2025年数据安全管理试题及答案

2025年数据安全管理试题及答案1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.1根据《数据安全法》第三十条，关键信息基础设施运营者采购网络产品或服务可能影响国家安全的，应当通过（）进行安全审查。A.工信部B.国家网信办C.国家市场监督管理总局D.国家数据安全工作协调机制答案：D1.2在GB/T379182019《信息安全技术数据出境安全评估指南》中，对“重要数据”进行出境评估时，首要评估维度是（）。A.数据体量B.数据敏感度C.数据出境频率D.数据加密强度答案：B1.3某医疗App拟采用同态加密技术实现云端密文检索，其安全模型需首要抵抗的攻击是（）。A.选择密文攻击B.唯密文攻击C.选择明文攻击D.中间人攻击答案：A1.4根据ISO/IEC27701:2019，对PII控制者而言，以下哪项不是“隐私影响评估”(PIA)的强制输入项（）。A.数据流图B.个人敏感数据清单C.数据主体同意记录D.数据最小化策略答案：C1.5在零信任架构中，用于持续评估终端风险的组件通常称为（）。A.SIEMB.SDPC.TrustScoreEngineD.IDS答案：C1.6某金融公司采用AES256GCM加密交易日志，其初始向量(IV)的最小推荐长度为（）。A.64位B.96位C.128位D.256位答案：B1.7《个人信息保护法》规定，处理敏感个人信息需取得个人的“单独同意”，下列场景中最符合“单独同意”要求的是（）。A.在隐私政策中集中描述并默认勾选B.弹窗一次性列出全部敏感目的C.对每一类敏感目的设置独立勾选框并允许逐项拒绝D.在注册流程最底部统一获取答案：C1.8数据脱敏中的“可逆脱敏”最主要风险是（）。A.无法恢复原始数据B.密钥泄露导致数据还原C.脱敏后数据不可用D.增加存储开销答案：B1.9在差分隐私机制中，隐私预算ε的取值越小，表示（）。A.噪声越小B.隐私保护强度越高C.查询精度越高D.系统吞吐量越大答案：B1.10根据《网络安全审查办法》，运营者提交申报材料后，审查办公室应在（）个工作日内书面通知是否需要审查。A.3B.5C.7D.10答案：B1.11某云服务商通过SGXenclave保护用户密钥，下列攻击面对SGX威胁最大的是（）。A.侧信道B.重放C.中间人D.DNS劫持答案：A1.12在数据分类分级实践中，下列指标通常不作为“分级”直接依据的是（）。A.数据泄露后对国家政治稳定的影响程度B.数据篡改对组织运营的影响程度C.数据存储介质的成本D.数据跨境传输的法律限制答案：C1.13关于区块链不可篡改性，下列说法正确的是（）。A.私有链比公有链更难篡改B.只要算力低于50%就无法篡改C.区块深度越深，篡改成本越高D.智能合约一旦部署不可升级答案：C1.14在Kanonymity模型中，若K=5，则等价类中至少包含（）条记录。A.1B.5C.10D.25答案：B1.15根据《数据安全法》第四十五条，拒不配合数据安全监督检查的，对直接负责的主管人员处（）罚款。A.一万元以上十万元以下B.五万元以上五十万元以下C.十万元以上一百万元以下D.二十万元以上二百万元以下答案：A1.16在数据生命周期中，“销毁”阶段首要关注的安全属性是（）。A.可用性B.完整性C.不可否认性D.机密性答案：D1.17某企业采用Shamir秘密共享方案，将私钥分成5份，门限为3，则丢失（）份仍可恢复私钥。A.1B.2C.3D.4答案：B1.18根据《个人信息出境标准合同办法》，标准合同应当在（）备案。A.省级网信办B.国家网信办C.工信部D.公安部答案：A1.19在数据安全能力成熟度模型(DSMM)中，等级3“充分定义”对制度流程的要求是（）。A.口头约定即可B.有文件化制度并定期评审C.有制度但无需评审D.只需高层审批答案：B1.20当数据库遭受勒索软件加密，下列恢复策略中最依赖“不可变备份”的是（）。A.支付赎金B.从离线WORM存储恢复C.重新采集业务数据D.使用数据库镜像答案：B2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）2.1以下属于《数据安全法》明确提出的“数据处理”活动的是（）。A.收集B.存储C.使用D.删除答案：ABCD2.2在个人信息匿名化技术中，能够抵抗“背景知识攻击”的方法包括（）。A.差分隐私B.噪声注入C.KanonymityD.假名化答案：AB2.3下列关于TLS1.3与TLS1.2差异的描述，正确的是（）。A.移除RSA密钥交换B.默认前向保密C.支持0RTTD.保留压缩方法答案：ABC2.4数据出境安全评估需重点关注的合规义务主体包括（）。A.境内数据发送方B.境外数据接收方C.境外接收方所在国家监管机构D.境内数据发送方的主管部门答案：ABD2.5在数据安全审计中，属于“技术审计”范畴的是（）。A.日志完整性校验B.加密算法合规性检查C.数据分级制度评审D.访问控制策略验证答案：ABD2.6以下属于《个人信息保护法》规定的“敏感个人信息”的是（）。A.宗教信仰B.行踪轨迹C.14岁以下未成年人信息D.购物记录答案：ABC2.7在数据泄露应急响应中，必须立即执行的“遏制”措施包括（）。A.断开受感染主机网络B.关闭所有生产系统C.撤销泄露数据库账号D.启动备份系统答案：AC2.8关于同态加密算法，下列说法正确的是（）。A.Paillier支持加法同态B.RSA支持乘法同态C.CKKS支持浮点数近似计算D.AES支持任意同态答案：ABC2.9在数据分类分级实施过程中，常用的“影响评估”维度包括（）。A.国家安全B.企业声誉C.个人权益D.存储成本答案：ABC2.10下列属于《网络数据安全管理条例(征求意见稿)》新增的“数据安全负责人”职责的是（）。A.组织数据安全培训B.建立数据出境台账C.向董事会汇报重大风险D.审批数据分级结果答案：ABC3.判断题（每题1分，共10分。正确打“√”，错误打“×”）3.1数据脱敏后的数据一定无法识别到特定个人，因此可以自由出境。答案：×3.2零信任架构下，内部网络流量无需再加密。答案：×3.3根据《密码法》，商用密码产品必须取得销售许可后方可上市。答案：√3.4差分隐私机制中，加入的噪声服从拉普拉斯分布。答案：√3.5区块链智能合约的漏洞可导致数据完整性受损。答案：√3.6数据安全生命周期模型中，“共享”阶段不属于“处理”活动。答案：×3.7在Shamir秘密共享中，门限值越大，系统越安全但可用性越低。答案：√3.8根据ISO/IEC27040，存储介质物理销毁的首选方法是消磁。答案：×3.9数据安全能力成熟度等级4“量化控制”要求建立基线与度量指标。答案：√3.10个人信息匿名化后，无需再遵守《个人信息保护法》。答案：√4.填空题（每空2分，共20分）4.1根据《数据安全法》，国家建立数据________制度，对影响或者可能影响国家安全的数据处理活动进行审查。答案：安全审查4.2在GB/T352732020《个人信息安全技术规范》中，要求个人信息控制者开展个人信息安全影响评估，简称________。答案：PIA4.3零信任网络访问(ZTNA)的核心思想是“________，持续验证”。答案：永不信任4.4差分隐私在查询结果中加入的噪声幅度与全局敏感度成________比。答案：正4.5在数据分类分级中，通常采用________矩阵法综合判定数据级别。答案：风险4.6根据《个人信息出境标准合同办法》，标准合同生效后________个工作日内完成备案。答案：154.7同态加密中，支持任意布尔电路的称为________同态加密。答案：全4.8数据安全销毁的三种基本手段为物理销毁、________销毁和化学销毁。答案：逻辑4.9在区块链中，共识算法PoW的全称是________。答案：ProofofWork4.10数据安全审计六要素包括：Who、What、When、Where、Why和________。答案：How5.简答题（共30分）5.1（封闭型，6分）简述《数据安全法》对“重要数据”出境管理的核心要求。答案：1.出境前需自行开展风险评估；2.评估报告保存至少3年；3.向省级以上网信部门申报并通过安全评估；4.签署法律文件明确接收方义务；5.采取技术措施确保出境后数据安全；6.发现风险立即报告并终止出境。5.2（开放型，6分）说明差分隐私在人口普查数据发布中的应用步骤，并指出其局限性。答案：步骤：1.确定查询函数与全局敏感度；2.设定隐私预算ε；3.对查询结果加入拉普拉斯或高斯噪声；4.发布噪声结果；5.监控累积ε防止超限。局限性：1.噪声降低数据效用；2.多次查询导致隐私预算耗尽；3.对高维稀疏数据效果差；4.无法抵御侧信道结合攻击；5.需公开算法参数，可能被恶意利用。5.3（封闭型，6分）列出数据安全应急响应“黄金一小时”必须完成的四项关键任务。答案：1.事件确认与定级；2.启动应急预案并组建响应团队；3.遏制扩散（隔离、断网、撤销权限）；4.证据保全（快照、日志镜像、哈希校验）。5.4（开放型，6分）分析云原生环境下“容器逃逸”对数据安全的威胁，并提出三条缓解措施。答案：威胁：攻击者利用内核漏洞或特权容器获得宿主机root，进而访问宿主机上其他容器或宿主机本地存储的敏感数据，破坏隔离性。缓解：1.采用最小权限原则，禁止特权容器；2.启用Seccomp、AppArmor、SELinux强制访问控制；3.使用gVisor、KataContainers等安全沙箱隔离内核攻击面；4.持续扫描镜像漏洞并实施镜像签名；5.部署eBPF监控宿主机异常系统调用。5.5（封闭型，6分）说明数据分级为“核心数据”后，企业在访问控制方面必须满足的三项技术要求。答案：1.多因素身份认证；2.基于角色的细粒度授权与动态权限回收；3.所有访问操作留痕并实时审计，日志保存不少于6个月。6.计算与分析题（共30分）6.1（计算题，10分）某电商公司每日新增订单日志1TB，采用AES256GCM加密后上传至对象存储。已知：1.网络带宽上限10Gbps；2.上传窗口每日仅允许2小时；3.加密后数据膨胀率1%。问：在不考虑重传与协议开销的情况下，现有带宽能否满足上传需求？若不足，请给出最小所需带宽。答案：数据量=1TB×1.01=1.01TB=1.01×8×10^12bit上传时间=2h=7200s所需带宽=1.01×8×10^12/7200≈1.12×10^9bps≈1.12Gbps现有带宽10Gbps>1.12Gbps，满足需求。6.2（分析题，10分）某社交平台拟开放用户行为数据供第三方高校研究，数据包含用户ID、时间戳、地理位置、设备指纹、点赞记录。请：1.指出直接发布可能面临的三种隐私攻击；2.设计一套满足ε=1差分隐私的数据发布方案，说明噪声添加位置与预算分配。答案：攻击：1.重识别攻击：结合外部投票记录定位用户；2.轨迹推断：根据时间戳与地理位置推断家庭住址；3.背景知识攻击：利用点赞记录推断政治倾向。方案：1.数据预处理：将时间戳归集到小时级，地理位置栅格化500m×500m，设备指纹哈希截断16位；2.查询函数：统计每栅格每小时点赞次数；3.全局敏感度Δ=1；4.预算分配：单次查询ε=1，采用拉普拉斯噪声La