在数据安全领域,以下哪项通常被认为是防止数据泄露最基础、最重要的技术措施?
定期进行员工安全意识培训
部署网络防火墙和入侵检测系统
对所有敏感数据进行加密存储和传输
建立严格的访问控制和权限管理机制
根据中国《个人信息保护法》,企业在处理个人信息时,应当遵循的基本原则包括哪些?(多选)
合法、正当、必要和诚信原则
目的明确和最小必要原则
公开、透明原则
确保信息准确、完整原则
保障信息安全原则
当企业数字化管理系统发生疑似数据泄露事件时,按照《网络安全法》规定,应当首先采取哪项关键行动?
立即联系公关部门准备对外声明
启动应急预案,采取技术措施遏制危害扩大
向行业主管部门和网信部门报告
对内部涉事人员进行追责调查
以下哪些场景可能涉及对员工个人隐私的过度监控,需要谨慎评估其合法性与必要性?(多选)
在工作电脑上安装屏幕录制软件,记录所有操作
通过门禁和Wi-Fi日志分析员工在办公室内的实时位置
在非工作时间通过工作手机GPS追踪员工行程
对工作邮箱进行内容审计,防止商业机密泄露
在公共办公区安装摄像头,但明确告知并仅用于安全防范
《数据安全法》中定义的“重要数据”是指什么?请简述其核心特征。
企业实施“零信任”安全架构的核心思想是什么?
默认不信任企业网络内部和外部的任何人、设备和系统
建立一道坚固的网络边界,将威胁阻挡在外
完全依赖生物特征等强身份认证
将所有数据和应用程序迁移到云端
为保障业务连续性并应对勒索软件等攻击,企业数据备份策略应包含哪些最佳实践?(多选)
定期进行全量备份
采用“3-2-1”备份法则(3份副本,2种介质,1份异地)
备份数据与生产系统存储在同一服务器以方便恢复
定期测试备份数据的可恢复性
对备份数据进行加密,防止其成为新的攻击目标
请解释“隐私影响评估”(PIA)在企业数字化系统开发或引入过程中的主要目的。
以下哪种行为最有可能违反《个人信息保护法》中关于“单独同意”的规定?
在用户注册协议中用一个条款概括所有个人信息处理目的
在App首次启动时弹窗,请求获取位置权限用于地图导航
向用户发送营销短信,其中包含退订方式
因合并重组,将用户数据转移至新的法律实体
在云计算环境下,企业与云服务提供商(CSP)共同承担数据安全责任。通常由客户(企业)负责的安全领域包括哪些?(多选)
物理数据中心的安全(如门禁、监控)
云计算平台底层虚拟化架构的安全
客户部署在云上的应用程序的安全
客户存储在云上的数据本身的加密与访问控制
云网络基础设施的防DDoS攻击
什么是“数据最小化”原则?它在系统设计中有何具体体现?
对于涉及跨境传输业务数据的企业,根据中国法规,以下哪项描述是正确的?
只要接收方国家有数据保护法律,即可自由传输
所有重要数据和个人信息出境都必须通过国家网信部门组织的安全评估
仅当数据量超过一定阈值时才需要申报安全评估
可以通过与境外接收方签订标准合同来满足所有出境要求
有效的安全审计日志应记录哪些关键信息,以便于事后追溯和分析安全事件?(多选)
事件发生的时间戳(精确到秒)
执行操作的用户或系统账户身份
操作的类型和对象(如访问了哪个文件)
操作源IP地址和终端信息
操作的结果(成功或失败)
简述“差分隐私”技术的基本原理及其在保护用户数据隐私方面的优势。