資料分類的主要目的是什麼？
量化資料洩露的成本。
對組織支出進行優先順序排序。
符合洩露通告法律。
確定組織資料的價值。

```解析:
這題考的是標準定義，資料分類的目的
資料分類可識別資料對組織的價值，對於保護資料的保密性和完整性至關重要。
這道題如果我對資料分類熟悉的化應該是能作對的，A選項也有點包含的意思，但只是一種粗模的估算，並不能正確得出洩露的成本

Chris最近被一家新的組織僱傭，該組織使用以下分類計劃：

1. 設定分類資料的標準
2. 為每一類資料指定所有者
3. 分類資料
4. 為每個類別選擇要求的控制
5. 為組織選擇安全基線
6. 研究並調整控制
7. 應用並執行控制
8. 授權並管理訪問
   請使用分類的流程來回答下列問題：

若Chris是該組織機構的資料所有者之一，他應該負責該計劃中的哪些步驟？
他負責步驟3、4和5。
他負責步驟1、2和3。
他負責步驟5、6和7。
所有步驟都是他的直接責任。

```解析：
這題考的是組織的幾個關鍵角色的內容。
資料所有者的定義：對組織的資料負有最終責任的人。
      資料所有者的活動內容：
            識別資料分類，並確保正確的標記它。還確保根據分類和資料的安全策略要求有足夠的安全控制。
            建立行為規則
            確立資訊基線控制
            決定誰有權訪問資訊系統
            評估資訊的安全控制
系統所有者的定義：處理敏感資料的資產或系統的人員。
      系統所有者的活動內容：
            協助開發系統的安全計劃
            維護系統的安全計劃
            確保系統相關人員培訓
            及時更新系統安全計劃
            評估安全控制
這題我們可以直接選擇帶有3的選項，同時排除CD選項。
這題還有一個點是Chris是多個數據所有者之一，那麼他不一定具備1，2這些關鍵的資料分類許可權，這可能要更高層的人員來指定。
 

Chris管理一個系統管理員團隊。若他們執行分類程式的步驟6、7和8，他們履行的是什麼資料角色？
他們是系統所有者和管理員
他們是管理員
他們是資料所有者和管理員
他們是管理員和使用者

```解析：
這題考的是我們對管理員，和託管員的理解
管理員：負責授權人員適當的訪問許可權
託管員：正確儲存和正確保護資料來幫助保護資料的完整性和安全性。
首先我們看到67都資料管理員的範疇，屬於管理員或者託管員的平時任務，看了一下資料所有者和系統所有者，都沒有研究控制的相關描述，只能說他們對安全控制具有指導性，監督性，評估性安全控制。

Chris負責整個公司的工作站，有些工作站處理的是私有資訊，這些工作站報廢后該如何處理？
擦除
清除
清掃
銷燬

```解析：
這題也有一些翻譯問題，但是大多還是我有中坑了。
這個清掃是淨化的意思，翻譯也是San開頭的，但是我漏看了
淨化：確保所有非易失性介質儲存器一出或銷燬。這代表淨化過程包括了銷燬過程

在基線配置時，如何配置特定的軟體？
諮詢資料管理員
根據資料分類級別來配置
對所有系統應用相同的控制
諮詢系統所有者

```解析：
這題是考察我們對企業的效益為出發點
在配置安全基線時，應該考慮到資料的分類級別。
如果我們在部署安全基線的時候諮詢管理員或者所有者，那麼他們會以他們的利益，注重系統的安全性進行建議我們，則不能保持業務和安全之間的平衡性。最好是參照資料分類適中來評判安全基線

以下哪種方法使用強磁場來擦除介質？
磁擦除
消磁
清掃
清除

```解析：
這題差不多是我想得太多了，我以為考察我知不知道清除包不包括消磁。
最優選項直接給我放出來，我都沒看到
消磁：產生一個強磁場，在消磁過程中擦除某些介質上的資料。

Susan在一個組織工作，該組織對所有移動的儲存介質進行標記。Susan的僱主為什麼會標記所有介質，而不是僅標記一些敏感的儲存介質？
使用預先標籤的儲存介質的成本低。
可以防止敏感的儲存介質未被標記。
可以防止公共介質在重複使用時儲存敏感資料。
HIPAA要求標記所有介質。

```解析：
這題是不知道場景的描述，我以及錯這題很多次了，怎麼老是選不對
對所有的介質進行標記，預先標記介質並不能減少成本，D選項輸出扯淡的
我標記了所有的敏感介質，這個時候你又去使用公共介質，那麼意味著公共介質能夠使用並且需要重寫分類，並不能防止公共介質的重複使用。
B選項是最符合題意的

按照需要儘可能長時間地保留資料被稱為什麼？
資料儲存策略
資料儲存
資產維護
記錄保留

```解析：
這題是我不瞭解記錄保留
記錄保留：在需要的時候保留和維護重要的資訊，在不需要的時候破壞資訊。
資料儲存策略指的是讓資料儲存的方式。資料儲存指實際儲存資料的過程