2025年数据安全试题及答案

2025年数据安全试题及答案1.单项选择题（每题1分，共20分）1.1依据《数据安全法》，关键信息基础设施运营者向境外提供个人信息或重要数据，应当通过哪一项制度进行安全评估？A.网络安全等级保护测评B.数据出境安全评估C.个人信息保护认证D.商用密码应用安全性评估答案：B1.2在GB/T379182019《数据安全能力成熟度模型》中，能力等级从低到高依次是：A.初始级、发展级、稳健级、量化级、优化级B.初始级、管理级、定义级、量化级、持续优化级C.初始级、受管理级、定义级、量化管理级、持续优化级D.初始级、规范级、集成级、量化级、优化级答案：C1.3下列哪一项不是差分隐私中的核心参数？A.ε（隐私预算）B.δ（失败概率）C.λ（正则化系数）D.Δf（敏感度）答案：C1.4某数据库表采用AES256GCM加密存储，主键为UUIDv4，若攻击者获得磁盘镜像但无密钥，其最直接威胁是：A.重放攻击B.侧信道攻击C.明文泄露D.完整性破坏答案：B1.5在零信任架构中，用于持续评估访问主体风险的动态引擎通常称为：A.SIEMB.SDPC.TrustEngineD.IDS答案：C1.6依据《个人信息保护法》，处理敏感个人信息应当取得个人的：A.明示同意B.书面同意C.单独同意D.默示同意答案：C1.7下列关于同态加密的说法正确的是：A.CKKS方案支持整数精确运算B.BFV方案支持浮点数近似运算C.BGV方案支持有限域上的明文运算D.RSA属于全同态加密方案答案：C1.8数据脱敏中的“可逆脱敏”最主要风险是：A.无法恢复原始数据B.密钥泄露导致数据还原C.脱敏后数据量膨胀D.不可逆哈希冲突答案：B1.9在Kubernetes环境中，用于实现Pod级网络隔离的原生资源对象是：A.NetworkPolicyB.ServiceMeshC.IngressD.RBAC答案：A1.10当使用SHA256进行数据完整性校验时，其输出长度为：A.128bitB.160bitC.256bitD.512bit答案：C1.11下列哪一项最能有效抵御“拖库+撞库”攻击？A.数据库连接池加密B.密码加盐哈希+慢哈希C.字段级AES加密D.列级权限控制答案：B1.12在数据分类分级实践中，国家推荐的首要步骤是：A.资产扫描B.业务影响分析C.数据资源目录梳理D.威胁建模答案：C1.13关于TLS1.3与TLS1.2的差异，错误的是：A.1.3默认启用前向保密B.1.3握手往返次数减少C.1.3支持RSA密钥交换D.1.3废弃了3DES答案：C1.14在数据安全运营中，SOAR的核心价值是：A.日志存储B.编排与自动化响应C.流量清洗D.漏洞扫描答案：B1.15下列哪一项属于“数据可用性”破坏事件？A.数据库被勒索软件加密B.用户个人信息被爬虫抓取C.管理员误删审计日志D.内部员工泄露源代码答案：A1.16在隐私计算“联邦学习”框架中，用于防止梯度泄露用户隐私的技术是：A.安全多方计算B.差分隐私噪声注入C.同态加密D.可信执行环境答案：B1.17依据《网络数据安全管理条例（征求意见稿）》，日活超过多少的互联网平台处理个人信息应当设立数据安全负责人？A.100万B.500万C.1000万D.5000万答案：C1.18下列关于RAID技术的描述，错误的是：A.RAID0无冗余B.RAID5允许单盘故障C.RAID6允许双盘故障D.RAID10最少需要3块盘答案：D1.19在数据生命周期中，“销毁”阶段最符合国家标准的数据擦除方法是：A.快速格式化B.逻辑删除C.覆写3次以上或物理粉碎D.移至回收站答案：C1.20当使用ApacheRanger对HDFS进行细粒度授权时，其策略判定顺序是：A.用户→组→角色→拒绝优先B.拒绝优先→允许→例外C.允许优先→拒绝→例外D.角色→组→用户→允许优先答案：B2.多项选择题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些属于《数据安全法》规定的数据安全管理制度？A.数据分类分级保护制度B.数据安全应急处置制度C.数据交易中介服务备案制度D.数据出境安全评估制度答案：ABD2.2关于可信执行环境（TEE）的攻击面，正确的有：A.侧信道攻击B.回滚攻击C.重放攻击D.物理探针攻击答案：ABD2.3以下哪些算法属于国密算法？A.SM2B.SM3C.SM4D.ZUC答案：ABCD2.4在数据安全风险评估中，威胁识别常用的方法包括：A.STRIDEB.ATT&CKC.PASTAD.FAIR答案：ABC2.5以下哪些措施可有效降低API接口数据泄露风险？A.字段级脱敏B.速率限制C.OAuth2.0授权D.返回统一错误码答案：ABCD2.6关于数据备份策略，符合321原则的有：A.3份副本B.2种介质C.1份离线D.1份加密答案：ABC2.7在云原生场景下，以下哪些组件可能包含敏感配置从而需要加密存储？A.ConfigMapB.SecretC.EtcdD.Dockerfile答案：BC2.8以下哪些属于个人信息去标识化技术？A.哈希加盐B.令牌化C.K匿名D.差分隐私答案：ABC2.9依据《关键信息基础设施安全保护条例》，下列单位可能被认定为CIIO的有：A.大型商业银行B.省级政务云平台C.大型电商平台D.三甲医院答案：ABC2.10以下哪些日志属于数据安全审计必留日志？A.用户登录登出B.权限变更C.数据导出D.系统重启答案：ABC3.填空题（每空1分，共20分）3.1在GB/T352732020中，个人信息处理者应当对其处理活动负责，并采取必要措施保障所处理的个人信息________、________、________。答案：安全、准确、完整3.2差分隐私在查询结果中加入的噪声通常服从________分布。答案：拉普拉斯3.3在Linux系统中，使用________命令可以安全擦除磁盘sdb的所有数据，并满足DoD5220.22M标准。答案：shredvzn3/dev/sdb3.4若某数据库字段采用AES256CBC加密，IV长度为________字节。答案：163.5在零信任参考架构NISTSP800207中，________是策略判定的核心组件。答案：PolicyDecisionPoint（PDP）3.6数据安全能力成熟度模型中，第3级“定义级”要求组织建立并________数据安全过程。答案：标准化3.7在TLS握手阶段，服务器发送的Certificate消息之后通常会发送________消息以证明拥有私钥。答案：CertificateVerify3.8国密SM2算法的私钥长度为________位。答案：2563.9在Hadoop生态中，________组件提供细粒度数据脱敏功能，可实现“掩码+哈希”策略。答案：ApacheRanger3.10依据《数据出境安全评估办法》，评估重点包括数据规模、范围、种类、敏感程度以及________和________。答案：出境必要性、境外接收方保护能力3.11在Kubernetes中，Secret默认使用________编码，并非加密，需要开启________特性才能加密存储。答案：Base64、EncryptionConfiguration3.12数据销毁的物理方法包括粉碎、消磁和________。答案：熔毁3.13在隐私计算中，________技术可在不泄露原始数据的前提下完成集合交集运算。答案：隐私集合求和（PSI）3.14当使用MySQL8.0的透明数据加密（TDE）时，表空间加密依赖的插件名是________。答案：keyring_file3.15数据安全运营中心（DSOC）中，________用于关联分析多源日志，发现高级持续威胁。答案：UEBA3.16在数据分类分级中，国家推荐将数据分为________级，其中第________级为最高敏感级。答案：三、三3.17若某文件采用GPG对称加密，默认使用的加密算法为________。答案：AES2563.18在数据脱敏场景，K匿名要求每个等价类至少包含________条记录。答案：K3.19依据ISO/IEC27040:2015，数据存储安全控制域包括________、________、________三个方面。答案：可用性、完整性、机密性3.20在数据安全应急响应中，RTO指________。答案：恢复时间目标4.判断题（每题1分，共10分；正确打“√”，错误打“×”）4.1数据分类分级完成后，可永久不变，无需动态更新。答案：×4.2同态加密可直接对加密数据进行任意计算且无需解密。答案：√4.3日志中记录用户身份证号时，采用掩码“5111234”已满足去标识化要求，可直接公开。答案：×4.4在Linux系统中，删除文件后使用sync命令即可确保数据无法恢复。答案：×4.5差分隐私的隐私预算ε越大，隐私保护水平越低。答案：√4.6零信任架构下，内网流量无需再加密。答案：×4.7国密SM4算法为分组加密，分组长度为128位。答案：√4.8数据安全负责人必须为企业法定代表人。答案：×4.9使用SHA256加盐哈希存储密码时，盐值可以复用于所有用户以节省存储。答案：×4.10在数据出境场景，通过标准合同出境的可豁免安全评估。答案：×5.简答题（每题6分，共30分）5.1封闭型：简述数据脱敏中“可逆脱敏”与“不可逆脱敏”的差异，并各举一例适用场景。答案：可逆脱敏通过加密或令牌化保留恢复原始数据的能力，适用于内部测试需偶尔回溯的场景，如金融核心系统压力测试；不可逆脱敏通过哈希或截断永久破坏原始信息，适用于对外发布或日志脱敏，如互联网公开日志。5.2开放型：某电商平台拟将用户订单数据用于联合营销，请从数据安全角度提出三条技术措施并说明理由。答案：1.采用差分隐私对订单金额添加噪声，防止个体消费记录被逆向识别；2.使用联邦学习框架，在不移动原始数据前提下训练营销模型，降低数据出境风险；3.对输出模型参数进行梯度压缩与掩码，防止成员推理攻击。5.3封闭型：列出GB/T222392019中“安全区域边界”对数据交换的三项要求。答案：1.边界访问控制；2.数据交换协议安全；3.数据内容过滤与检测。5.4开放型：说明在多云环境中实现密钥集中管理的两种架构及其优缺点。答案：1.集中式KMS：优点为策略统一、审计简单；缺点为单点故障、跨云延迟高。2.分布式KMS+互认联盟：优点为就近加解密、容灾好；缺点为密钥同步复杂、需建立跨云信任根。5.5封闭型：简述数据安全运营中“左移”理念的具体做法。答案：在需求与设计阶段引入数据分类分级、威胁建模、隐私影响评估；在开发阶段引入静态代码扫描、敏感API检测；在测试阶段引入脱敏数据自动生成与渗透测试，实现问题早发现早修复。6.应用题（共50分）6.1计算题（10分）某数据库表包含1亿条用户记录，字段“phone”为11位手机号。现采用k匿名技术，要求k≥5，ldiversity≥3，tcloseness≤0.2。已知准标识符为{age,gender,city}，其中age分桶为[010,1120,…,91100]，city为地级市的300个取值。假设均匀分布，估算满足k匿名后最大可发布记录比例（保留四位小数）。答案：1.总组合数=10×2×300=6000；2.每组合至少5条记录，故最大可发布记录数=6000×5=3×10^4；3.比例=3×10^4/10^8=0.0003。6.2分析题（15分）某金融公司采用MySQL主从架构，夜间22:00发现主库被勒索软件加密，攻击者索要100万美元。公司部署了每日00:30的全量备份与每小时的binlog备份，备份存储在异地S3且使用KMS加密。请：（1）给出数据恢复步骤；（2）指出可能的数据丢失窗口；（3）提出两项改进措施降低再次中招概率。答案：（1）步骤：a.隔离主从网络；b.从S3拉取最近全量备份至干净环境；c.应用binlog至22:00前一刻；d.校验数据完整性；e.切换业务至新主库。（2）丢失窗口为21:0022:00之间的事务。（3）改进：a.部署应用白名单与行为检测，阻断加密行为；b.采用不可变备份（S3ObjectLock），防止备份被删除。6.3综合题（25分）某省