第三次域2错题分析
数据分类的主要目的是什么?
量化数据泄露的成本。
对组织支出进行优先级排序。
符合泄露通告法律。
确定组织数据的价值。
```解析:
这题考的是标准定义,数据分类的目的
数据分类可识别数据对组织的价值,对于保护数据的保密性和完整性至关重要。
这道题如果我对数据分类熟悉的化应该是能作对的,A选项也有点包含的意思,但只是一种粗模的估算,并不能正确得出泄露的成本
Chris最近被一家新的组织雇佣,该组织使用以下分类计划:
- 设置分类数据的标准
- 为每一类数据指定所有者
- 分类数据
- 为每个类别选择要求的控制
- 为组织选择安全基线
- 研究并调整控制
- 应用并执行控制
- 授权并管理访问
请使用分类的流程来回答下列问题:
若Chris是该组织机构的数据所有者之一,他应该负责该计划中的哪些步骤?
他负责步骤3、4和5。
他负责步骤1、2和3。
他负责步骤5、6和7。
所有步骤都是他的直接责任。
```解析:
这题考的是组织的几个关键角色的内容。
数据所有者的定义:对组织的数据负有最终责任的人。
数据所有者的活动内容:
识别数据分类,并确保正确的标记它。还确保根据分类和数据的安全策略要求有足够的安全控制。
建立行为规则
确立信息基线控制
决定谁有权访问信息系统
评估信息的安全控制
系统所有者的定义:处理敏感数据的资产或系统的人员。
系统所有者的活动内容:
协助开发系统的安全计划
维护系统的安全计划
确保系统相关人员培训
及时更新系统安全计划
评估安全控制
这题我们可以直接选择带有3的选项,同时排除CD选项。
这题还有一个点是Chris是多个数据所有者之一,那么他不一定具备1,2这些关键的数据分类权限,这可能要更高层的人员来指定。
Chris管理一个系统管理员团队。若他们执行分类程序的步骤6、7和8,他们履行的是什么数据角色?
他们是系统所有者和管理员
他们是管理员
他们是数据所有者和管理员
他们是管理员和用户
```解析:
这题考的是我们对管理员,和托管员的理解
管理员:负责授权人员适当的访问权限
托管员:正确存储和正确保护数据来帮助保护数据的完整性和安全性。
首先我们看到67都数据管理员的范畴,属于管理员或者托管员的平时任务,看了一下数据所有者和系统所有者,都没有研究控制的相关描述,只能说他们对安全控制具有指导性,监督性,评估性安全控制。
Chris负责整个公司的工作站,有些工作站处理的是私有信息,这些工作站报废后该如何处理?
擦除
清除
清扫
销毁
```解析:
这题也有一些翻译问题,但是大多还是我有中坑了。
这个清扫是净化的意思,翻译也是San开头的,但是我漏看了
净化:确保所有非易失性介质存储器一出或销毁。这代表净化过程包括了销毁过程
在基线配置时,如何配置特定的软件?
咨询数据管理员
根据数据分类级别来配置
对所有系统应用相同的控制
咨询系统所有者
```解析:
这题是考察我们对企业的效益为出发点
在配置安全基线时,应该考虑到数据的分类级别。
如果我们在部署安全基线的时候咨询管理员或者所有者,那么他们会以他们的利益,注重系统的安全性进行建议我们,则不能保持业务和安全之间的平衡性。最好是参照数据分类适中来评判安全基线
以下哪种方法使用强磁场来擦除介质?
磁擦除
消磁
清扫
清除
```解析:
这题差不多是我想得太多了,我以为考察我知不知道清除包不包括消磁。
最优选项直接给我放出来,我都没看到
消磁:产生一个强磁场,在消磁过程中擦除某些介质上的数据。
Susan在一个组织工作,该组织对所有移动的存储介质进行标记。Susan的雇主为什么会标记所有介质,而不是仅标记一些敏感的存储介质?
使用预先标签的存储介质的成本低。
可以防止敏感的存储介质未被标记。
可以防止公共介质在重复使用时存储敏感数据。
HIPAA要求标记所有介质。
```解析:
这题是不知道场景的描述,我以及错这题很多次了,怎么老是选不对
对所有的介质进行标记,预先标记介质并不能减少成本,D选项输出扯淡的
我标记了所有的敏感介质,这个时候你又去使用公共介质,那么意味着公共介质能够使用并且需要重写分类,并不能防止公共介质的重复使用。
B选项是最符合题意的
按照需要尽可能长时间地保留数据被称为什么?
数据存储策略
数据存储
资产维护
记录保留
```解析:
这题是我不了解记录保留
记录保留:在需要的时候保留和维护重要的信息,在不需要的时候破坏信息。
数据存储策略指的是让数据存储的方式。数据存储指实际存储数据的过程
