.数据生命周期中需进行分级分类的环节有（）A.采集B.存储C.传输D.销毁8.数据分类的方法包括（）A.主题分类法B.业务分类法C.类型分类法D.随机分类法9.敏感数据的保护措施包括（）A.加密B.访问控制C.审计日志D.公开共享10.分级后的访问控制要求包括（）A.最小权限B.身份认证C.授权审批D.无限制访问四、判断题（共10题，每题2分，正确打√，错误打×）1.数据分级和分类是同一概念。（）2.公开数据不需要进行分级。（）3.GDPR只要求对敏感个人数据分级。（）4.等保2.0必须按三级等保要求实施数据分级。（）5.分类标签只能使用数字标识。（）6.分级后的数据可根据需要随意共享。（）7.敏感数据分级后需采取加密等保护措施。（）8.数据分类的维度固定不变。（）9.分级标识不需要定期更新。（）10.公开数据属于低风险数据。（）五、简答题（共4题，每题5分）1.简述数据分级与分类的区别。2.简述敏感数据分级的核心步骤。3.简述GDPR对数据分级分类的要求。4.简述等保2.0中数据分级分类的实施要点。六、讨论题（共2题，每题5分）1.讨论企业实施数据分级分类的常见难点及解决方案。2.讨论数据分级分类与数据安全治理的关系。---答案部分一、填空题答案1.风险与价值2.业务属性3.敏感4.风险导向5.敏感个人6.核心7.数据资产8.分级标识9.采集10.数据类型二、单项选择题答案1.C2.B3.B4.C5.C6.C7.B8.B9.D10.C三、多项选择题答案1.ABC2.ABC3.ABC4.ABCD5.ABCD6.ABCD7.ABCD8.ABC9.ABC10.ABC四、判断题答案1.×2.×3.×4.×5.×6.×7.√8.×9.×10.√五、简答题答案1.数据分级按风险/价值分为核心、重要、一般等，侧重安全防护；数据分类按业务/主题/类型归类，侧重管理效率。分级是安全维度，分类是管理维度，两者互补支撑数据治理。2.①盘点敏感数据资产（如PII、商业秘密）；②制定分级标准（结合法规与业务）；③评估风险等级；④应用分级标识；⑤定期更新（随业务/法规变化调整）。3.GDPR要求：①识别敏感个人数据（种族、健康等）；②实施差异化保护；③明确数据主体权利（访问、删除等）；④定期评估合规性；⑤记录分级分类过程。4.①结合系统等级（如三级系统重点保护重要数据）；②核心/重要数据需落地加密、访问控制；③建立分级标识机制；④定期评估更新；⑤满足等保测评的分级要求。六、讨论题答案1.常见难点：①数据资产盘点不全；②跨部门分级标准不统一；③落地执行难。解决方案：①用自动化工具（如数据扫描工具）盘点；②成立跨部门小组制定统一标准并培训；③明确