第三次域2錯題分析
阿新 • • 發佈:2020-12-09
資料分類的主要目的是什麼?
量化資料洩露的成本。
對組織支出進行優先順序排序。
符合洩露通告法律。
確定組織資料的價值。
```解析:
這題考的是標準定義,資料分類的目的
資料分類可識別資料對組織的價值,對於保護資料的保密性和完整性至關重要。
這道題如果我對資料分類熟悉的化應該是能作對的,A選項也有點包含的意思,但只是一種粗模的估算,並不能正確得出洩露的成本
Chris最近被一家新的組織僱傭,該組織使用以下分類計劃:
- 設定分類資料的標準
- 為每一類資料指定所有者
- 分類資料
- 為每個類別選擇要求的控制
- 為組織選擇安全基線
- 研究並調整控制
- 應用並執行控制
- 授權並管理訪問
請使用分類的流程來回答下列問題:
若Chris是該組織機構的資料所有者之一,他應該負責該計劃中的哪些步驟?
他負責步驟3、4和5。
他負責步驟1、2和3。
他負責步驟5、6和7。
所有步驟都是他的直接責任。
```解析: 這題考的是組織的幾個關鍵角色的內容。 資料所有者的定義:對組織的資料負有最終責任的人。 資料所有者的活動內容: 識別資料分類,並確保正確的標記它。還確保根據分類和資料的安全策略要求有足夠的安全控制。 建立行為規則 確立資訊基線控制 決定誰有權訪問資訊系統 評估資訊的安全控制 系統所有者的定義:處理敏感資料的資產或系統的人員。 系統所有者的活動內容: 協助開發系統的安全計劃 維護系統的安全計劃 確保系統相關人員培訓 及時更新系統安全計劃 評估安全控制 這題我們可以直接選擇帶有3的選項,同時排除CD選項。 這題還有一個點是Chris是多個數據所有者之一,那麼他不一定具備1,2這些關鍵的資料分類許可權,這可能要更高層的人員來指定。
Chris管理一個系統管理員團隊。若他們執行分類程式的步驟6、7和8,他們履行的是什麼資料角色?
他們是系統所有者和管理員
他們是管理員
他們是資料所有者和管理員
他們是管理員和使用者
```解析:
這題考的是我們對管理員,和託管員的理解
管理員:負責授權人員適當的訪問許可權
託管員:正確儲存和正確保護資料來幫助保護資料的完整性和安全性。
首先我們看到67都資料管理員的範疇,屬於管理員或者託管員的平時任務,看了一下資料所有者和系統所有者,都沒有研究控制的相關描述,只能說他們對安全控制具有指導性,監督性,評估性安全控制。
Chris負責整個公司的工作站,有些工作站處理的是私有資訊,這些工作站報廢后該如何處理?
擦除
清除
清掃
銷燬
```解析:
這題也有一些翻譯問題,但是大多還是我有中坑了。
這個清掃是淨化的意思,翻譯也是San開頭的,但是我漏看了
淨化:確保所有非易失性介質儲存器一出或銷燬。這代表淨化過程包括了銷燬過程
在基線配置時,如何配置特定的軟體?
諮詢資料管理員
根據資料分類級別來配置
對所有系統應用相同的控制
諮詢系統所有者
```解析:
這題是考察我們對企業的效益為出發點
在配置安全基線時,應該考慮到資料的分類級別。
如果我們在部署安全基線的時候諮詢管理員或者所有者,那麼他們會以他們的利益,注重系統的安全性進行建議我們,則不能保持業務和安全之間的平衡性。最好是參照資料分類適中來評判安全基線
以下哪種方法使用強磁場來擦除介質?
磁擦除
消磁
清掃
清除
```解析:
這題差不多是我想得太多了,我以為考察我知不知道清除包不包括消磁。
最優選項直接給我放出來,我都沒看到
消磁:產生一個強磁場,在消磁過程中擦除某些介質上的資料。
Susan在一個組織工作,該組織對所有移動的儲存介質進行標記。Susan的僱主為什麼會標記所有介質,而不是僅標記一些敏感的儲存介質?
使用預先標籤的儲存介質的成本低。
可以防止敏感的儲存介質未被標記。
可以防止公共介質在重複使用時儲存敏感資料。
HIPAA要求標記所有介質。
```解析:
這題是不知道場景的描述,我以及錯這題很多次了,怎麼老是選不對
對所有的介質進行標記,預先標記介質並不能減少成本,D選項輸出扯淡的
我標記了所有的敏感介質,這個時候你又去使用公共介質,那麼意味著公共介質能夠使用並且需要重寫分類,並不能防止公共介質的重複使用。
B選項是最符合題意的
按照需要儘可能長時間地保留資料被稱為什麼?
資料儲存策略
資料儲存
資產維護
記錄保留
```解析:
這題是我不瞭解記錄保留
記錄保留:在需要的時候保留和維護重要的資訊,在不需要的時候破壞資訊。
資料儲存策略指的是讓資料儲存的方式。資料儲存指實際儲存資料的過程