版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2026年网络安全工程师认证题库——数据安全与防护(含标准答案)适用考试:网络安全工程师认证、软考信息安全工程师、等保测评考核、网安岗位上岗考试题库依据:2026最新等保新规GA/T2380-2026数据安全独立考核标准、《网络安全法》《数据安全法》《个人信息保护法》题型说明:单选、判断、简答、案例分析,全覆盖数据安全生命周期、加密防护、备份容灾、合规管控、数据防泄漏,答案标准可直接背诵一、单项选择题(20题,必考核心)1、网络安全CIA三要素不包括以下哪项()A.机密性B.完整性C.可用性D.不可否认性2、2026等保新规核心变化,针对数据安全实行()机制A.附带考核B.独立考核、一票否决C.选择性考核D.免考核3、数据在传输、存储过程中防止被非法窃取的安全属性是()A.完整性B.机密性C.可用性D.可控性4、保证数据在传输、存储过程中不被篡改、伪造的属性是()A.机密性B.完整性C.可用性D.真实性5、等级保护要求安全日志、操作审计日志留存时长最低为()A.3个月B.6个月C.12个月D.永久6、以下不属于数据安全生命周期环节的是()A.数据采集B.数据销毁C.数据裸奔D.数据传输7、敏感个人信息不包含以下哪项()A.人脸信息B.手机号C.公开企业公示信息D.银行卡信息8、防止内网核心数据向外泄露的安全技术是()A.DLP数据防泄漏B.WAF防火墙C.IDS入侵检测D.DNS解析9、对称加密的核心特点是()A.加密解密密钥不同B.密钥相同、速度快C.仅用于签名D.不可批量加密10、非对称加密主要用于()A.大批量数据加密B.密钥协商、数字签名、身份认证C.日志加密D.文件压缩11、数据备份容灾规范中,重要数据异地备份距离要求至少()A.同城10公里B.同城30公里、跨省100公里C.5公里D.无要求12、以下哪种行为属于违规数据操作()A.数据分级分类存储B.私自导出核心业务数据C.定期备份数据D.日志留存审计13、哈希算法(MD5/SHA)主要保障数据的()A.机密性B.完整性C.可用性D.可控性14、数据脱敏的主要目的是()A.提升访问速度B.隐藏敏感信息,防止数据泄露C.备份数据D.修复漏洞15、等保2.0要求敏感数据存储必须采用()方式A.明文存储B.加密存储C.压缩存储D.分片存储16、数据销毁的核心要求是()A.简单删除文件B.彻底清除、不可恢复C.隐藏文件D.移动文件17、多人访问核心数据必须遵循()原则A.权限最大化B.最小权限、按需分配C.全员开放D.随意授权18、数据泄露应急处置第一步是()A.对外公示B.切断泄露源头、止损C.等待上级通知D.删除日志19、以下属于静态数据防护的是()A.传输加密B.数据库存储加密C.接口防护D.流量监控20、《数据安全法》规定数据处理者对重要数据实行()A.定期风险评估B.无需评估C.随机检查D.年度公示即可单选题标准答案1.D2.B3.B4.B5.B6.C7.C8.A9.B10.B11.B12.B13.B14.B15.B16.B17.B18.B19.B20.A二、判断题(15题,对√错×,高频易错)1、2026等保新规中,数据安全不达标可整体驳回等保测评结果。()2、敏感数据可以明文存储在公网服务器中。()3、对称加密速度快,适合大批量业务数据加密传输。()4、MD5加密可以逆向解密,可用于数据恢复。()5、数据备份后无需做恢复测试,只要文件存在即可。()6、DLP数据防泄漏可监控文件外发、U盘拷贝、邮件泄密行为。()7、最小权限原则是数据安全管控的核心原则。()8、日志可以手动清空、随意删除,不影响安全合规。()9、数据脱敏分为静态脱敏和动态脱敏两种。()10、非对称加密密钥公开,可随意泄露私钥。()11、重要数据必须实现本地备份+异地双重备份机制。()12、数据完整性被破坏,代表数据被篡改或损坏。()13、个人信息收集可以超范围、无限制收集。()14、数据销毁只需删除回收站即可彻底清除数据。()15、数据安全覆盖采集、传输、存储、使用、共享、销毁全生命周期。()判断题标准答案+解析1.√(2026等保新规一票否决制)2.×(敏感数据禁止明文存储)3.√4.×(MD5不可逆)5.×(必须定期恢复校验)6.√7.√8.×(日志不可篡改、不可手动清空)9.√10.×(私钥绝对保密)11.√12.√13.×(遵循最小必要原则)14.×(需专业粉碎销毁)15.√三、简答题(8道认证必考大题,可直接背诵)1、简述网络安全CIA三要素核心含义标准答案:1)机密性:数据仅授权人员可访问,禁止非授权窃取、泄露;2)完整性:数据在传输存储中不被篡改、伪造、损坏,保证数据真实准确;3)可用性:数据和业务在授权访问时可正常使用,不被恶意中断、拒绝服务。2、简述2026年等保数据安全新规核心变化标准答案:1)数据安全独立考核,实行一票否决,数据不达标整体等保不通过;2)强制数据全生命周期管控:采集、传输、存储、使用、共享、销毁全覆盖;3)敏感数据禁止明文存储传输,强制加密、脱敏防护;4)日志留存不少于6个月,禁止手动篡改清空;5)重要数据必须本地+异地双备份,定期开展恢复演练。3、对称加密与非对称加密的区别及适用场景标准答案:1)对称加密:加密解密同一密钥,速度快、效率高,适用于大批量业务数据、文件传输加密;2)非对称加密:公钥加密、私钥解密,安全性高、速度慢,适用于身份认证、数字签名、密钥协商;3)行业通用方案:非对称加密协商密钥,对称加密传输业务数据,兼顾安全与效率。4、简述数据DLP防泄漏技术的防护范围标准答案:DLP数据防泄漏覆盖全场景泄密防护:1)终端侧:U盘拷贝、文件导出、截图、打印泄密管控;2)网络侧:邮件外发、网盘上传、网页传输、接口泄密拦截;3)服务器侧:数据库敏感数据批量导出、非法访问告警拦截;4)全程审计溯源,记录所有数据操作行为。5、数据脱敏的作用与分类标准答案:作用:隐藏手机号、身份证、地址等敏感信息,在不影响业务使用的前提下,防止数据泄露风险。分类:1)静态脱敏:数据导出、备份、测试环境批量脱敏;2)动态脱敏:用户实时访问数据时,按需脱敏展示,兼顾安全与正常业务。6、数据备份与容灾的标准要求标准答案:1)重要数据实行本地全量备份+异地备份,同城异地≥30公里,跨省≥100公里;2)定期自动备份,留存多版本备份文件;3)每周/每月开展备份恢复测试,杜绝空备份、失效备份;4)故障发生后可快速恢复业务,保障数据零丢失、业务不中断。7、简述数据安全最小权限原则标准答案:针对员工、账号、系统权限,仅分配完成本职工作所需的最小数据访问、操作权限,禁止超权限授权、全员开放权限。定期清理闲置账号、过期权限、共享账号,最大减少数据越权访问、泄露风险。8、数据泄露应急处置标准流程标准答案:1)紧急止损:切断泄露源头,关闭违规权限、拦截泄密通道;2)溯源排查:通过日志审计定位泄露人员、时间、数据范围;3)风险评估:判断泄露数据量级、敏感等级、影响范围;4)整改加固:修补漏洞、收紧权限、升级防护策略;5)复盘归档:记录事件全过程,形成报告,杜绝重复发生。四、案例分析题(认证压轴大题)案例场景某企业运维人员使用通用共享账号登录数据库,私自导出客户手机号、身份证等敏感数据,通过个人邮箱外发,导致大规模用户信息泄露;服务器日志仅留存2个月,无法完整溯源,备份文件长期未做恢复测试,存在数据丢失风险。问题1:指出该企业存在的数据安全违规问题?标准答案:1)存在共享账号,违反最小权限、一人一号原则;2)敏感数据未加密、未做DLP防泄漏管控,可随意导出外发;3)日志留存时长不足6个月,不符合2026等保新规;4)无数据操作审计机制,越权操作无告警;5)备份未做恢复校验,存在容灾失效风险。问题2:给出对应的整改防护方案?标准答案:1)清理共享账号,实行一人一号、分级授权、定期改密;2)敏感数据存储传输全程加密,部署DLP防泄漏系统,拦截外发行为;3)开启日志自动留存180天,禁止手动删除篡改,全程审计溯源;4)配置数据脱敏策略,测试、导出数据自动脱敏;5)搭建本地+异地双备份体系,定期开展恢复演练;6)定期开展员工数据安全培训,签订保密协议,规范操
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 增强自我保护意识,远离校园危险几年级主题班会课件
- 湖南师大附中博才实验学校2026年八上数学期末预测试题含解析
- 四川省达州市名校2027届物理八年级第一学期期末质量跟踪监视模拟试题含解析
- 江苏省无锡市和桥区、张渚区2027届八年级物理第一学期期末质量检测试题含解析
- 武汉城市学院《风景园林工程与管理实践》2026-2027学年第一学期期末试卷含解析
- 中考语文复习方法
- β2受体激动剂在儿童呼吸系统疾病中合理应用专家共识总结2026
- 休克患者的舒适护理技巧
- 售后服务活动安排通知函(6篇)范文
- 2026年焦作市马村区事业单位人员招聘笔试模拟试题及答案详解
- 2026辽宁沈阳市文体旅产业发展集团所属企业沈阳出版社有限公司招聘2人考试参考题库及答案解析
- 2026浙江宁波前湾控股集团有限公司第1批次人员招聘13人笔试历年常考点试题专练附带答案详解
- 2025年中国工业微电网发展白皮书
- 2026年4月自考02185机械设计基础试题及答案
- 2026新疆北新路桥集团股份有限公司第二批次面向全社会招聘1人笔试历年参考题库附带答案详解
- 2026年七年级语文下册文言文《爱莲说》对比阅读及答案
- 2025年吉视传媒事业编考试题及答案
- 2024-2025学年广东省深圳市南山区五年级(下)期末语文试卷
- 2026年初中人教版七年级道德与法治下册全册知识点
- 浙江能源集团校招面试题及答案
- 公文处理工作条例解读与常见格式错误纠正
评论
0/150
提交评论