安全網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性審計(jì)案例分析實(shí)踐考核試卷

安全網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性審計(jì)案例分析實(shí)踐考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在通過案例分析，檢驗(yàn)考生對安全網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性審計(jì)的理解和實(shí)際操作能力，加深對相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和操作流程的認(rèn)識，提高網(wǎng)絡(luò)安全防護(hù)意識。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.安全網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性審計(jì)的核心目的是什么？

A.提高數(shù)據(jù)傳輸效率

B.保障數(shù)據(jù)安全

C.減少數(shù)據(jù)存儲成本

D.優(yōu)化網(wǎng)絡(luò)架構(gòu)

2.以下哪個(gè)組織發(fā)布了《ISO/IEC27001：2013信息安全管理體系》標(biāo)準(zhǔn)？

A.ITU

B.ISO/IEC

C.NIST

D.CISA

3.數(shù)據(jù)安全合規(guī)性審計(jì)的第一步是什么？

A.確定審計(jì)目標(biāo)

B.制定審計(jì)計(jì)劃

C.收集審計(jì)證據(jù)

D.編寫審計(jì)報(bào)告

4.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見方法？

A.文件審查

B.系統(tǒng)測試

C.問卷調(diào)查

D.外部專家訪談

5.數(shù)據(jù)安全合規(guī)性審計(jì)的目的是什么？

A.發(fā)現(xiàn)安全漏洞

B.評估安全風(fēng)險(xiǎn)

C.確保數(shù)據(jù)安全

D.以上都是

6.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見合規(guī)標(biāo)準(zhǔn)？

A.GDPR

B.HIPAA

C.PCIDSS

D.SAS70

7.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何確定審計(jì)范圍？

A.通過風(fēng)險(xiǎn)評估

B.根據(jù)管理層要求

C.根據(jù)法律法規(guī)

D.以上都是

8.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)程序？

A.現(xiàn)場訪問

B.訪談相關(guān)人員

C.分析日志文件

D.修改系統(tǒng)配置

9.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何處理審計(jì)中發(fā)現(xiàn)的問題？

A.直接報(bào)告給管理層

B.與相關(guān)人員溝通

C.等待問題自行解決

D.以上都不是

10.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)工具？

A.Nessus

B.Wireshark

C.Snort

D.OpenVAS

11.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何確保審計(jì)的客觀性？

A.選擇有經(jīng)驗(yàn)的審計(jì)人員

B.采用標(biāo)準(zhǔn)化的審計(jì)程序

C.定期進(jìn)行內(nèi)部審計(jì)

D.以上都是

12.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)標(biāo)準(zhǔn)？

A.COBIT

B.ITIL

C.TOGAF

D.CMMI

13.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何確保審計(jì)的全面性？

A.選擇有代表性的樣本

B.考慮所有相關(guān)的數(shù)據(jù)類型

C.覆蓋所有業(yè)務(wù)流程

D.以上都是

14.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)方法？

A.桌面審查

B.系統(tǒng)測試

C.網(wǎng)絡(luò)掃描

D.代碼審查

15.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何處理審計(jì)中發(fā)現(xiàn)的嚴(yán)重問題？

A.立即報(bào)告

B.等待下一次審計(jì)

C.通知相關(guān)部門

D.以上都不是

16.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見合規(guī)標(biāo)準(zhǔn)？

A.FISMA

B.GLBA

C.NERCCIP

D.SOX

17.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何確定審計(jì)的時(shí)間范圍？

A.根據(jù)審計(jì)計(jì)劃

B.根據(jù)數(shù)據(jù)更新周期

C.根據(jù)業(yè)務(wù)需求

D.以上都是

18.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)程序？

A.評估內(nèi)部控制

B.審查日志記錄

C.分析安全事件

D.修改網(wǎng)絡(luò)策略

19.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何確保審計(jì)的連續(xù)性？

A.定期進(jìn)行審計(jì)

B.建立審計(jì)跟蹤

C.審計(jì)人員輪換

D.以上都是

20.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)標(biāo)準(zhǔn)？

A.ISO/IEC27005

B.ISO/IEC27006

C.ISO/IEC27010

D.ISO/IEC27014

21.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何確定審計(jì)的重點(diǎn)領(lǐng)域？

A.根據(jù)風(fēng)險(xiǎn)評估

B.根據(jù)法律法規(guī)要求

C.根據(jù)業(yè)務(wù)需求

D.以上都是

22.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)方法？

A.文件審查

B.系統(tǒng)測試

C.現(xiàn)場觀察

D.問卷調(diào)查

23.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何確保審計(jì)的準(zhǔn)確性？

A.使用標(biāo)準(zhǔn)的審計(jì)程序

B.依賴審計(jì)人員的經(jīng)驗(yàn)

C.進(jìn)行交叉驗(yàn)證

D.以上都不是

24.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見合規(guī)標(biāo)準(zhǔn)？

A.FERC

B.NERC

C.CFTC

D.SEC

25.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何處理審計(jì)中的異常情況？

A.立即報(bào)告

B.通知相關(guān)人員

C.等待下一次審計(jì)

D.以上都不是

26.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)程序？

A.審查安全策略

B.分析安全事件

C.評估安全培訓(xùn)

D.修改安全配置

27.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何確保審計(jì)的及時(shí)性？

A.定期進(jìn)行審計(jì)

B.確保審計(jì)人員及時(shí)響應(yīng)

C.建立審計(jì)預(yù)警機(jī)制

D.以上都是

28.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)標(biāo)準(zhǔn)？

A.ISO/IEC27001

B.ISO/IEC27002

C.ISO/IEC27004

D.ISO/IEC27005

29.數(shù)據(jù)安全合規(guī)性審計(jì)中，如何確保審計(jì)的透明性？

A.提供詳細(xì)的審計(jì)報(bào)告

B.保持審計(jì)過程的獨(dú)立性

C.讓相關(guān)人員了解審計(jì)結(jié)果

D.以上都是

30.以下哪個(gè)不是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)方法？

A.審計(jì)人員培訓(xùn)

B.審計(jì)程序設(shè)計(jì)

C.審計(jì)證據(jù)收集

D.審計(jì)報(bào)告編寫

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.數(shù)據(jù)安全合規(guī)性審計(jì)的主要目的是什么？

A.確保數(shù)據(jù)符合法律法規(guī)要求

B.提高數(shù)據(jù)管理效率

C.識別和評估數(shù)據(jù)安全風(fēng)險(xiǎn)

D.優(yōu)化數(shù)據(jù)存儲結(jié)構(gòu)

2.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)的關(guān)鍵步驟？

A.確定審計(jì)目標(biāo)和范圍

B.收集和整理相關(guān)文檔

C.進(jìn)行現(xiàn)場審計(jì)

D.編寫審計(jì)報(bào)告

3.數(shù)據(jù)安全合規(guī)性審計(jì)中，以下哪些是常見的合規(guī)標(biāo)準(zhǔn)？

A.GDPR

B.HIPAA

C.PCIDSS

D.ISO/IEC27001

4.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)方法？

A.文件審查

B.系統(tǒng)測試

C.問卷調(diào)查

D.外部專家訪談

5.數(shù)據(jù)安全合規(guī)性審計(jì)中，以下哪些是常見的審計(jì)工具？

A.Nessus

B.Wireshark

C.Snort

D.OpenVAS

6.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)中需要關(guān)注的內(nèi)部控制要素？

A.訪問控制

B.審計(jì)跟蹤

C.安全意識培訓(xùn)

D.安全事件響應(yīng)

7.數(shù)據(jù)安全合規(guī)性審計(jì)中，以下哪些是常見的審計(jì)程序？

A.評估內(nèi)部控制

B.審查日志記錄

C.分析安全事件

D.修改網(wǎng)絡(luò)策略

8.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)中需要考慮的風(fēng)險(xiǎn)類型？

A.網(wǎng)絡(luò)攻擊

B.內(nèi)部威脅

C.系統(tǒng)故障

D.法律法規(guī)變更

9.數(shù)據(jù)安全合規(guī)性審計(jì)中，以下哪些是常見的審計(jì)發(fā)現(xiàn)？

A.安全漏洞

B.安全配置不當(dāng)

C.安全意識不足

D.管理層不重視

10.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)標(biāo)準(zhǔn)？

A.COBIT

B.ITIL

C.TOGAF

D.CMMI

11.數(shù)據(jù)安全合規(guī)性審計(jì)中，以下哪些是常見的審計(jì)程序？

A.評估內(nèi)部控制

B.審查日志記錄

C.分析安全事件

D.修改安全配置

12.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)中需要關(guān)注的合規(guī)要求？

A.數(shù)據(jù)分類

B.數(shù)據(jù)加密

C.數(shù)據(jù)備份

D.數(shù)據(jù)訪問控制

13.數(shù)據(jù)安全合規(guī)性審計(jì)中，以下哪些是常見的審計(jì)方法？

A.文件審查

B.系統(tǒng)測試

C.問卷調(diào)查

D.外部專家訪談

14.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)中需要考慮的風(fēng)險(xiǎn)因素？

A.技術(shù)風(fēng)險(xiǎn)

B.人員風(fēng)險(xiǎn)

C.管理風(fēng)險(xiǎn)

D.法規(guī)風(fēng)險(xiǎn)

15.數(shù)據(jù)安全合規(guī)性審計(jì)中，以下哪些是常見的審計(jì)發(fā)現(xiàn)？

A.安全漏洞

B.安全配置不當(dāng)

C.安全意識不足

D.管理層不重視

16.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)的常見審計(jì)標(biāo)準(zhǔn)？

A.ISO/IEC27001

B.ISO/IEC27002

C.ISO/IEC27004

D.ISO/IEC27005

17.數(shù)據(jù)安全合規(guī)性審計(jì)中，以下哪些是常見的審計(jì)程序？

A.評估內(nèi)部控制

B.審查日志記錄

C.分析安全事件

D.修改網(wǎng)絡(luò)策略

18.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)中需要關(guān)注的合規(guī)要求？

A.數(shù)據(jù)分類

B.數(shù)據(jù)加密

C.數(shù)據(jù)備份

D.數(shù)據(jù)訪問控制

19.數(shù)據(jù)安全合規(guī)性審計(jì)中，以下哪些是常見的審計(jì)方法？

A.文件審查

B.系統(tǒng)測試

C.問卷調(diào)查

D.外部專家訪談

20.以下哪些是數(shù)據(jù)安全合規(guī)性審計(jì)中需要考慮的風(fēng)險(xiǎn)因素？

A.技術(shù)風(fēng)險(xiǎn)

B.人員風(fēng)險(xiǎn)

C.管理風(fēng)險(xiǎn)

D.法規(guī)風(fēng)險(xiǎn)

三、填空題（本題共25小題，每小題1分，共25分，請將正確答案填到題目空白處）

1.數(shù)據(jù)安全合規(guī)性審計(jì)的第一步是______。

2.在數(shù)據(jù)安全合規(guī)性審計(jì)中，______是評估數(shù)據(jù)安全風(fēng)險(xiǎn)的重要依據(jù)。

3.GDPR是______地區(qū)的個(gè)人數(shù)據(jù)保護(hù)法規(guī)。

4.______是數(shù)據(jù)安全合規(guī)性審計(jì)的最終成果，用于指導(dǎo)改進(jìn)措施。

5.數(shù)據(jù)安全合規(guī)性審計(jì)通常涉及______、______和______三個(gè)階段。

6.______是數(shù)據(jù)安全合規(guī)性審計(jì)中用于收集證據(jù)的重要工具。

7.在數(shù)據(jù)安全合規(guī)性審計(jì)中，______用于識別潛在的安全威脅。

8.______是數(shù)據(jù)安全合規(guī)性審計(jì)中用于評估內(nèi)部控制有效性的方法。

9.數(shù)據(jù)安全合規(guī)性審計(jì)通常關(guān)注______、______和______三個(gè)方面。

10.______是數(shù)據(jù)安全合規(guī)性審計(jì)中用于記錄審計(jì)發(fā)現(xiàn)和結(jié)論的重要文檔。

11.在數(shù)據(jù)安全合規(guī)性審計(jì)中，______用于評估數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

12.______是數(shù)據(jù)安全合規(guī)性審計(jì)中用于確保審計(jì)獨(dú)立性的關(guān)鍵因素。

13.數(shù)據(jù)安全合規(guī)性審計(jì)通常需要______、______和______三個(gè)方面的專業(yè)知識。

14.______是數(shù)據(jù)安全合規(guī)性審計(jì)中用于確定審計(jì)范圍的重要步驟。

15.在數(shù)據(jù)安全合規(guī)性審計(jì)中，______用于評估數(shù)據(jù)安全管理體系的有效性。

16.數(shù)據(jù)安全合規(guī)性審計(jì)通常關(guān)注______、______和______等合規(guī)標(biāo)準(zhǔn)。

17.______是數(shù)據(jù)安全合規(guī)性審計(jì)中用于確保數(shù)據(jù)安全法律法規(guī)遵守性的方法。

18.在數(shù)據(jù)安全合規(guī)性審計(jì)中，______用于識別和評估數(shù)據(jù)安全風(fēng)險(xiǎn)。

19.數(shù)據(jù)安全合規(guī)性審計(jì)通常需要______、______和______三個(gè)階段的準(zhǔn)備和規(guī)劃。

20.______是數(shù)據(jù)安全合規(guī)性審計(jì)中用于評估數(shù)據(jù)安全事件響應(yīng)計(jì)劃的方法。

21.數(shù)據(jù)安全合規(guī)性審計(jì)通常關(guān)注______、______和______等方面的合規(guī)要求。

22.______是數(shù)據(jù)安全合規(guī)性審計(jì)中用于評估數(shù)據(jù)安全培訓(xùn)效果的方法。

23.在數(shù)據(jù)安全合規(guī)性審計(jì)中，______用于確保審計(jì)過程的客觀性。

24.數(shù)據(jù)安全合規(guī)性審計(jì)通常需要______、______和______三個(gè)階段的監(jiān)督和改進(jìn)。

25.______是數(shù)據(jù)安全合規(guī)性審計(jì)中用于確保數(shù)據(jù)安全策略得到有效實(shí)施的方法。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請?jiān)诖痤}括號中畫√，錯(cuò)誤的畫×）

1.數(shù)據(jù)安全合規(guī)性審計(jì)僅關(guān)注數(shù)據(jù)傳輸過程中的安全問題。（）

2.數(shù)據(jù)安全合規(guī)性審計(jì)不需要考慮業(yè)務(wù)流程的合規(guī)性。（）

3.GDPR規(guī)定了企業(yè)必須對數(shù)據(jù)泄露進(jìn)行報(bào)告。（）

4.數(shù)據(jù)安全合規(guī)性審計(jì)可以完全消除數(shù)據(jù)安全風(fēng)險(xiǎn)。（×）

5.數(shù)據(jù)安全合規(guī)性審計(jì)的目的是確保所有數(shù)據(jù)都得到保護(hù)。（×）

6.在數(shù)據(jù)安全合規(guī)性審計(jì)中，內(nèi)部審計(jì)人員比外部審計(jì)人員更可靠。（×）

7.數(shù)據(jù)安全合規(guī)性審計(jì)的結(jié)果應(yīng)該對所有員工公開。（√）

8.數(shù)據(jù)安全合規(guī)性審計(jì)不需要考慮第三方服務(wù)提供商的安全措施。（×）

9.數(shù)據(jù)安全合規(guī)性審計(jì)的主要目標(biāo)是提高數(shù)據(jù)存儲效率。（×）

10.數(shù)據(jù)安全合規(guī)性審計(jì)應(yīng)該包括對員工的安全意識培訓(xùn)的審查。（√）

11.數(shù)據(jù)安全合規(guī)性審計(jì)可以替代日常的安全監(jiān)控活動(dòng)。（×）

12.數(shù)據(jù)安全合規(guī)性審計(jì)通常不需要對物理安全進(jìn)行評估。（×）

13.數(shù)據(jù)安全合規(guī)性審計(jì)報(bào)告應(yīng)該包含詳細(xì)的審計(jì)過程和發(fā)現(xiàn)。（√）

14.數(shù)據(jù)安全合規(guī)性審計(jì)的目的是確保企業(yè)符合所有相關(guān)的法律法規(guī)。（√）

15.數(shù)據(jù)安全合規(guī)性審計(jì)不需要考慮云計(jì)算環(huán)境下的數(shù)據(jù)安全。（×）

16.數(shù)據(jù)安全合規(guī)性審計(jì)的結(jié)果可以用來確定企業(yè)的信息安全等級。（√）

17.數(shù)據(jù)安全合規(guī)性審計(jì)應(yīng)該由企業(yè)的IT部門獨(dú)立完成。（×）

18.數(shù)據(jù)安全合規(guī)性審計(jì)可以確保企業(yè)的數(shù)據(jù)安全管理體系持續(xù)有效。（√）

19.數(shù)據(jù)安全合規(guī)性審計(jì)的主要目標(biāo)是減少企業(yè)的合規(guī)成本。（×）

20.數(shù)據(jù)安全合規(guī)性審計(jì)的報(bào)告應(yīng)該對未來的審計(jì)工作提供指導(dǎo)。（√）

五、主觀題（本題共4小題，每題5分，共20分）

1.請簡述安全網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性審計(jì)的意義及其在網(wǎng)絡(luò)安全管理中的作用。

2.結(jié)合實(shí)際案例，分析數(shù)據(jù)安全合規(guī)性審計(jì)在發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全問題中的作用。

3.請列舉至少三種數(shù)據(jù)安全合規(guī)性審計(jì)中常用的審計(jì)方法和工具，并簡要說明其適用場景。

4.針對當(dāng)前網(wǎng)絡(luò)安全環(huán)境，談?wù)勅绾翁岣邤?shù)據(jù)安全合規(guī)性審計(jì)的有效性和效率。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題一：

某金融機(jī)構(gòu)在開展數(shù)據(jù)安全合規(guī)性審計(jì)時(shí)，發(fā)現(xiàn)其客戶個(gè)人信息存儲系統(tǒng)存在以下問題：

（1）客戶信息未進(jìn)行加密存儲；

（2）系統(tǒng)存在多個(gè)未修復(fù)的安全漏洞；

（3）缺乏定期安全審計(jì)和漏洞掃描。

請根據(jù)以上情況，分析該金融機(jī)構(gòu)在數(shù)據(jù)安全合規(guī)性方面可能存在的風(fēng)險(xiǎn)，并提出相應(yīng)的改進(jìn)措施。

2.案例題二：

某企業(yè)因業(yè)務(wù)需求，將部分敏感數(shù)據(jù)遷移至云端存儲。在完成數(shù)據(jù)遷移后，企業(yè)對云服務(wù)提供商進(jìn)行了數(shù)據(jù)安全合規(guī)性審計(jì)。審計(jì)發(fā)現(xiàn)以下問題：

（1）云服務(wù)提供商未提供足夠的數(shù)據(jù)加密措施；

（2）云服務(wù)提供商的安全策略與企業(yè)的內(nèi)部安全政策不一致；

（3）企業(yè)員工對云服務(wù)提供商的安全措施了解不足。

請根據(jù)以上情況，分析該企業(yè)在數(shù)據(jù)安全合規(guī)性審計(jì)中的關(guān)鍵發(fā)現(xiàn)，并提出相應(yīng)的解決方案。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.B

2.B

3.A

4.D

5.D

6.D

7.D

8.D

9.B

10.D

11.D

12.C

13.D

14.D

15.A

16.D

17.D

18.D

19.D

20.D

21.D

22.D

23.C

24.C

25.D

二、多選題

1.A,C,D

2.A,B,C,D

3.A,B,C,D

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C,D

9.A,B,C

10.A,B,C,D

11.A,B,C,D

12.A,B,C,D

13.A,B,C,D

14.A,B,C,D

15.A,B,C

16.A,B,C,D

17.A,B,C,D

18.A,B,C,D

19.A,B,C,D

20.A,B,C,D

三、填空題

1.確定審計(jì)目標(biāo)和范圍

2.風(fēng)險(xiǎn)評估

3.歐盟

4.審計(jì)報(bào)告

5.準(zhǔn)備、實(shí)施、報(bào)告

6.審計(jì)證據(jù)

7.安全風(fēng)險(xiǎn)評估

8.內(nèi)部控制評估

9.數(shù)據(jù)保護(hù)、數(shù)據(jù)訪問、數(shù)據(jù)治理

10.審計(jì)發(fā)現(xiàn)清單

11.數(shù)據(jù)泄露風(fēng)險(xiǎn)評估

12.審計(jì)獨(dú)立性

13.數(shù)據(jù)安全、法律法規(guī)、審計(jì)技術(shù)

14.確定審計(jì)范圍

15.內(nèi)部控制評估

16.GDPR、HIPAA、PCIDSS、ISO/IEC27001

17.法規(guī)遵從性評估

18.安全風(fēng)險(xiǎn)評估

19.準(zhǔn)備、實(shí)施、報(bào)