虽然数据安全的详细情况因行业和国家有所不同，但是数据安全实践的目标是相同的，对于数据安全需求的来源有多个方面，关于这些需求的来源描述不正确的是（）

单项选择题审计数据安全和合规活动中，以下说法错误的是（）

A.审计工作可以从内部或外部开展
B.审计是为了发现错误，为合规审查提供违规证据
C.除了检查现有证据外，审计通常还包括执行测试和检查
D.审计是客观地评估管理是否达到目标的支持过程

单项选择题数据安全需求和活动分为4个方面，即4A。这4A包括（）

A.访问、审计、验证、授权
B.收集、访问、可用性、分析
C.认证、授权、账号、审计
D.行动、自动化、准确性、自适应性

单项选择题下面不属于数据安全活动的是（）

A.保密等级分类是重要的元数据特征，用于指导用户如何获得权限
B.安全分级和监管分类对数据安全至关重要
C.审计数据安全和合规活动
D.外包世界中的数据安全

单项选择题关于数据安全的类型，在实践中需要考虑的有很多，下列所述不符合数据安全描述的是（）

A.确保员工拥有保护设施数据的工具和接受相关培训
B.不鼓励使用包含系统员ID号的电子邮件或网络ID
C.通过社交媒体传输信息并不是数据安全潜在的漏洞
D.建议用户每隔45-180天应当更改一次密码

单项选择题下列描述的情境中，会带来系统安全风险的是（）

A.在授予数据访问权限时，采用了最小特权原则
B.医护人员经特别授权查看患者的病例
C.金融机构的软件开发人员获得数据库的管理权限
D.在软件包安装后清除了默认密码