数据安全章节考试考点及关系梳理
一、核心考点分类及具体内容
(一)数据安全基础定义与核心概念
1、数据安全定义
数据安全是指通过技术、流程和管理手段,确保数据在全生命周期(创建、存储、传输、使用、销毁)中具备保密性、完整性、可用性(CIA 三元组),同时满足合规要求与业务需求的状态。
- 保密性:仅授权用户可访问敏感数据(如客户身份证号加密存储)。
- 完整性:数据不被未授权篡改或损坏(如交易数据传输时校验哈希值)。
- 可用性:授权用户在需要时可正常获取数据(如数据库集群避免单点故障)。
关键辨析:数据安全≠网络安全,前者聚焦 “数据本身” 的保护,后者聚焦 “数据传输通道 / 设备” 的防护(如防火墙防网络攻击)。
2、核心术语辨析
| 术语 | 定义 | 示例 |
| 脆弱性(Vulnerability) | 系统 / 数据存在的安全缺陷 | 未更新的系统漏洞、弱密码策略 |
| 威胁(Threat) | 利用脆弱性危害数据的潜在风险源 | 黑客、恶意软件、内部泄露 |
| 风险(Risk) | 脆弱性被威胁利用的可能性及影响 | “弱密码 + 黑客攻击” 导致数据泄露的概率 |
| 脱敏(Masking) | 通过技术手段隐藏敏感数据,保留数据格式 | 身份证号 “1101011234” 脱敏为 “11010112XX” |
| 加密(Encryption) | 将明文转换为密文,需密钥解密 | 银行卡号用 AES 算法加密存储 |
3、考试高频题型
单选题(判断 CIA 三元组含义)、多选题(区分脆弱性 / 威胁 / 风险)、判断题(数据安全与网络安全的关系)。
(二)数据安全的驱动因素与合规要求
1、核心驱动因素
- 合规驱动:满足法律法规对数据保护的强制要求(如 GDPR、《数据安全法》《个人信息保护法》)。
- 风险驱动:降低数据泄露、篡改导致的业务损失(如客户隐私泄露的品牌声誉损害、交易数据