基本信息

---

下载

文档摘要

---

2025年数据安全风险评估与防范培训试题及答案

一、单项选择题

1.以下哪种数据泄露途径不属于内部人员违规操作导致的？()

A.员工私自将公司敏感数据拷贝到个人移动硬盘

B.黑客通过网络攻击获取公司数据库信息

C.员工为谋取私利，将客户信息出售给第三方

D.员工在未授权的情况下，将公司机密文件发送到个人邮箱

答案：B

解析：选项A、C、D都是内部人员违反公司规定和操作流程，对数据进行不当处理导致数据泄露。而选项B是黑客通过网络攻击这种外部手段获取公司数据库信息，并非内部人员违规操作，所以答案选B。

2.数据安全风险评估的首要步骤是()

A.确定评估范围

B.收集数据信息

C