2025年信息系统安全专家安全事件管理与数据隐私保护专题试卷及解析1
2025年信息系统安全专家安全事件管理与数据隐私保护专
题试卷及解析
2025年信息系统安全专家安全事件管理与数据隐私保护专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在安全事件响应的生命周期中,哪个阶段的主要目标是尽快恢复系统正常运行
并减少业务影响?
A、准备阶段
B、检测与分析阶段
C、遏制、根除与恢复阶段
D、事后处理阶段
【答案】C
【解析】正确答案是C。遏制、根除与恢复阶段的核心目标是控制事件影响范围、清
除威胁并恢复系统功能。A选项准备阶段是事前预防,B选项检测与分析是事件识别过
程,D选项事后处理是总结改进。知识点:安全事件响应生命周期(NISTSP80061)。
易错点:容易混淆检测分析与恢复阶段的优先级。
2、根据GDPR规定,个人数据泄露通知监管机构的时限是?
A、24小时内
B、48小时内
C、72小时内
D、7个工作日内
【答案】C
【解析】正确答案是C。GDPR第33条明确要求控制者在知晓数据泄露后72小时
内通知监管机构,除非泄露不太可能对个人权利和自由造成风险。A、B选项时限过短
不符合规定,D选项时限过长。知识点:GDPR数据泄露通报义务。易错点:容易与某
些行业法规的24小时要求混淆。
3、以下哪项不属于隐私影响评估(PIA)的核心要素?
A、数据处理的必要性分析
B、加密算法强度评估
C、数据主体权利保障措施
D、处理活动的风险识别
【答案】B
【解析】正确答案是B。PIA关注数据处理对隐私的影响,不涉及具体技术评估。A、
C、D都是PIA的关键组成部分。知识点:隐私影响评估框架(ISO29134)。易错点:
容易将技术安全措施与隐私保护措施混为一谈。
2025年信息系统安全专家安全事件管理与数据隐私保护专题试卷及解析2
4、在安全事件分类中,APT攻击通常属于哪个类别?
A、意外事件
B、内部威胁
C、高级持续性威胁
D、自然灾害
【答案】C
【解析】正确答案是C。APT(AdvancedPersistentThreat)特指具有高度隐蔽性
和持续性的网络攻击。A选项指非故意行为,B选项来自内部人员,D选项为物理环境
威胁。知识点:安全事件分类标准(NISTSP80061)。易错点:容易忽略APT的”持续
性”特征。
5、数据脱敏技术中,哪种方法能最好地保持数据格式一致性?
A、随机替换
B、屏蔽
C、哈希处理
D、格式保留加密
【答案】D
【解析】正确答案是D。格式保留加密(FPE)能保持原始数据格式和长度。A选
项破坏统计特征,B选项可见性差,C选项不可逆。知识点:数据脱敏技术分类。易错
点:容易混淆可逆脱敏与不可逆脱敏的应用场景。
6、安全事件响应团队(CSIRT)的组织结构中,“协调者”的主要职责是?
A、技术分析
B、法律咨询
C、整体协调与沟通
D、媒体应对
【答案】C
【解析】正确答案是C。协调者负责统筹响应活动、内外部沟通。A是技术分析师
职责,B是法律顾问职责,D是公关专员职责。知识点:CSIRT角色分工(NISTSP
80061)。易错点:容易忽略协调者的中枢作用。
7、根据ISO27001,“适用性声明(SoA)”应包含什么内容?
A、详细技术实施方案
B、控制目标与控制措施的合理性说明
C、员工培训记录
D、安全事件统计报告
【答案】B
2025年信息系统安全专家安全事件管理与数据隐私保护专题试卷及解析3
【解析】正确答案是B。SoA用于说明每个控制措施的适用性及实施理由。A是实
施文档,C是证