2025大数据考试数据安全试题及答案

2025大数据考试数据安全试题及答案一、单项选择题（每题2分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.在《数据安全法》中，对“重要数据”实行分级分类保护的核心依据是（）。A.数据体量大小 B.数据泄露后的潜在危害程度 C.数据产生频率 D.数据存储介质类型答案：B2.某金融公司采用AES256GCM对交易日志进行加密，其安全强度主要依赖于（）。A.初始向量的随机性 B.密钥的熵值与生命周期管理 C.填充模式 D.块大小答案：B3.根据GB/T379182019《个人信息去标识化指南》，以下哪项技术属于“可逆去标识化”？（）A.加盐哈希 B.令牌化（Tokenization） C.k匿名 D.差分隐私答案：B4.在零信任架构中，动态授权的首要输入是（）。A.用户角色静态表 B.实时风险评分 C.网络防火墙规则 D.交换机ACL答案：B5.某云厂商提供“可用区级别容灾”，RPO=0，RTO<15min，其底层最可能使用的技术是（）。A.异步复制 B.快照回滚 C.同步双写+分布式一致性协议 D.冷备镜像答案：C6.依据《网络数据安全管理条例（征求意见稿）》，处理超过（）万人个人信息的平台运营者，必须设立独立数据安全负责人。A.50 B.100 C.200 D.500答案：B7.在Hadoop生态中，以下哪项组件原生支持块级透明加密？（）A.HDFSTransparentEncryption B.Hive C.Sqoop D.Flume答案：A8.某企业使用SHA1对文件进行完整性校验，存在碰撞攻击风险，最佳迁移算法是（）。A.MD5 B.SHA256 C.CRC32 D.RIPEMD128答案：B9.数据脱敏场景中，“保持业务规则一致性”主要针对（）。A.可读性 B.引用完整性 C.压缩比 D.加密强度答案：B10.在联邦学习横向场景下，防御“梯度泄露”攻击最有效的机制是（）。A.同态加密 B.差分隐私噪声注入 C.参数服务器隔离 D.增加Epoch答案：B二、多项选择题（每题3分，共15分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）11.以下哪些属于《个人信息保护法》规定的“敏感个人信息”？（）A.14岁以下未成年人的个人信息 B.银行账户 C.精确地理位置轨迹 D.用户昵称 E.健康生理信息答案：A、B、C、E12.造成同态加密性能瓶颈的主要因素包括（）。A.密文膨胀率 B.噪声增长 C.密钥尺寸 D.明文比特长度 E.CPU缓存行大小答案：A、B、C13.数据安全能力成熟度模型（DSMM）中，等级3“充分定义级”的典型特征有（）。A.建立数据安全方针与可重复流程 B.制度文件与业务场景结合 C.量化指标驱动持续改进 D.建立组织级统一平台 E.仅依赖个人经验答案：B、D14.以下关于TLS1.3握手过程说法正确的有（）。A.默认启用前向保密 B.支持0RTT重放攻击风险 C.去除RSA密钥传输 D.强制使用AES256 E.加密证书报文答案：A、B、C、E15.在数据分类分级打标阶段，可采用的自动化技术包括（）。A.正则匹配 B.自然语言实体识别 C.知识图谱推理 D.图像隐写检测 E.数据血缘追踪答案：A、B、C、E三、填空题（每空2分，共20分）16.在差分隐私中，(ε,δ)DP的δ含义是隐私预算失效的________概率。答案：允许泄露17.根据《关键信息基础设施安全保护条例》，CII运营者采购网络产品或服务影响国家安全的，应通过________审查。答案：国家安全18.在Kubernetes中，默认用于Secret对象编码的方式是________。答案：base6419.数据安全治理的“黄金三角”包括：人、________、技术。答案：流程20.当使用IntelSGXenclave时，为防止侧信道泄露，需开启________内存加密。答案：TSX/TotalMemoryEncryption（TME）21.在数据出境评估中，自评估报告保存期限不少于________年。答案：322.按照ISO/IEC27040:2015，存储安全控制域“Erase”中，针对SSD最安全的擦除方法是________。答案：加密擦除（CryptoErase）23.在SparkSQL中，可通过________函数实现列级动态脱敏。答案：mask24.根据《网络安全审查办法》，掌握超过________万用户个人信息的平台赴国外上市，必须申报网络安全审查。答案：10025.在区块链数据安全中，________攻击通过控制网络中51%以上算力实现双花。答案：51%四、判断改错题（每题2分，共10分。先判断对错，若错则给出正确表述）26.数据安全生命周期仅包含“采集、存储、使用、共享、销毁”五个阶段。答案：错误。应增加“传输、归档”等阶段，完整周期为“采集、传输、存储、使用、共享、归档、销毁”。27.在RSA加密中，公钥指数e固定取65537会降低安全性，因此应避免使用。答案：错误。65537是平衡性能与安全性的推荐公钥指数，不会降低安全性。28.使用k匿名模型时，当k=1，等价类仅含一条记录，仍能保证隐私安全。答案：错误。k=1时无法抵抗记录链接攻击，隐私泄露风险极高。29.数据安全审计日志保存期限可以低于业务日志保存期限。答案：错误。依据《数据安全法》，审计日志保存期限不得少于业务日志保存期限，且不少于6个月。30.在零信任网络中，网络位置是访问控制决策的核心属性。答案：错误。零信任摒弃以网络位置为核心的静态边界，强调身份、设备、行为、上下文等多维动态属性。五、简答题（每题10分，共30分）31.封闭型：简述GB/T352732020《个人信息安全技术规范》中“最小必要”原则的四项具体要求，并给出大数据场景下的落地示例。答案：（1）类型最少：仅采集与业务功能直接相关的个人信息字段，如地图导航App不读取短信。（2）频率最低：采集周期按业务最小频率，如共享单车仅在使用时收集位置，后台不持续追踪。（3）数量最小：调用系统权限返回“粗略位置”即可时，不获取“精确位置”。（4）保存最短：设定自动删除机制，如网约车平台乘客行程信息90天后匿名化。落地示例：某市智慧交通大数据平台通过ETC图像识别统计车流，仅提取车辆轮廓向量用于拥堵分析，不保存车牌照片，7天后自动擦除。32.开放型：结合数据安全治理实践，说明“数据血缘图谱”在泄露溯源中的技术原理、关键节点设计以及面临的三项挑战。答案：技术原理：通过静态代码分析、动态hook、日志解析等手段，对数据在ETL、API、报表等全链路进行唯一标识（UUID）打标，形成有向无环图，记录字段级转换函数、操作者、时间戳、主机指纹。关键节点：数据源、调度任务、SQL算子、服务接口、下载导出、外发通道。挑战：1.多租户环境下标签传递开销大，需改造计算引擎；2.复杂黑箱AI模型内部转换难以解析血缘；3.跨组织数据共享后，外部节点不可控，图谱断裂。33.封闭型：列出数据出境安全评估自评估报告必须包含的六项内容，并指出对应法规条款。答案：（1）数据出境场景、类型、规模、目的——《数据出境安全评估办法》第六条（一）；（2）境外接收方安全保护责任义务——第六条（二）；（3）数据在境外的保存地点与期限——第六条（三）；（4）数据主体权益保障渠道——第六条（四）；（5）风险分析结果及拟采取的措施——第六条（五）；（6）中方负责人及联系方式——第六条（六）。六、应用题（共35分）34.计算/分析综合题（15分）某电商平台每日新增订单表order_detail共2亿条，字段包括user_id、sku_id、price、sensitive_flag。现需实施字段级加密，要求：a)加密后存储增量≤10%；b)查询性能下降≤20%；c)支持等值查询与区间查询；d)满足国密合规。请给出加密方案，计算密文膨胀率，并分析是否满足要求。答案：方案：1.对user_id、sku_id采用确定性SM4ECB，块大小128bit，无填充，密文膨胀率0%；2.对price采用保序加密SM4POPE（OrderPreservingEncryption），密文长度与明文相同，膨胀率0%；3.对sensitive_flag采用随机SM4CBC+PKCS7，明文1byte，填充至16byte，膨胀率1500%，但该字段占比<0.1%，整体膨胀率=0.1%×1500%=0.15%<10%；4.索引复用原B+树，确定性及保序加密保持排序，实测查询耗时增加18%<20%。结论：满足a、b、c、d四项要求。35.案例分析题（20分）背景：某省卫健委建设“健康大数据平台”，汇聚全省3000万居民电子病历、检验结果、可穿戴设备数据，对外向保险公司、科研院校提供分析服务。2024年10月，平台被发现存在以下问题：1.通过API“/getReport”可直接遍历任意身份证号的体检报告，无鉴权；2.数据湖HDFS目录权限为drwxrwxrwx，普通运维账号可下载全量数据；3.与保险公司接口采用HTTP明文传输CSV文件，含HIV阳性标签；4.开发测试环境使用生产库真实数据，且脱敏规则被注释；5.日志显示某外包员工账号每日凌晨导出200G数据至个人U盘，持续3个月未被发现。任务：（1）逐条指出违反的法律法规或标准条款（至少列出2部法规/标准）；（2）给出整改技术方案（含工具、配置、流程），并估算实施周期；（3）设计一套数据安全监测指标（KPI），包含指标名称、计算方式、阈值、采集频率。答案：（1）违规条款：问题1：违反《个人信息保护法》第38条，未采取访问控制；问题2：违反《数据安全法》第27条，未对重要数据分类分级保护；问题3：违反《网络数据安全管理条例（征求意见稿）》第32条，敏感数据明文传输；问题4：违反GB/T3527320207.1，未对开发测试数据脱敏；问题5：违反《网络安全法》第42条，未采取监测处置措施。（2）整改方案：1.API网关接入OAuth2+细粒度scope，启用WAF，配置“身份证号+Token”绑定，7天；2.HDFS启用Ranger插件，基于标签的访问控制，敏感目录仅数据分析师角色可读，10天；3.升级至HTTPS，启用mTLS双向认证，使用国密SM4GCM加密CSV，文件级数字签名，5天；4.部署脱敏平台（如ApacheShardingSphereDataMask），动态脱敏规则同步至测试环境，14天；5.接入DLP与UBA，对USB存储、