扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 信息安全基础知识困难
单选题
2024年11月第5题
困难
单选题
2024年11月第5题
#了解即可
#超纲
数据安全治理体系从两个独特视角构建。基于数据全生命周期视角,涵盖(__)。
问题(1)
浓缩知识点
基于数据全生命周期视角搭建的数据安全治理体系,包含三大核心层级:处于顶层的数据安全战略层,负责制定数据安全的整体愿景、目标与实施策略,为全体系落地提供方向指引与高层支撑;作为核心执行层的数据全生命周期安全层,需覆盖数据从生成、存储、传输、加工使用直至销毁的全流程,针对各阶段制定适配的安全防护与管控措施;作为底层支撑的基础安全层,依托网络安全、主机安全、物理环境安全等基础能力,为上层数据安全治理提供稳固运行环境。此外需明确,数据权限控制这类属于具体安全管控手段,会嵌入各层级实施环节中,并不构成治理体系的顶层核心层级。
正确答案
D
本题考察的是数据安全治理体系的结构框架。
从数据全生命周期视角出发,数据安全治理体系包含以下三层:
- 数据安全战略层:负责制定数据安全的愿景、目标和策略,为治理活动提供方向与高层支持;
- 数据全生命周期安全层:覆盖数据从产生、存储、传输、处理到销毁各阶段的安全防护措施;
- 基础安全层:为数据安全提供网络、主机、物理环境等底层安全保障,是基础支撑。
A、B、C选项中出现的“数据权限控制层”并不是实践指南中明确提到的三大层次,而是数据安全中的具体技术或策略手段,不构成治理体系的顶层结构。
因此,选项 D 正确。