2025年信息系统安全专家防火墙与GDPR合规专题试卷及解析.pdfVIP

2025年信息系统安全专家防火墙与GDPR合规专题试卷及解析1

2025年信息系统安全专家防火墙与GDPR合规专题试卷

及解析

2025年信息系统安全专家防火墙与GDPR合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据GDPR规定，以下哪项不属于个人数据的处理活动？

A、收集

B、存储

C、匿名化

D、传输

【答案】C

【解析】正确答案是C。GDPR中的个人数据处理包括收集、记录、组织、存储、调

整或更改、检索、使用、披露、传播或以其他方式提供、对齐或组合、限制、删除或销

毁等活动。匿名化后的数据不再属于个人数据范畴，因此不属于GDPR规制的处理活

动。知识点：GDPR对个人数据处理的定义。易错点：容易混淆匿名化与假名化，假名

化仍属于个人数据处理。

2、在企业防火墙部署中，以下哪种架构最适用于需要同时保护内部网络和DMZ

区的场景？

A、双宿主主机架构

B、屏蔽主机架构

C、屏蔽子网架构

D、无状态包过滤架构

【答案】C

【解析】正确答案是C。屏蔽子网架构通过内外两层防火墙创建独立的DMZ区，能

同时保护内部网络和DMZ区，安全性最高。双宿主主机架构仅使用单个防火墙，屏蔽

主机架构缺乏对DMZ区的充分保护，无状态包过滤架构过于简单。知识点：防火墙架

构类型及适用场景。易错点：容易混淆屏蔽主机与屏蔽子网架构的区别。

3、GDPR第32条要求”技术和组织措施”不包括以下哪项？

A、数据加密

B、定期安全审计

C、数据最小化原则

D、访问控制机制

【答案】C

【解析】正确答案是C。数据最小化原则属于GDPR第5条的数据处理原则，而

第32条的技术和组织措施具体包括加密、假名化、访问控制、安全审计等。知识点：

2025年信息系统安全专家防火墙与GDPR合规专题试卷及解析2

GDPR不同条款的具体要求。易错点：容易将数据处理原则与安全措施混淆。

4、以下哪种防火墙技术能够检测应用层攻击？

A、包过滤防火墙

B、状态检测防火墙

C、应用层防火墙

D、电路级网关

【答案】C

【解析】正确答案是C。应用层防火墙（代理防火墙）工作在OSI第七层，能够理

解应用协议并检测应用层攻击。包过滤和状态检测主要工作在网络层和传输层，电路级

网关仅建立连接。知识点：防火墙技术类型及检测能力。易错点：容易误认为状态检测

防火墙能检测所有层攻击。

5、根据GDPR，数据控制者必须在多长时间内响应数据主体的访问请求？

A、15天

B、30天

C、60天

D、90天

【答案】B

【解析】正确答案是B。GDPR第15条规定，控制者应在收到请求后一个月内提供

数据访问副本，特殊情况下可延长两个月。知识点：GDPR数据主体权利的实现时限。

易错点：容易与其他法规如CCPA的响应时限混淆。

6、在企业网络中，以下哪种防火墙部署方式最适用于分支机构连接？

A、透明模式

B、路由模式

C、混合模式

D、NAT模式

【答案】B

【解析】正确答案是B。路由模式防火墙作为网络边界设备，适合分支机构连接，能

提供完整的路由和安全功能。透明模式不改变网络拓扑，混合模式复杂度高，NAT模

式主要用于地址转换。知识点：防火墙部署模式及适用场景。易错点：容易混淆透明模

式与路由模式的适用场景。

7、GDPR规定的数据保护影响评估（DPIA）应在何时进行？

A、数据处理活动开始后

B、数据处理活动开始前

C、收到监管机构要求时

D、发生数据泄露后

2025年信息系统安全专家防火墙与GDPR合规专题试卷及解析3

【答案】B

【解析】正确答案是B。DPIA应在处理活动开始前进行，特别是高风险处理活动，