大数据安全能力测试题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页大数据安全能力测试题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在大数据安全防护体系中，以下哪项属于物理安全层面的防护措施？（）

A.数据加密

B.访问控制策略

C.恶意软件防护

D.服务器机房环境监控

2.根据等保2.0标准，针对核心数据资产，应优先采用哪种密级划分？（）

A.秘密级

B.内部级

C.公开级

D.个人隐私级

3.当数据库遭受SQL注入攻击时，以下哪种技术可以最直接地防御该威胁？（）

A.数据备份

B.威胁情报联动

C.预编译语句（PreparedStatements）

D.多因素认证

4.在数据脱敏处理中，“K-匿名”技术的主要目的是？（）

A.隐藏个人身份

B.压缩数据量

C.提高查询效率

D.增强数据完整性

5.根据GDPR法规，个人数据主体有权要求企业删除其个人数据，该权利称为？（）

A.更正权

B.删除权

C.可携带权

D.限制处理权

6.大数据环境中，哪项技术通过动态调整数据访问权限，实现最小权限原则？（）

A.基于角色的访问控制（RBAC）

B.基于属性的访问控制（ABAC）

C.多因素认证（MFA）

D.数据加密

7.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

8.在大数据平台中，为防止数据泄露，应优先采用哪种审计日志策略？（）

A.关键操作实时记录

B.日志定期清理

C.日志仅记录异常行为

D.日志不上传至云端

9.根据《网络安全法》，网络运营者应当采取技术措施，防止用户信息泄露、篡改、丢失，该义务属于？（）

A.数据安全义务

B.系统安全义务

C.用户隐私保护义务

D.应急响应义务

10.在分布式数据库中，为解决数据一致性问题，以下哪种协议最常用？（）

A.HTTP

B.TCP

C.Raft

D.FTP

11.当企业遭遇数据勒索攻击时，以下哪种措施可以最大程度降低损失？（）

A.立即断网

B.支付赎金

C.启动数据备份恢复

D.禁用所有用户账号

12.在数据生命周期管理中，"数据销毁"阶段应重点防范？（）

A.数据泄露

B.数据冗余

C.数据损坏

D.数据访问

13.根据ISO27001标准，信息安全管理体系（ISMS）的核心要素不包括？（）

A.风险评估

B.物理访问控制

C.数据加密策略

D.社交媒体营销

14.在Hadoop生态中，为保护HDFS数据，以下哪种机制最有效？（）

A.数据备份

B.健康检查

C.快照功能

D.数据压缩

15.根据中国《数据安全法》，关键信息基础设施运营者需建立数据安全风险评估机制，该评估的周期通常是？（）

A.每年一次

B.每季度一次

C.每月一次

D.按需评估

16.在数据脱敏中，"泛化"技术（如将出生日期改为"1980年代"）属于？（）

A.压缩脱敏

B.乱码脱敏

C.泛化脱敏

D.限制脱敏

17.根据NISTSP800-171标准，受控访问组件（CAC）的主要作用是？（）

A.数据加密

B.身份认证

C.流量监控

D.日志审计

18.在大数据平台中，为防止横向移动攻击，应优先部署？（）

A.WAF

B.EDR

C.HIDS

D.防火墙

19.根据等保2.0，企业需定期对安全策略进行评估，评估周期通常为？（）

A.6个月

B.1年

C.2年

D.按需评估

20.在数据备份策略中，"热备份"的主要特点是？（）

A.恢复时间长

B.成本高

C.不可用性高

D.增量备份

二、多选题（共15分，多选、错选不得分）

21.以下哪些属于大数据安全威胁？（）

A.数据泄露

B.数据勒索

C.DDoS攻击

D.供应链攻击

22.根据等保2.0，企业需建立的数据安全管理制度应包括？（）

A.数据分类分级制度

B.数据全生命周期管理制度

C.数据跨境传输管理制度

D.数据销毁管理制度

23.在数据加密场景中，对称加密算法的缺点包括？（）

A.密钥分发困难

B.安全性较低

C.加密效率高

D.适用于大文件加密

24.根据GDPR，个人数据主体享有的权利包括？（）

A.访问权

B.删除权

C.可携带权

D.知情权

25.在大数据平台中，为防范数据篡改，以下哪些措施最有效？（）

A.数据签名

B.哈希校验

C.不可变存储

D.双重认证

26.根据中国《数据安全法》，以下哪些属于关键信息基础设施？（）

A.电力网络

B.通信网络

C.大型电商平台

D.金融信息系统

27.在数据脱敏场景中，"遮蔽"技术（如遮盖身份证中间几位）属于？（）

A.随机化脱敏

B.遮蔽脱敏

C.泛化脱敏

D.乱码脱敏

28.根据ISO27001，信息安全风险评估应包括？（）

A.威胁识别

B.脆弱性分析

C.风险等级划分

D.风险处置建议

29.在Hadoop生态中，为保障数据安全，以下哪些机制最常用？（）

A.Kerberos认证

B.KMS密钥管理

C.数据加密

D.访问控制策略

30.根据网络安全法，网络运营者需采取的技术措施包括？（）

A.数据加密

B.安全审计

C.入侵检测

D.数据备份

三、判断题（共10分，每题0.5分）

31.数据脱敏后的数据可以完全用于机器学习训练。

32.根据等保2.0，所有企业都必须达到三级等保要求。

33.对称加密算法的密钥长度越长，安全性越高。

34.GDPR规定，企业处理个人数据必须获得数据主体明确同意。

35.数据备份属于数据安全防护的最后一道防线。

36.数据勒索攻击通常通过加密企业所有文件来实施。

37.根据ISO27001，信息安全方针应由组织最高管理者批准。

38.数据泛化技术可以提高数据匿名性。

39.中国《数据安全法》要求所有数据处理活动都必须在中国境内进行。

40.HDFS的NameNode负责元数据管理，属于单点故障。

四、填空题（共10空，每空1分，共10分）

41.在数据安全防护中，"CIA三要素"指______、______和______。

42.根据中国《网络安全法》，网络运营者需采取技术措施，防止用户信息______、______或______。

43.数据脱敏中，"K-匿名"要求至少存在______个不可区分的个体。

44.根据GDPR，企业需指定______负责监督数据保护合规性。

45.在Hadoop生态中，为防止NameNode单点故障，可采用______部署方案。

46.数据生命周期管理包括______、存储、使用、共享、销毁五个阶段。

47.根据等保2.0，企业需对核心数据资产进行______等级划分。

48.数据备份策略中，"三副本备份"通常采用______或______策略。

49.根据ISO27001，组织需建立______制度，定期评审信息安全风险。

50.大数据安全事件应急响应流程通常包括______、分析、处置、恢复四个阶段。

五、简答题（共30分）

51.简述等保2.0中数据安全的基本要求。（10分）

52.结合实际案例，分析数据勒索攻击的典型特征及应对措施。（10分）

53.在大数据平台中，如何通过技术手段实现数据访问控制？（10分）

六、案例分析题（共25分）

某电商公司使用Hadoop平台存储用户交易数据，但近期发现部分用户订单信息泄露。经调查，泄露原因是HDFS的NameNode配置不当，导致客户端可绕过权限控制直接访问敏感数据。公司安全团队已采取以下措施：

-立即下线NameNode，改用高可用集群

-对泄露用户进行补偿，并发布公告说明情况

-启动数据备份恢复流程

请分析该案例中存在的主要问题，并提出改进建议。（25分）

参考答案及解析

一、单选题

1.D

解析：物理安全包括机房环境、设备防盗等，服务器机房环境监控属于该范畴；数据加密、访问控制属于逻辑安全；恶意软件防护属于网络安全。

2.A

解析：等保2.0规定核心数据资产应划分为秘密级，需最高级别的保护。

3.C

解析：预编译语句通过参数化查询可防止SQL注入，其他选项无法直接防御该攻击。

4.A

解析：K-匿名通过添加噪声或泛化使个体无法被唯一识别，核心目的是保护隐私。

5.B

解析：GDPR第17条明确赋予个人数据主体删除权（被遗忘权）。

6.B

解析：ABAC通过属性动态控制权限，符合最小权限原则；RBAC基于固定角色，灵活性较低。

7.B

解析：AES属于对称加密算法，RSA、ECC属于非对称加密，SHA-256属于哈希算法。

8.A

解析：关键操作（如数据修改、删除）需实时记录，便于事后追溯。

9.A

解析：防止用户信息泄露属于数据安全范畴，《网络安全法》第21条明确要求。

10.C

解析：Raft通过共识算法解决分布式数据一致性，HTTP、TCP、FTP均不用于该场景。

11.C

解析：数据备份可快速恢复业务，支付赎金可能助长攻击，断网会中断运营。

12.A

解析：销毁阶段需防止数据被恢复或泄露。

13.D

解析：社交媒体营销属于业务范畴，其他选项均属ISMS核心要素（ISO27001第4条）。

14.C

解析：快照功能可记录数据变更历史，便于恢复；其他选项无法直接防止数据篡改。

15.A

解析：等保2.0要求关键信息基础设施运营者每年进行风险评估（第3条）。

16.C

解析：泛化通过模糊化数据（如年代）提高匿名性。

17.B

解析：CAC（智能卡）用于身份认证，其他选项功能不同。

18.D

解析：防火墙可阻止恶意流量横向移动，其他选项侧重不同攻击类型。

19.B

解析：等保2.0要求安全策略每年评估（第32条）。

20.C

解析：热备份恢复时间短但成本高，不可用性高；冷备份成本低但恢复时间长。

二、多选题

21.ABCD

解析：数据泄露、勒索、DDoS、供应链攻击均属于大数据安全威胁。

22.ABCD

解析：等保2.0要求数据分类分级、全生命周期管理、跨境传输、销毁管理（第19条）。

23.AB

解析：对称加密密钥分发困难（A），安全性较低（B），效率高（C），不适用于大文件（D）。

24.ABCD

解析：GDPR第3、7、20、21条均规定了这些权利。

25.ABC

解析：数据签名、哈希校验、不可变存储可防止篡改；双重认证用于身份认证。

26.ABD

解析：电力、通信、金融属于关键信息基础设施（第33条）；大型电商平台根据规模可能不在此列。

27.B

解析：遮蔽通过部分隐藏实现保护，其他选项功能不同。

28.ABCD

解析：ISO27001第6.1.2条要求包含这些内容。

29.ABCD

解析：Kerberos认证、KMS密钥管理、数据加密、访问控制均用于保障Hadoop安全。

30.ABCD

解析：网络安全法第21条要求采取这些技术措施。

三、判断题

31.×

解析：脱敏数据因信息丢失可能无法用于机器学习。

32.×

解析：等保分级根据企业规模和业务类型，并非所有企业必须三级。

33.√

解析：密钥长度增加会提高抗破解能力（但需平衡性能）。

34.√

解析：GDPR第6条要求明确同意。

35.×

解析：备份是基础防护，加密、访问控制等更关键。

36.√

解析：勒索软件通过加密文件勒索赎金。

37.√

解析：ISO27001第4.2条要求最高管理者批准方针。

38.√

解析：泛化通过模糊化提高匿名性。

39.×

解析：数据跨境需符合《数据安全法》规定条件。

40.√

解析：NameNode是单点故障，需高可用部署。

四、填空题

41.机密性、完整性、可用性

解析：CIA三要素是信息安全的基本目标。

42.泄露、篡改、丢失

解析：网络安全法第21条明确要求。

43.K-1

解析：K-匿名要求至少K-1个个体无法区分。

44.数据保护官（DPO）

解析：GDPR第37条要求任命DPO。

45.高可用（HA）

解析：NameNode需HA部署防单点故障。

46.收集

解析：数据生命周期包括收集、存储、使用、共享、销毁。

47.等级

解析：等保2.0要求数据分级保护。

48.备份、恢复

解析：三副本备份基于2:1备份策略。

49.风险评估

解析：ISO27001要求定期评审风险。

50.准备

解析：应急响应包括准备、分析、处置、恢复。

五、简答题

51.答：

①数据分类分级（依据《等保2.0》第19条，核心数据需定级保护）；

②数据全生命周期管理（包括收集、存储、使用、共享、销毁各环节）；

③数据加密（敏感数据传输、存储加密）；

④访问控制（基于RBAC/ABAC最小权限原则）；

⑤数据脱敏（对非必要场景使用遮蔽、泛化等技术）；

⑥监审计计（记录数据访问、修改行为）。

52.答：

特征：

①攻击者通过加密企业数据（如勒索软件），要求支付赎金解密；

②常针对中小企业或关键行业（如医疗、电商）；

③攻击者可能提供部分数据作为威胁；

应对措施：

①定期备份（离线存储）；

②部署EDR（检测恶意活动）；

③加强员工安全意识（防范钓鱼）；

④避免支付赎金（可能助长攻击）。

53.答：

①访问控制策略（基于RBAC/ABAC定义