安全網(wǎng)絡(luò)數(shù)據(jù)治理與合規(guī)性審計(jì)案例分析評(píng)估考核試卷

安全網(wǎng)絡(luò)數(shù)據(jù)治理與合規(guī)性審計(jì)案例分析評(píng)估考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)安全網(wǎng)絡(luò)數(shù)據(jù)治理與合規(guī)性審計(jì)案例的分析、評(píng)估及考核能力，以檢驗(yàn)其對(duì)網(wǎng)絡(luò)安全法規(guī)、數(shù)據(jù)治理策略和審計(jì)流程的理解和運(yùn)用。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.安全網(wǎng)絡(luò)數(shù)據(jù)治理的首要目標(biāo)是：（）

A.保護(hù)數(shù)據(jù)不被泄露

B.確保數(shù)據(jù)質(zhì)量

C.遵守?cái)?shù)據(jù)合規(guī)性要求

D.提高數(shù)據(jù)訪問速度

2.合規(guī)性審計(jì)的主要目的是：（）

A.發(fā)現(xiàn)并糾正安全問題

B.評(píng)估組織在法律法規(guī)方面的遵守情況

C.提高組織內(nèi)部管理水平

D.增強(qiáng)組織競(jìng)爭(zhēng)力

3.以下哪項(xiàng)不是網(wǎng)絡(luò)安全數(shù)據(jù)治理的范疇？（）

A.數(shù)據(jù)分類分級(jí)

B.數(shù)據(jù)加密

C.數(shù)據(jù)備份

D.網(wǎng)絡(luò)設(shè)備維護(hù)

4.在數(shù)據(jù)治理過程中，以下哪項(xiàng)不是數(shù)據(jù)治理計(jì)劃的核心要素？（）

A.數(shù)據(jù)治理目標(biāo)

B.數(shù)據(jù)治理策略

C.數(shù)據(jù)治理流程

D.數(shù)據(jù)治理預(yù)算

5.合規(guī)性審計(jì)通常包括以下幾個(gè)步驟，下列哪項(xiàng)不是合規(guī)性審計(jì)的步驟？（）

A.風(fēng)險(xiǎn)評(píng)估

B.審計(jì)計(jì)劃

C.審計(jì)執(zhí)行

D.審計(jì)報(bào)告撰寫

6.以下哪種技術(shù)不是用于數(shù)據(jù)加密的方法？（）

A.RSA

B.AES

C.SHA-256

D.TCP/IP

7.在數(shù)據(jù)治理中，以下哪種方法不是用于數(shù)據(jù)脫敏的技術(shù)？（）

A.數(shù)據(jù)掩碼

B.數(shù)據(jù)替換

C.數(shù)據(jù)刪除

D.數(shù)據(jù)壓縮

8.合規(guī)性審計(jì)報(bào)告應(yīng)包含以下哪項(xiàng)內(nèi)容？（）

A.審計(jì)發(fā)現(xiàn)的問題

B.審計(jì)依據(jù)的法律法規(guī)

C.審計(jì)結(jié)論和建議

D.審計(jì)過程中的困難

9.以下哪項(xiàng)不是網(wǎng)絡(luò)安全數(shù)據(jù)治理的原則？（）

A.數(shù)據(jù)最小化原則

B.數(shù)據(jù)訪問控制原則

C.數(shù)據(jù)生命周期管理原則

D.數(shù)據(jù)備份與恢復(fù)原則

10.在數(shù)據(jù)治理中，以下哪種方法不是用于數(shù)據(jù)質(zhì)量管理的技術(shù)？（）

A.數(shù)據(jù)清洗

B.數(shù)據(jù)驗(yàn)證

C.數(shù)據(jù)去重

D.數(shù)據(jù)備份

11.合規(guī)性審計(jì)過程中，以下哪項(xiàng)不是審計(jì)師應(yīng)該具備的技能？（）

A.專業(yè)知識(shí)

B.分析能力

C.溝通能力

D.銷售技巧

12.以下哪種不是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)分類方法？（）

A.按敏感度分類

B.按用途分類

C.按數(shù)據(jù)類型分類

D.按數(shù)據(jù)產(chǎn)生時(shí)間分類

13.在數(shù)據(jù)治理中，以下哪種不是數(shù)據(jù)治理團(tuán)隊(duì)的角色？（）

A.數(shù)據(jù)所有者

B.數(shù)據(jù)管理員

C.數(shù)據(jù)操作員

D.數(shù)據(jù)審計(jì)員

14.合規(guī)性審計(jì)的目的是評(píng)估組織在以下哪方面的遵守情況？（）

A.財(cái)務(wù)報(bào)告

B.環(huán)保要求

C.數(shù)據(jù)保護(hù)法規(guī)

D.人力資源政策

15.以下哪種不是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)生命周期管理階段？（）

A.創(chuàng)建

B.使用

C.存儲(chǔ)備份

D.刪除銷毀

16.在數(shù)據(jù)治理中，以下哪種不是數(shù)據(jù)治理策略的組成部分？（）

A.數(shù)據(jù)治理政策

B.數(shù)據(jù)治理流程

C.數(shù)據(jù)治理組織架構(gòu)

D.數(shù)據(jù)治理技術(shù)

17.合規(guī)性審計(jì)過程中，以下哪項(xiàng)不是審計(jì)師應(yīng)該關(guān)注的問題？（）

A.數(shù)據(jù)泄露事件

B.數(shù)據(jù)處理流程

C.數(shù)據(jù)存儲(chǔ)環(huán)境

D.數(shù)據(jù)訪問權(quán)限

18.以下哪種不是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)訪問控制技術(shù)？（）

A.身份驗(yàn)證

B.授權(quán)

C.訪問日志

D.數(shù)據(jù)脫敏

19.在數(shù)據(jù)治理中，以下哪種不是數(shù)據(jù)治理計(jì)劃的輸出？（）

A.數(shù)據(jù)治理策略

B.數(shù)據(jù)治理流程

C.數(shù)據(jù)治理組織架構(gòu)

D.數(shù)據(jù)治理培訓(xùn)計(jì)劃

20.合規(guī)性審計(jì)報(bào)告應(yīng)該由以下哪部分組成？（）

A.審計(jì)發(fā)現(xiàn)

B.審計(jì)結(jié)論

C.審計(jì)建議

D.以上都是

21.以下哪種不是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)分類依據(jù)？（）

A.數(shù)據(jù)類型

B.數(shù)據(jù)敏感度

C.數(shù)據(jù)用途

D.數(shù)據(jù)所有者

22.在數(shù)據(jù)治理中，以下哪種不是數(shù)據(jù)治理團(tuán)隊(duì)的責(zé)任？（）

A.制定數(shù)據(jù)治理策略

B.監(jiān)督數(shù)據(jù)治理流程

C.維護(hù)數(shù)據(jù)治理技術(shù)

D.進(jìn)行數(shù)據(jù)治理培訓(xùn)

23.合規(guī)性審計(jì)的目的是評(píng)估組織在以下哪方面的有效性？（）

A.內(nèi)部控制

B.風(fēng)險(xiǎn)管理

C.合規(guī)性

D.以上都是

24.以下哪種不是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)生命周期管理階段？（）

A.創(chuàng)建

B.使用

C.存儲(chǔ)備份

D.審計(jì)

25.在數(shù)據(jù)治理中，以下哪種不是數(shù)據(jù)治理策略的組成部分？（）

A.數(shù)據(jù)治理目標(biāo)

B.數(shù)據(jù)治理原則

C.數(shù)據(jù)治理流程

D.數(shù)據(jù)治理預(yù)算

26.合規(guī)性審計(jì)過程中，以下哪項(xiàng)不是審計(jì)師應(yīng)該關(guān)注的問題？（）

A.數(shù)據(jù)合規(guī)性

B.數(shù)據(jù)質(zhì)量

C.數(shù)據(jù)訪問控制

D.數(shù)據(jù)備份

27.以下哪種不是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)分類方法？（）

A.按敏感度分類

B.按用途分類

C.按數(shù)據(jù)產(chǎn)生時(shí)間分類

D.按數(shù)據(jù)存儲(chǔ)位置分類

28.在數(shù)據(jù)治理中，以下哪種不是數(shù)據(jù)治理團(tuán)隊(duì)的角色？（）

A.數(shù)據(jù)所有者

B.數(shù)據(jù)管理員

C.數(shù)據(jù)審計(jì)員

D.數(shù)據(jù)銷售員

29.合規(guī)性審計(jì)的目的是評(píng)估組織在以下哪方面的遵守情況？（）

A.財(cái)務(wù)報(bào)告

B.環(huán)保要求

C.數(shù)據(jù)保護(hù)法規(guī)

D.人力資源政策

30.以下哪種不是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)生命周期管理階段？（）

A.創(chuàng)建

B.使用

C.存儲(chǔ)備份

D.持續(xù)監(jiān)控

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.安全網(wǎng)絡(luò)數(shù)據(jù)治理的關(guān)鍵要素包括：（）

A.數(shù)據(jù)分類分級(jí)

B.數(shù)據(jù)訪問控制

C.數(shù)據(jù)備份與恢復(fù)

D.數(shù)據(jù)安全培訓(xùn)

2.合規(guī)性審計(jì)的目的是評(píng)估組織在以下哪些方面的遵守情況？（）

A.法律法規(guī)

B.行業(yè)標(biāo)準(zhǔn)

C.內(nèi)部政策

D.客戶要求

3.以下哪些技術(shù)用于數(shù)據(jù)加密？（）

A.RSA

B.AES

C.DES

D.SSL/TLS

4.數(shù)據(jù)脫敏技術(shù)包括：（）

A.數(shù)據(jù)掩碼

B.數(shù)據(jù)替換

C.數(shù)據(jù)刪除

D.數(shù)據(jù)加密

5.合規(guī)性審計(jì)報(bào)告應(yīng)包含以下哪些內(nèi)容？（）

A.審計(jì)發(fā)現(xiàn)

B.審計(jì)結(jié)論

C.審計(jì)建議

D.審計(jì)過程記錄

6.網(wǎng)絡(luò)安全數(shù)據(jù)治理的原則包括：（）

A.數(shù)據(jù)最小化原則

B.數(shù)據(jù)訪問控制原則

C.數(shù)據(jù)安全原則

D.數(shù)據(jù)生命周期管理原則

7.數(shù)據(jù)治理團(tuán)隊(duì)通常包括以下哪些角色？（）

A.數(shù)據(jù)所有者

B.數(shù)據(jù)管理員

C.數(shù)據(jù)操作員

D.數(shù)據(jù)審計(jì)員

8.合規(guī)性審計(jì)的目的是評(píng)估組織在以下哪些方面的有效性？（）

A.內(nèi)部控制

B.風(fēng)險(xiǎn)管理

C.合規(guī)性

D.效率

9.以下哪些是數(shù)據(jù)生命周期管理的階段？（）

A.創(chuàng)建

B.使用

C.存儲(chǔ)備份

D.刪除銷毀

10.數(shù)據(jù)治理策略的組成部分包括：（）

A.數(shù)據(jù)治理目標(biāo)

B.數(shù)據(jù)治理原則

C.數(shù)據(jù)治理流程

D.數(shù)據(jù)治理預(yù)算

11.合規(guī)性審計(jì)過程中，審計(jì)師應(yīng)關(guān)注以下哪些問題？（）

A.數(shù)據(jù)泄露事件

B.數(shù)據(jù)處理流程

C.數(shù)據(jù)存儲(chǔ)環(huán)境

D.數(shù)據(jù)訪問權(quán)限

12.以下哪些不是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)分類方法？（）

A.按敏感度分類

B.按用途分類

C.按數(shù)據(jù)產(chǎn)生時(shí)間分類

D.按數(shù)據(jù)所有者分類

13.數(shù)據(jù)治理計(jì)劃應(yīng)包括以下哪些要素？（）

A.數(shù)據(jù)治理目標(biāo)

B.數(shù)據(jù)治理策略

C.數(shù)據(jù)治理流程

D.數(shù)據(jù)治理預(yù)算

14.合規(guī)性審計(jì)報(bào)告應(yīng)該由以下哪些部分組成？（）

A.審計(jì)發(fā)現(xiàn)

B.審計(jì)結(jié)論

C.審計(jì)建議

D.審計(jì)總結(jié)

15.以下哪些是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)生命周期管理階段？（）

A.創(chuàng)建

B.使用

C.存儲(chǔ)備份

D.審計(jì)

16.數(shù)據(jù)治理團(tuán)隊(duì)的責(zé)任包括：（）

A.制定數(shù)據(jù)治理策略

B.監(jiān)督數(shù)據(jù)治理流程

C.維護(hù)數(shù)據(jù)治理技術(shù)

D.進(jìn)行數(shù)據(jù)治理培訓(xùn)

17.合規(guī)性審計(jì)的目的是評(píng)估組織在以下哪些方面的遵守情況？（）

A.法律法規(guī)

B.行業(yè)標(biāo)準(zhǔn)

C.內(nèi)部政策

D.客戶要求

18.以下哪些不是網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)分類依據(jù)？（）

A.數(shù)據(jù)類型

B.數(shù)據(jù)敏感度

C.數(shù)據(jù)用途

D.數(shù)據(jù)所有者

19.數(shù)據(jù)治理的目標(biāo)包括：（）

A.保護(hù)數(shù)據(jù)

B.確保數(shù)據(jù)質(zhì)量

C.遵守?cái)?shù)據(jù)合規(guī)性要求

D.提高數(shù)據(jù)訪問速度

20.合規(guī)性審計(jì)過程中，審計(jì)師應(yīng)具備以下哪些技能？（）

A.專業(yè)知識(shí)

B.分析能力

C.溝通能力

D.銷售技巧

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.安全網(wǎng)絡(luò)數(shù)據(jù)治理的目的是確保數(shù)據(jù)的安全性、______和______。

2.合規(guī)性審計(jì)的主要依據(jù)是______和______。

3.數(shù)據(jù)分類分級(jí)通常根據(jù)數(shù)據(jù)的______、______和______進(jìn)行。

4.數(shù)據(jù)加密技術(shù)中，______是一種非對(duì)稱加密算法。

5.數(shù)據(jù)脫敏的主要目的是防止______泄露。

6.合規(guī)性審計(jì)報(bào)告應(yīng)包含審計(jì)發(fā)現(xiàn)、______、______和______。

7.網(wǎng)絡(luò)安全數(shù)據(jù)治理的原則包括______、______和______。

8.數(shù)據(jù)治理團(tuán)隊(duì)通常包括______、______和______等角色。

9.數(shù)據(jù)生命周期管理包括數(shù)據(jù)的______、______、______和______等階段。

10.數(shù)據(jù)治理計(jì)劃應(yīng)包括______、______、______和______等要素。

11.合規(guī)性審計(jì)過程中，審計(jì)師應(yīng)關(guān)注數(shù)據(jù)的______、______和______。

12.數(shù)據(jù)分類分級(jí)中，______數(shù)據(jù)通常具有最高的敏感度。

13.數(shù)據(jù)訪問控制包括______、______和______。

14.數(shù)據(jù)備份與恢復(fù)是保證數(shù)據(jù)______的重要措施。

15.合規(guī)性審計(jì)的目的是評(píng)估組織在______、______和______方面的遵守情況。

16.網(wǎng)絡(luò)安全數(shù)據(jù)治理中的數(shù)據(jù)安全培訓(xùn)是提高員工______的重要手段。

17.數(shù)據(jù)治理策略的制定應(yīng)遵循______、______和______的原則。

18.合規(guī)性審計(jì)過程中，審計(jì)師應(yīng)具備______、______和______等技能。

19.數(shù)據(jù)治理的目的是通過______、______和______來提高數(shù)據(jù)質(zhì)量和安全性。

20.數(shù)據(jù)治理計(jì)劃應(yīng)考慮組織的______、______和______等因素。

21.合規(guī)性審計(jì)報(bào)告應(yīng)包括對(duì)組織______的評(píng)估。

22.網(wǎng)絡(luò)安全數(shù)據(jù)治理中，______是確保數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié)。

23.數(shù)據(jù)治理的最終目標(biāo)是實(shí)現(xiàn)______和______。

24.合規(guī)性審計(jì)的目的是通過評(píng)估組織的______來確保其遵守相關(guān)法律法規(guī)。

25.數(shù)據(jù)治理團(tuán)隊(duì)?wèi)?yīng)定期對(duì)數(shù)據(jù)治理策略和流程進(jìn)行______，以適應(yīng)不斷變化的環(huán)境。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.安全網(wǎng)絡(luò)數(shù)據(jù)治理只關(guān)注數(shù)據(jù)的安全性和保密性。（）

2.合規(guī)性審計(jì)的主要目的是發(fā)現(xiàn)和糾正數(shù)據(jù)治理中的違規(guī)行為。（）

3.數(shù)據(jù)加密可以完全防止數(shù)據(jù)在傳輸過程中被竊聽。（）

4.數(shù)據(jù)脫敏技術(shù)可以將所有數(shù)據(jù)轉(zhuǎn)換為不可讀的形式。（）

5.合規(guī)性審計(jì)報(bào)告應(yīng)由審計(jì)師獨(dú)立撰寫，無需與被審計(jì)單位溝通。（）

6.數(shù)據(jù)治理團(tuán)隊(duì)負(fù)責(zé)制定和實(shí)施數(shù)據(jù)治理策略。（）

7.數(shù)據(jù)生命周期管理僅關(guān)注數(shù)據(jù)在組織內(nèi)部的流轉(zhuǎn)。（）

8.數(shù)據(jù)備份和恢復(fù)是數(shù)據(jù)治理計(jì)劃中最重要的環(huán)節(jié)。（）

9.合規(guī)性審計(jì)的目的是評(píng)估組織在所有方面的有效性。（）

10.數(shù)據(jù)分類分級(jí)是數(shù)據(jù)治理的基礎(chǔ)工作之一。（）

11.數(shù)據(jù)訪問控制可以通過限制用戶的登錄權(quán)限來確保數(shù)據(jù)安全。（）

12.數(shù)據(jù)治理計(jì)劃應(yīng)該包含所有數(shù)據(jù)治理相關(guān)的預(yù)算。（）

13.合規(guī)性審計(jì)報(bào)告應(yīng)由審計(jì)師直接提交給董事會(huì)。（）

14.數(shù)據(jù)加密技術(shù)可以防止數(shù)據(jù)在存儲(chǔ)和傳輸過程中的所有風(fēng)險(xiǎn)。（）

15.數(shù)據(jù)治理的目的是確保所有數(shù)據(jù)都符合法律法規(guī)的要求。（）

16.數(shù)據(jù)脫敏技術(shù)可以完全保護(hù)個(gè)人隱私信息。（）

17.合規(guī)性審計(jì)的目的是評(píng)估組織的內(nèi)部控制體系。（）

18.數(shù)據(jù)治理計(jì)劃應(yīng)定期更新，以適應(yīng)組織的變化。（）

19.數(shù)據(jù)治理團(tuán)隊(duì)不需要與IT部門合作，因?yàn)樗麄冐?fù)責(zé)的是業(yè)務(wù)層面的問題。（）

20.合規(guī)性審計(jì)報(bào)告應(yīng)該包含對(duì)組織文化和管理層的評(píng)估。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)述安全網(wǎng)絡(luò)數(shù)據(jù)治理的主要內(nèi)容和目標(biāo)，并說明其在組織中的重要性。

2.論述合規(guī)性審計(jì)在網(wǎng)絡(luò)安全數(shù)據(jù)治理中的作用，并舉例說明合規(guī)性審計(jì)如何幫助組織識(shí)別和降低風(fēng)險(xiǎn)。

3.設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全數(shù)據(jù)治理方案，包括數(shù)據(jù)分類分級(jí)、數(shù)據(jù)訪問控制、數(shù)據(jù)備份與恢復(fù)等關(guān)鍵要素，并說明如何確保方案的有效實(shí)施。

4.結(jié)合實(shí)際案例，分析一次網(wǎng)絡(luò)安全數(shù)據(jù)治理與合規(guī)性審計(jì)的失敗案例，探討導(dǎo)致失敗的原因，并提出改進(jìn)建議。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：某大型企業(yè)近期發(fā)生了一起數(shù)據(jù)泄露事件，導(dǎo)致大量客戶個(gè)人信息被非法獲取。請(qǐng)根據(jù)以下信息，分析該企業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)治理和合規(guī)性審計(jì)可能存在的問題，并提出相應(yīng)的改進(jìn)措施。

案例背景：

-企業(yè)擁有龐大的客戶數(shù)據(jù)庫(kù)，包含姓名、身份證號(hào)、聯(lián)系方式等敏感信息。

-企業(yè)曾進(jìn)行過一次合規(guī)性審計(jì)，但沒有發(fā)現(xiàn)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

-數(shù)據(jù)泄露事件發(fā)生后，企業(yè)迅速采取措施進(jìn)行修復(fù)，但客戶信任度受到影響。

問題：

（1）分析該企業(yè)在網(wǎng)絡(luò)安全數(shù)據(jù)治理方面可能存在的問題。

（2）針對(duì)這些問題，提出改進(jìn)措施。

2.案例題：某金融機(jī)構(gòu)在實(shí)施數(shù)據(jù)治理項(xiàng)目時(shí)，遇到了數(shù)據(jù)質(zhì)量參差不齊的問題，影響了數(shù)據(jù)分析和決策的準(zhǔn)確性。請(qǐng)根據(jù)以下信息，分析數(shù)據(jù)質(zhì)量問題對(duì)合規(guī)性審計(jì)的影響，并給出解決數(shù)據(jù)質(zhì)量問題的建議。

案例背景：

-金融機(jī)構(gòu)擁有大量的交易數(shù)據(jù)，但由于歷史原因，數(shù)據(jù)質(zhì)量參差不齊。

-合規(guī)性審計(jì)需要依賴高質(zhì)量的數(shù)據(jù)來評(píng)估合規(guī)性風(fēng)險(xiǎn)。

-數(shù)據(jù)質(zhì)量問題導(dǎo)致審計(jì)結(jié)果不準(zhǔn)確，增加了合規(guī)風(fēng)險(xiǎn)。

問題：

（1）分析數(shù)據(jù)質(zhì)量問題對(duì)合規(guī)性審計(jì)的影響。

（2）提出解決數(shù)據(jù)質(zhì)量問題的建議。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.B

2.B

3.D

4.D

5.D

6.C

7.D

8.C

9.D

10.D

11.D

12.D

13.D

14.C

15.D

16.D

17.D

18.D

19.D

20.D

21.D

22.D

23.D

24.D

25.D

26.D

27.D

28.D

29.C

30.D

二、多選題

1.A,B,C,D

2.A,B,C,D

3.A,B,C,D

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C,D

9.A,B,C,D

10.A,B,C,D

11.A,B,C,D

12.A,B,C

13.A,B,C,D

14.A,B,C,D

15.A,B,C,D

16.A,B,C,D

17.A,B,C,D

18.A,B,C

19.A,B,C,D

20.A,B,C,D

三、填空題

1.可用性

2.可靠性

3.敏感度、重要性、業(yè)務(wù)影響

4.RSA

5.個(gè)人隱私

6.審計(jì)結(jié)論

7.數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)生命周期管理

8.數(shù)據(jù)所有者、數(shù)據(jù)管理員、數(shù)據(jù)操作員

9.創(chuàng)建、使用、存儲(chǔ)備份、刪除銷毀

10.數(shù)據(jù)治理目標(biāo)、數(shù)據(jù)治理策略、數(shù)據(jù)治理流程、數(shù)據(jù)治理預(yù)算

11.數(shù)據(jù)泄露事件、數(shù)據(jù)處理流程、數(shù)據(jù)存儲(chǔ)環(huán)境

12.高

13.身份驗(yàn)證、授權(quán)、訪問日志

14.完整性

15.法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、內(nèi)部政策、客戶要求

16.數(shù)據(jù)安全意識(shí)

17.數(shù)據(jù)最小化、數(shù)據(jù)訪問控制、數(shù)據(jù)生命周期管理

18.專業(yè)知識(shí)、分析能力、溝通能力

19.數(shù)據(jù)保護(hù)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)合規(guī)性

20.組織規(guī)模、業(yè)務(wù)類型、