2025年标注数据隐私保护技术习题(含答案与解析)

2025年标注数据隐私保护技术习题(含答案与解析)一、单项选择题（每题2分，共20分）1.以下哪种匿名化技术通过限制准标识符的取值范围，使得至少k个记录在准标识符上不可区分？A.泛化（Generalization）B.k-匿名（k-Anonymity）C.l-多样性（l-Diversity）D.t-近似（t-Closeness）答案：B解析：k-匿名的核心是确保任意准标识符组合对应的记录数不少于k，从而避免通过准标识符追溯到个体。泛化是实现k-匿名的手段之一；l-多样性要求同一等价类中敏感属性至少有l种不同取值；t-近似则要求敏感属性分布与全局分布的差异不超过t。2.差分隐私中，参数ε的作用是（）。A.控制添加噪声的最小值B.衡量隐私保护强度（ε越小，保护越强）C.定义数据可用性阈值D.限制查询次数答案：B解析：差分隐私通过“任意两条相邻数据集（仅一个个体数据不同）上的查询结果分布差异不超过e^ε”来定义隐私保护。ε越小，e^ε越接近1，意味着查询结果受单个个体数据的影响越小，隐私保护强度越高。3.同态加密技术中，“能够支持任意次数加法和乘法运算”的加密方案属于（）。A.部分同态加密（PHE）B.全同态加密（FHE）C.半同态加密（SHE）D.同态哈希答案：B解析：全同态加密（FHE）支持对密文进行任意次数的加法和乘法运算，运算结果解密后与明文直接运算结果一致；部分同态加密仅支持加法或乘法中的一种（如RSA支持乘法，Paillier支持加法）；半同态加密是部分同态的另一种表述。4.联邦学习中，“参与方数据特征相同但样本不同”的场景属于（）。A.横向联邦学习（水平联邦）B.纵向联邦学习（垂直联邦）C.迁移联邦学习D.联邦强化学习答案：A解析：横向联邦学习（水平联邦）适用于参与方数据特征空间相同（如不同地区的用户行为数据）、样本空间不同的场景；纵向联邦学习适用于样本空间相同但特征空间不同（如同一批用户的电商数据与金融数据）；迁移联邦学习用于解决数据分布差异较大的场景。5.隐私计算平台中，“通过可信执行环境（TEE）在硬件层面隔离计算过程”的技术属于（）。A.安全多方计算（MPC）B.可信计算（TrustedComputing）C.零知识证明（ZKP）D.混淆电路（GarbledCircuit）答案：B解析：可信执行环境（如IntelSGX）通过硬件提供的安全区域，确保计算过程和数据在加密状态下运行，外部无法获取明文，属于可信计算范畴。安全多方计算通过协议设计实现联合计算，零知识证明用于验证信息真实性，混淆电路是MPC的一种实现方式。6.以下哪项不属于数据脱敏的常用方法？A.替换（Replacement）B.差分隐私加噪C.去标识化（De-identification）D.数据擦除（DataWiping）答案：D解析：数据脱敏是对敏感数据进行变形处理，使其无法直接识别个体，常用方法包括替换（如将真实姓名替换为“用户A”）、去标识化（删除直接标识符）、差分隐私加噪等。数据擦除是彻底删除数据，不属于脱敏范畴。7.在访问控制模型中，“根据用户角色分配权限”的模型是（）。A.自主访问控制（DAC）B.强制访问控制（MAC）C.角色基访问控制（RBAC）D.属性基访问控制（ABAC）答案：C解析：角色基访问控制（RBAC）通过定义角色（如“医生”“护士”），并为角色分配权限（如“查看患者病历”），用户通过担任角色获得权限。DAC由数据所有者自主分配权限，MAC由系统强制按安全等级分配，ABAC根据用户属性（如部门、职位）动态决定权限。8.隐私影响评估（PIA）的核心目的是（）。A.计算数据泄露的经济损失B.识别数据处理中的隐私风险并提出缓解措施C.验证数据加密算法的强度D.统计数据访问次数答案：B解析：隐私影响评估是在数据处理活动前，系统分析可能涉及的隐私风险（如数据过度收集、不安全存储），并提出控制措施（如最小化收集、加密传输），确保符合隐私保护法规（如GDPR、《个人信息保护法》）。9.以下哪种场景最适合使用联邦学习？A.医院需要将患者电子病历集中存储以支持全局分析B.电商平台希望联合多家企业的用户行为数据训练推荐模型，但不愿共享原始数据C.政府部门需要对人口普查数据进行精确统计D.银行需要验证客户身份信息的真实性答案：B解析：联邦学习的核心是“数据不动模型动”，适用于多方拥有数据但不愿共享原始数据的场景（如电商企业联合训练模型）。集中存储病历会增加泄露风险；精确统计需要原始数据；身份验证通常使用零知识证明或生物特征识别。10.数据隐私保护技术中，“通过限制单次查询能获取的个体信息量，防止通过多次查询推断敏感信息”的方法属于（）。A.数据隔离B.查询审计C.聚合查询控制D.差分隐私答案：C解析：聚合查询控制通过限制查询结果的粒度（如要求查询至少覆盖N个个体）或限制查询次数，防止攻击者通过多次细粒度查询（如“某地区男性用户的平均收入”+“某地区男性用户中某姓氏的平均收入”）推断个体信息。差分隐私通过加噪直接保护个体，与查询次数无关。二、填空题（每空2分，共20分）1.匿名化技术中，______要求同一等价类中的敏感属性至少有l种不同的取值，以防止同质性攻击；______则要求敏感属性的分布与全局分布的差异不超过t，以防止背景知识攻击。答案：l-多样性；t-近似2.全同态加密的两个关键操作是______和______，其数学基础通常基于格密码学或多项式环上的困难问题。答案：同态加法；同态乘法3.联邦学习的三个核心挑战是______（如设备计算能力差异）、______（如数据非独立同分布）和______（如模型被投毒攻击）。答案：系统异构性；数据异构性；安全与隐私4.隐私计算的三大技术路径是______（基于密码学协议）、______（基于硬件可信环境）和______（基于算法优化）。答案：安全多方计算；可信执行环境；联邦学习5.数据脱敏的“三要素”是______（确保脱敏后无法恢复原始数据）、______（保留数据使用价值）和______（符合法规要求）。答案：不可逆性；可用性；合规性三、简答题（每题8分，共40分）1.简述k-匿名、l-多样性和t-近似的区别与联系。答案：k-匿名是基础，要求准标识符组合对应的记录数≥k，防止通过准标识符定位个体；但未考虑敏感属性的分布，可能存在同质性攻击（如同一等价类中所有敏感属性相同）。l-多样性在此基础上要求同一等价类中敏感属性至少有l种不同取值，降低敏感属性泄露风险；但未限制敏感属性分布与全局的差异，可能存在背景知识攻击（如攻击者已知某群体的敏感属性分布）。t-近似进一步要求等价类中敏感属性的分布与全局分布的差异≤t（通过KL散度等指标衡量），更严格地限制了通过分布差异推断个体的可能。三者是递进关系，k-匿名解决“识别个体”问题，l-多样性解决“敏感属性同质化”问题，t-近似解决“分布差异”问题。2.比较差分隐私与传统匿名化技术（如k-匿名）的优缺点。答案：优点：-差分隐私提供严格的数学隐私保证（基于概率分布差异），而k-匿名是确定性保证，易受背景知识攻击（如攻击者已知某准标识符组合对应唯一个体）。-差分隐私对数据使用方式无限制（支持任意查询），而k-匿名需预先处理数据，难以支持动态查询。-差分隐私可量化隐私保护强度（通过ε参数），而k-匿名的k值无法直接反映隐私风险（如k=5时仍可能因敏感属性集中泄露信息）。缺点：-差分隐私需添加噪声（如拉普拉斯噪声），可能降低数据可用性（ε越小，噪声越大）；k-匿名通过泛化/抑制处理，对数据可用性的影响相对可控。-差分隐私适用于统计型查询（如求和、均值），对精确查询（如存在性查询）支持较弱；k-匿名更适合需要保留数据结构的场景（如数据库查询）。3.说明联邦学习中“模型聚合”的作用及常见聚合策略。答案：模型聚合是联邦学习的核心步骤，其作用是将各参与方（客户端）上传的本地模型更新（如梯度、参数）合并为全局模型，同时避免原始数据泄露（仅传输模型参数）。常见聚合策略包括：-联邦平均（FedAvg）：最经典的策略，对各客户端的模型参数按数据量加权平均（权重=客户端数据量/总数据量），适用于数据分布较均衡的场景。-联邦Adam（FedAdam）：引入Adam优化器的动量项和自适应学习率，适用于数据非独立同分布（Non-IID）场景，提升训练稳定性。-联邦Prox（FedProx）：在损失函数中添加近端项（ProximalTerm），限制客户端模型与全局模型的差异，缓解客户端数据异构性导致的模型偏移问题。4.列举隐私计算的典型应用场景，并说明其技术选择依据。答案：典型场景及技术选择：（1）医疗数据共享：医院需联合多机构电子病历训练疾病预测模型，但不愿共享患者隐私。技术选择联邦学习（数据不离开本地，仅传输模型参数）+安全多方计算（MPC，用于联合统计如交叉验证）。（2）金融风控：银行需联合其他机构的用户信贷数据评估风险，避免泄露客户敏感信息。技术选择纵向联邦学习（解决样本重叠但特征不同的问题）+同态加密（对特征值加密后传输，保障计算过程隐私）。（3）政府数据开放：统计局需发布人口统计数据，防止通过年龄、性别等准标识符推断个体信息。技术选择差分隐私（对统计结果添加拉普拉斯噪声，如人口总数±噪声）+t-近似（确保各子群体的分布与全局一致）。选择依据：需结合场景的“数据分布”（如横向/纵向联邦）、“计算需求”（如需要精确计算选MPC，需要统计分析选差分隐私）、“性能限制”（如FHE计算复杂度高，适合对延迟不敏感的场景）。5.说明访问控制“最小权限原则”的含义及其在数据隐私保护中的作用。答案：最小权限原则指用户仅获得完成任务所需的最小权限，避免过度授权。在数据隐私保护中，其作用包括：（1）降低数据泄露风险：权限越小，用户能访问的敏感数据越少，即使账户被盗，损失也有限。例如，护士仅获得查看患者基本信息的权限，无法修改诊断记录。（2）符合法规要求：GDPR、《个人信息保护法》要求数据处理遵循“最小必要”原则，最小权限是技术层面的具体实现。（3）减少误操作影响：限制权限可避免因用户误操作（如删除关键数据）导致的隐私泄露。例如，数据分析员仅能读取匿名化后的数据，无法访问原始标识符。四、案例分析题（共20分）某城市拟建设“智慧医疗数据平台”，需整合全市8家三甲医院的电子病历数据（包含患者姓名、身份证号、诊断结果、用药记录等），目标是支持：（1）跨医院的疾病流行趋势分析；（2）联合训练癌症早期筛查模型；（3）患者本人查询个人病历。请结合数据隐私保护技术，设计该平台的隐私保护方案，需包含以下内容：（1）数据采集阶段的隐私保护措施；（2）数据存储阶段的隐私保护措施；（3）数据使用阶段（分析、建模、查询）的隐私保护措施；（4）潜在风险及应对策略。答案与解析：（1）数据采集阶段的隐私保护措施-最小化收集：仅采集与平台目标相关的数据（如疾病分析需诊断结果、用药记录，无需身份证号），删除或去标识化直接标识符（姓名、身份证号替换为匿名ID）。-用户授权：通过隐私政策明确数据用途（仅限疾病分析和模型训练），患者需主动勾选同意（GDPR“明确同意”要求），并可随时撤回授权（触发数据删除流程）。-传输加密：使用TLS1.3协议加密医院至平台的传输过程，确保数据在公网传输中不被截获。（2）数据存储阶段的隐私保护措施-脱敏存储：原始数据存储时采用“去标识化+加密”双保险——直接标识符（姓名、身份证号）通过哈希函数（如SHA-256加盐）不可逆转换为匿名ID；敏感属性（诊断结果）使用AES-256加密，密钥由硬件安全模块（HSM）管理。-访问控制：采用角色基访问控制（RBAC），为“数据分析员”分配匿名化数据的读取权限，“模型训练员”仅能访问加密后的特征数据（如用药剂量、年龄），“系统管理员”负责权限管理但无法直接访问患者数据。-数据隔离：使用数据库分片技术，按医院来源隔离存储（逻辑隔离），避免单一泄露点导致全局数据暴露。（3）数据使用阶段的隐私保护措施-疾病流行趋势分析：采用差分隐私技术，对统计结果（如某疾病发病率）添加拉普拉斯噪声（ε=0.1，平衡隐私与精度），确保单个患者的诊断结果不会显著影响统计结果。-联合训练癌症筛查模型：采用横向联邦学习（各医院数据特征相同，均包含年龄、血液指标、影像特征），医院在本地训练模型并上传梯度参数，平台聚合梯度更新全局模型，原始数据始终不离开医院本地。为防止梯度反演攻击（通过梯度恢复原始数据），添加梯度加密（