DAMA-CDGA(数据治理工程师)-重点章节习题-第7章.pdf

数据治理工程师CDGA认证考试习题集

第七章数据安全（重点章节）

1.数据安全架构是企业架构的一部分，描述了在企业内部如何实现数据安全以

满足业务规则和外部法规，以下选项不属于安全架构所涉及内容的是（）

A数据加密标准和机制

B通过互联网的数据传送协议

C远程访问标准

D内部系统和业务部门

2.以下属于数据安全意识指标的是（）

A相关方遵守安全制度的动机

B业务行为和声誉分析分析，包括员工培训

C补丁有效性审计

D通过防止入侵节省的安全成本投资回报

3.以下选项中不属于恶意软件的是（）

A广告软件

B特洛伊木马

C病毒

1

D网络钓鱼

4.以下不属于组织进行数据分类分级所要开展的流程是（）

A识别敏感数据资产并分类分级

B在行业中查找敏感数据

C确定保护每项资产的方法

D识别信息与业务流程如何交互

5.以下关于数据安全业务驱动因素描述正确的是（）

A降低风险和促进利润増长是数据安全活动的主要驱动因素

B信息安全管理首先对组织数据进行分类分级，以便识别需要保护的数据

C数据安全在业务单元层面开展

D主数据是管理敏感数据的方法之一

6.风险分类描述了数据的敏感性以及处于恶意目的对数据访问的可能性。以下

不属于风险分类包含的内容的是（）

A关键风险数据

B高风险数据

C中等风险数据

D一般风险数据

7.许多组织都面临着数据安全挑战，以下不属于数据安全指标的是（）

A安全实施指标

B关键数据扩散

C安全事件指标

D安全意识指标

8.应用一个随机因素（正负一个百分比，小到足以保持趋势）属于以下哪种脱

敏方法？（）

A替换

B混排

C时空变异

D数据变异

9.当今全球环境瞬息万变，组织需要遵从的法律法规越来越多，为了有效管理

安全相关的法规，可以创建一份清单，以下选项中，关于清单内容描述不正确的

是？（）

A所有相关数据法规

B受每项法规影响的数据流

C为法规遵从而制定的相关安全策略

D实施的控制措施之间建立链接关系

10.数据安全活动包括确定需求环节，在这个环节中，区分不同内容的规则很重

要，以下不属于需要优先关注的规则内容是（）

3

A业务需求

B外部监管限制

C系统软件产品

D应用软件产品

11.关于外包IT运营描述错误的是（）

A外包増加了跨组织和地理边界共担数据责任的人数

B数据安全措施和流程必须将外包供应的风险既视为外部风险，又视为内部风

险

C

跟踪跨系统

DCRUD

矩阵可成为合同

协议和数据安全

制度的一部分

12.数据安全不仅涉及到不当访问，还涉及对数据的适当访问。以下选项中保护

数据访问的笫一道防线是（）

A设施安全

B设备安全

C密码

D身份管理系统

13.在不更改基础数据的情况下，在最终用户或系统中改变数据的外观，是哪种

脱敏方法？（）

A动态数据脱敏

B不落地脱敏

C落地脱敏

D都不对

14.脆弱性是系统中容易遭受攻击的弱点或缺陷，以下不属于脆弱性内容的是？

A存在过期安全补丁的网络计算机

B不受可靠密码保护的网页

C不受技术命令保护的公司软件

D发送到组织感染病毒的电子邮件附件

15.管理与企业安全相关的行为需要不同级别的制度，员