2025年数据安全知识试题及答案

2025年数据安全知识试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年6月1日起正式施行的《网络数据安全管理条例（征求意见稿）》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的是（）。A.数据规模大小 B.数据泄露后的危害程度 C.数据产生频率 D.数据存储介质类型答案：B2.在GB/T379182019《数据安全能力成熟度模型》中，能力等级3“充分定义级”的核心特征是（）。A.已建立可重复的数据安全流程 B.已建立标准化、制度化的数据安全流程 C.已建立量化管理指标 D.已实现持续优化答案：B3.某云服务商采用“可用性区+跨区域复制”架构，RPO=0、RTO<15min，该架构主要应对的风险是（）。A.人为误删除 B.逻辑错误 C.区域性灾难 D.小范围硬件故障答案：C4.差分隐私技术中，若隐私预算ε=0.1，则查询敏感度为1时，拉普拉斯机制所需噪声尺度b为（）。A.0.01 B.0.1 C.1 D.10答案：B5.根据《个人信息保护法》，处理敏感个人信息应当取得个人的“单独同意”，下列场景无需单独同意的是（）。A.为履行法定职责处理健康信息 B.向第三方提供人脸特征 C.公开披露行踪轨迹 D.跨境传输银行账户信息答案：A6.在零信任架构中，用于动态评估访问主体信任度的核心组件是（）。A.SIEM B.SDP C.PKI D.PolicyEngine答案：D7.某企业使用AES256GCM加密数据库字段，其初始向量IV的最佳管理策略是（）。A.固定写入代码 B.每行记录使用相同IV C.每行记录随机生成唯一IV并明文存储 D.使用用户口令派生IV答案：C8.数据脱敏中的“可逆脱敏”技术主要适用于（）。A.生产测试库 B.对外公开报表 C.需要回传生产环境的分析结果 D.日志审计答案：C9.2025年央行《金融数据安全数据生命周期安全规范》要求，3级数据在开发测试环节必须采用（）。A.明文脱敏 B.不可逆脱敏 C.可逆脱敏 D.完全加密答案：B10.在Kubernetes环境中，为Pod注入机密数据最安全的方式是（）。A.环境变量明文 B.镜像内嵌 C.加密etcd+SecretsStoreCSIDriver D.ConfigMap答案：C11.依据《数据出境安全评估办法》，出境数据累计超过（）个人信息的，应报国家网信部门安全评估。A.10万人 B.50万人 C.100万人 D.1000万人答案：C12.同态加密方案CKKS主要支持的数据类型是（）。A.布尔型 B.整型 C.浮点近似数 D.位图答案：C13.数据库审计系统发现大量“unionselect”语句，最可能遭受的攻击是（）。A.布尔盲注 B.联合查询注入 C.时间盲注 D.宽字节注入答案：B14.在数据分类分级打标工具中，下列哪项技术可用于自动发现身份证号字段（）。A.正则+关键字+校验码算法 B.朴素贝叶斯 C.LSTM序列标注 D.以上均可答案：D15.2025年新版《信息安全技术个人信息安全影响评估指南》将风险等级划分为几级（）。A.3 B.4 C.5 D.6答案：C16.使用SHA256对文件生成摘要后，再用RSA2048私钥加密摘要，得到的最终输出称为（）。A.数字信封 B.数字签名 C.消息认证码 D.密钥密文答案：B17.在数据安全运营中心（DSOC）中，SOARplaybook触发“数据泄露”告警后，第一步标准化动作是（）。A.关断网络 B.创建工单并标记事件等级 C.快照磁盘 D.通知法务答案：B18.某企业采用NISTSP80088标准对退役磁盘进行“清除”级处理，对SSD最合理的方法是（）。A.单次写零 B.加密后删除密钥 C.消磁 D.物理粉碎答案：B19.数据安全治理中“数据Owner”的首要职责是（）。A.制定备份策略 B.定义数据分类及使用目的 C.部署加密算法 D.执行漏洞扫描答案：B20.在隐私计算联邦学习场景下，为防止模型更新泄露原始数据，需加入（）。A.差分隐私噪声 B.同态加密 C.安全多方计算 D.以上均可答案：D21.日志留存期限方面，《网络安全法》规定网络日志至少保留（）。A.1个月 B.3个月 C.6个月 D.12个月答案：C22.数据安全能力成熟度评估中，对“第三方合作”过程域进行审计时，首要核查（）。A.合同数据保密条款 B.供应商代码质量 C.供应商办公环境 D.供应商员工学历答案：A23.在WindowsServer2025中，启用“双密钥加密”功能需要依赖的模块是（）。A.BitLocker+TPM2.0+HSM B.EFS C.IPsec D.WDAG答案：A24.数据水印技术中，对“图像型水印”鲁棒性测试最常用的攻击方式是（）。A.重采样+JPEG压缩 B.异或混淆 C.Base64编码 D.哈希碰撞答案：A25.2025年工信部《工业和信息化领域数据安全管理办法（试行）》将工业数据分为几级（）。A.2 B.3 C.4 D.5答案：C26.在数据安全风险评估中，采用FAIR模型量化“损失事件频率（LEF）”需要输入（）。A.威胁事件频率×脆弱性×控制有效性 B.资产价值×威胁能力 C.暴露因子×年度发生率 D.单损失期望×接触率答案：A27.某云对象存储开启“WORM”策略，保留期设为7年，期间可执行的操作是（）。A.删除对象 B.修改对象内容 C.延长保留期 D.缩短保留期答案：C28.数据安全应急响应演练中，桌面推演阶段的核心产出是（）。A.演练报告 B.流程优化清单 C.备份恢复时间 D.渗透测试报告答案：B29.在数据脱敏效果评估指标中，用于衡量“攻击者重识别概率”的指标是（）。A.K匿名 B.L多样性 C.Tcloseness D.以上均可答案：D30.2025年ISO/IEC27559《隐私工程》标准中，将隐私控制嵌入系统开发生命周期称为（）。A.PrivacybyDesign B.PrivacybyDefault C.PrivacyImpactAssessment D.DataMinimization答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下属于《数据安全法》规定的“数据处理”活动的是（）。A.收集 B.存储 C.删除 D.公开 E.备份答案：ABCD32.在数据跨境传输场景，可替代“安全评估”的合规路径包括（）。A.国家网信部门认定专业机构认证 B.与境外接收方签订标准合同 C.通过个人信息保护认证 D.经安全审查的白名单 E.数据主体明示同意答案：ABC33.造成同态加密性能瓶颈的主要因素有（）。A.密文膨胀 B.噪声增长 C.模交换开销 D.密钥尺寸 E.哈希计算答案：ABCD34.零信任参考架构中，持续信任评估依赖的数据源包括（）。A.身份标识 B.访问上下文 C.行为基线 D.威胁情报 E.物理门禁记录答案：ABCD35.数据安全治理组织架构应包含的角色有（）。A.数据保护官（DPO） B.数据Owner C.系统管理员 D.安全审计员 E.法务顾问答案：ABCDE36.以下关于AES加密模式描述正确的是（）。A.ECB模式适合大量重复数据加密 B.CBC模式需要IV且可预测 C.GCM模式提供认证加密 D.CTR模式可并行计算 E.OFB模式无误差传播答案：CDE37.数据水印在数据库表中实现时，可嵌入的载体包括（）。A.数值最低有效位 B.时间戳分片 C.伪造元组 D.属性顺序 E.主键自增值答案：ABC38.在数据安全运营中，SOAR平台的核心能力有（）。A.编排 B.自动化 C.响应 D.威胁狩猎 E.单点登录答案：ABC39.数据安全风险评估报告必须包含的要素有（）。A.评估范围 B.威胁源描述 C.现有控制措施 D.风险等级判定 E.整改建议答案：ABCDE40.2025年新版《个人信息安全规范》要求，个人信息查询接口应强制校验（）。A.用户身份 B.查询目的 C.最小必要字段 D.返回格式 E.日志记录答案：ABCE三、填空题（每空1分，共20分）41.在GB/T352732025中，个人信息处理者应当对其处理的个人信息实行________管理，确保个人信息可查询、可更正、可删除。答案：全生命周期42.差分隐私中，隐私预算ε越大，数据可用性越________，隐私保护强度越________。答案：高；低43.若使用RSA2048进行密钥交换，再使用AES256CTR加密数据，该组合模式称为________模式。答案：混合加密44.数据安全能力成熟度等级5的名称是________。答案：持续优化级45.在数据分类分级实践中，通常采用________矩阵法，将数据重要性与其泄露后影响程度进行二维映射。答案：业务影响46.根据《关键信息基础设施安全保护条例》，关键信息基础设施运营者采购网络产品或服务可能影响国家安全的，应通过________审查。答案：国家安全47.日志完整性保护常使用________算法生成摘要，再使用HMAC进行认证。答案：SHA25648.在隐私计算中，安全多方计算协议常采用________电路实现通用计算。答案：布尔49.数据脱敏不可逆算法中，对日期字段采用________偏移可保持统计分布。答案：随机等概率50.数据安全应急响应分为准备、检测、抑制、根除、恢复和________六个阶段。答案：总结改进51.云服务商获得CSASTAR________级认证，表明其已建立量化控制并持续监测。答案：金52.在数据水印鲁棒性测试中，若水印抵抗JPEG压缩质量因子为30，则称其压缩攻击________能力较强。答案：抗53.数据安全治理中的“三同步”是指同步规划、同步建设、同步________。答案：运行54.若数据库开启透明数据加密（TDE），其加密粒度可以是表空间或________。答案：数据页55.在数据跨境传输标准合同条款中，数据出口方与接收方需约定数据主体________权的行使机制。答案：救济56.零信任架构中，用于设备身份标识的硬件根信任通常基于________芯片。答案：TPM57.数据安全运营中心（DSOC）采用________模型进行威胁检测，可提升未知攻击发现率。答案：UEBA58.数据销毁标准NISTSP80088中，对磁性硬盘“清除”级最常用软件为________。答案：DoD5220.22M59.在数据安全风险评估中，单损失期望（SLE）=资产价值×________因子。答案：暴露60.2025年ISO/IEC27001新版将________控制域独立为“数据安全”域。答案：A.8四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.数据分类分级完成后，任何部门均可直接访问“内部级”数据。（）答案：×62.差分隐私机制中，加入的噪声服从拉普拉斯分布。（）答案：√63.同态加密可对密文直接执行任意运算且无需解密。（）答案：√64.数据水印技术可用于追踪泄露源头，但无法证明所有权。（）答案：×65.零信任架构下，内网流量无需再加密。（）答案：×66.数据安全应急响应演练后，必须修订应急预案。（）答案：√67.数据脱敏后，数据量必须与原始数据完全一致。（）答案：×68.数据出境安全评估结论有效期为2年，届满需重新评估。（）答案：√69.在Kubernetes中，Secret默认使用etcd加密存储，因此无需额外保护。（）答案：×70.数据安全能力成熟度评估可由第三方机构或企业自评估完成。（）答案：√五、简答题（共30分）71.（封闭型，6分）简述数据安全治理中“数据Owner”与“系统管理员”在权限审批流程中的职责差异。答案：数据Owner负责业务层面的数据使用目的、范围及最小必要原则审批，确保数据使用符合合规要求；系统管理员负责技术层面的访问控制配置、账号开通与回收，确保权限落地与系统安全策略一致。两者形成“业务+技术”双重把关，避免过度授权。72.（开放型，8分）某金融公司拟将包含100万客户身份证号的测试库外包给境外云测试平台，请列出至少四种合规替代方案并比较其优缺点。答案：方案A：采用不可逆脱敏（哈希+盐），优点：合规简单；缺点：无法用于需要真实格式的测试。方案B：使用可逆加密后出境，密钥留在境内HSM，通过API代理调用，优点：格式保留；缺点：延迟高，需评估密钥泄露风险。方案C：在境内搭建虚拟测试云，境外人员VPN接入，优点：数据不出境；缺点：带宽与运维成本高。方案D：采用合成数据生成技术，利用GAN生成统计分布一致的假数据，优点：无隐私风险；缺点：需验证模型覆盖度，可能遗漏边界案例。综合比较，推荐优先采用方案C+方案D组合，既满足合规又保证测试质量。73.（封闭型，6分）说明差分隐私在“统计查询”场景下的噪声添加步骤，并给出均值查询的灵敏度计算公式。答案：步骤：1）计算查询函数f的灵敏度Δf；2）根据隐私预算ε确定噪声尺度b=Δf/ε；3）从Lap(b)分布采样噪声η；4）返回结果f(D)+η。均值查询灵敏度Δf=(max(value)−min(value))/n，其中n为记录数。74.（开放型，10分）结合2025年最新法规，设计一套数据跨境传输合规管理流程图，并阐述关键控制点。答案：流程图阶段：1）数据出境场景识别→2）数据分类分级→3）合规路径选择（安全评估/标准合同/认证）→4）风险评估与整改→5）签订协议与义务清单→6）出境备案→7）持续监测与再评估。关键控制点：a）重要数据识别需经数据保护官复核；b）风险评估报告需第三方签字；c）标准合同条款不得删减；d）技术监测需记录访问日志并留存6个月；e）再评估触发条件包括数据规模变化≥30%、目的变更、接收方股权变化。六、应用题（共40分）75.（计算类，10分）某电商数据库表orders含字段order_id、user_id、amount，共1000万行。现需发布amount平均值，要求满足ε=0.5的差分隐私。已知amount∈[1,1000]，请计算：（1）查询灵敏度；（2）需添加的拉普拉斯噪声标准差；（3）若要求95%置信区间宽度不超过10元，求最小需多少预算ε。答案：（1）Δf=(1000−1)/10^7≈9.99×10^(−5)；（2）b=Δf/ε=1.998×10^(−4)，标准差σ=b√2≈2.828×10^(−4)；（3）宽度w=2×1.96×b=10→b=2.551，ε=Δf/b≈3.92×10^(−5)。76.（分析类，15分）给定日志片段：2025070114:23:10SE