2025年数据安全考试题及答案

2025年数据安全考试题及答案1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.1根据《数据安全法》，关键信息基础设施运营者采购网络产品或服务可能影响国家安全的，应当通过（）进行安全审查。A.工信部备案B.国家网信办评估C.国家网络安全审查办公室D.公安部三所检测答案：C1.2在GB/T379182019《数据分级分类指南》中，对“敏感个人信息”的识别首要依据是（）。A.数据量大小B.泄露后对个人权益的影响程度C.数据存储介质类型D.数据产生频率答案：B1.3某金融App采用AES256GCM加密本地缓存，其密钥托管在AndroidKeystore中并启用硬件隔离，该做法主要解决的风险是（）。A.重放攻击B.物理窃取后的离线破解C.中间人篡改D.服务器侧越权答案：B1.4差分隐私技术中，若隐私预算ε=0.1，则查询结果加入的噪声量级与ε的关系为（）。A.与ε成正比B.与ε成反比C.与ε²成正比D.与ln(ε)成反比答案：B1.5在零信任架构中，对“微分段”最准确的描述是（）。A.按物理楼层划分VLANB.按用户角色动态下发访问策略C.按业务进程粒度强制执行最小权限D.按内外网边界部署防火墙答案：C1.6数据脱敏中的“可逆脱敏”最适用于下列哪一场景（）。A.生产库运维排障B.对外公开数据集C.用户行为分析沙箱D.第三方模型训练答案：A1.7依据《个人信息保护法》，个人信息处理者跨境提供个人信息时，以下哪项不属于合法条件（）。A.通过国家网信部门安全评估B.经个人信息主体单独同意C.签署标准合同并履行义务D.数据接收方通过ISO27001认证答案：D1.8在Linux系统中，为阻止非授权用户通过USB接口窃取数据，最应配置的内核模块是（）。A.uasB.usbstorageC.udevD.selinux答案：B1.9某云对象存储开启“合规保留策略（WORM）”并设置15年不可删除，该策略主要应对的合规条款是（）。A.GDPR第17条删除权B.SOX404审计追溯C.等保2.0三级备份D.PCIDSS3.2.1持卡人数据保护答案：B1.10使用同态加密方案CKKS对加密向量做乘法后，结果解密得到的明文与原始明文乘积相比（）。A.完全一致无误差B.存在浮点精度误差C.误差随向量长度指数增长D.误差仅与密钥长度相关答案：B1.11数据安全能力成熟度模型（DSMM）中，等级3“充分定义”级的主要特征是（）。A.已建立标准化过程并持续优化B.已建立组织级统一策略与度量指标C.已开展外部第三方审计D.已实现完全自动化响应答案：B1.12某企业采用ShamirSecretSharing将主密钥分5份，设置门限k=3，若攻击者获得2份分片，则其破解主密钥的计算复杂度为（）。A.O(2^n)B.O(k!)C.信息论安全，无法破解D.O(n^k)答案：C1.13在数据库审计系统中，以下哪类日志最适合用于发现“慢查询导致数据泄露”场景（）。A.RedologB.GeneralquerylogC.BinarylogD.Errorlog答案：B1.14依据《网络安全审查办法》，对国外上市中概股开展数据安全审查时，重点评估的风险不包括（）。A.核心数据出境后被外国政府访问B.境内用户规模超过100万C.国外证券监管信息披露义务D.关键设备供应链断供答案：D1.15在Kubernetes环境中，为防止容器逃逸后窃取宿主机上其他Pod的敏感文件，应优先启用（）。A.NetworkPolicyB.PodSecurityPolicy/PodSecurityStandardC.ResourceQuotaD.HorizontalPodAutoscaler答案：B1.16数据水印的“盲检测”能力是指（）。A.无需原始数据即可提取水印B.无需密钥即可去除水印C.无需网络即可验证水印D.无需授权即可嵌入水印答案：A1.17在隐私计算“联邦学习”框架中，为防止模型更新泄露训练数据，常采用的防御机制是（）。A.差分隐私噪声B.同态加密参数打包C.安全多方求交D.可信执行环境答案：A1.18某医疗影像AI公司使用联邦学习跨院建模，若各医院数据分布差异大，最可能导致的攻击是（）。A.模型逆向攻击B.成员推理攻击C.拜占庭攻击D.数据投毒攻击答案：D1.19在数据出境评估中，对“重要数据”的识别首要参考的是（）。A.行业主管部门目录B.企业自行标注C.等保测评报告D.数据量是否超过1TB答案：A1.20以下关于“数据安全运营中心（DSOC）”的描述，错误的是（）。A.需对接SIEM、IAM、DLP等系统B.以ATT&CK框架为唯一检测模型C.支持SOAR自动化编排D.需建立数据资产全景视图答案：B2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）2.1以下哪些属于GB/T352732020《个人信息安全技术规范》提出的“个人信息安全基本原则”（）。A.最小必要B.权责一致C.公开透明D.自主定价答案：ABC2.2在数据生命周期各阶段中，可能触发“数据主权”争议的场景包括（）。A.境外司法机构调取存储在境内的云数据B.境内企业备份至境外机房的日志C.境内员工远程访问境外数据中心D.境内数据中心使用境外开源加密库答案：ABC2.3以下技术可同时提供“机密性”与“完整性”保护的是（）。A.AESGCMB.RSAOAEPC.ChaCha20Poly1305D.HMACSHA256答案：AC2.4关于数据分类分级与标签化的关联，正确的是（）。A.分类结果决定标签键B.分级结果决定标签值C.标签可用于自动化策略下发D.标签一旦生成不可变更答案：ABC2.5在数据安全风险评估中，属于“影响”维度量化指标的是（）。A.财务损失B.声誉损失C.合规罚金D.威胁发生频率答案：ABC2.6以下关于可信执行环境（TEE）的描述，正确的是（）。A.硬件级隔离B.支持远程证明C.完全免疫侧信道攻击D.可用于密钥托管答案：ABD2.7在数据脱敏效果评估中，可量化指标包括（）。A.重标识风险概率B.信息损失率C.K匿名参数kD.脱敏速度答案：ABC2.8以下属于《网络数据安全管理条例（征求意见稿）》新增义务的是（）。A.重要数据处理者须设数据安全负责人B.年度风险评估报告报送行业主管C.数据出境须通过商用密码检测D.处理超过100万人个人信息须设境内机构答案：ABD2.9在数据安全事件应急响应中，属于“检测”阶段关键动作的是（）。A.建立事件评级模型B.收集原始日志与镜像C.通知监管机构D.隔离失陷主机答案：AB2.10以下关于“数据安全自动化测试”工具链的描述，正确的是（）。A.可集成SAST发现硬编码密钥B.可调用API扫描OSSbucket权限C.可模拟勒索病毒加密样本文件D.可自动生成等保测评报告答案：ABC3.填空题（每空1分，共20分）3.1在等保2.0三级要求中，数据完整性校验值应采用________算法，密钥长度不少于________位。答案：HMACSM3或HMACSHA256；2563.2差分隐私的两种经典噪声机制分别为________机制与________机制。答案：Laplace；Gaussian3.3在Kubernetes中，NetworkPolicy基于________与________实现Pod间流量控制。答案：标签选择器；规则表3.4数据安全治理“三同步”原则指同步规划、同步________、同步________。答案：建设；运行3.5依据《个人信息保护法》，个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行________，并接受________监督。答案：审计；社会3.6在数据库加密中，透明加密简称________，其密钥通常托管在________中。答案：TDE；密钥管理系统（KMS）3.7数据水印鲁棒性常用攻击测试包括________攻击、________攻击与几何攻击。答案：压缩；滤波3.8零信任参考架构中，________层负责动态策略决策，________层负责策略执行。答案：控制；数据3.9在数据出境安全评估中，自评估报告应至少保留________年，并向________部门备案。答案：3；省级网信3.10联邦学习横向场景下，各参与方样本________相同、特征________相同。答案：ID空间；空间4.判断题（每题1分，共10分。正确打“√”，错误打“×”）4.1数据分类分级完成后，即可永久不变更。答案：×4.2同态加密可支持对密文进行无限次乘法而噪声不增长。答案：×4.3依据《数据安全法》，政务数据开放应以“开放为常态、不开放为例外”。答案：√4.4在Linux系统中，chmod600file.txt可阻止root用户读取该文件。答案：×4.5数据脱敏后的数据集若满足k匿名，则一定满足l多样性。答案：×4.6日志中记录用户身份证号属于“重要数据”出境场景。答案：√4.7采用RSA2048加密核心数据即可满足等保三级存储机密性要求。答案：×4.8数据安全事件分级中，涉及1000万人个人信息泄露应定为“特别重大”。答案：√4.9在差分隐私中，隐私预算ε越小，数据可用性越高。答案：×4.10数据安全能力成熟度模型中，等级5为“持续优化”级。答案：√5.简答题（共30分）5.1（封闭型，6分）简述数据安全风险评估中“威胁资产脆弱性”三元组计算风险值的公式，并给出各变量含义。答案：风险值R=T×V×I，其中T为威胁发生频率（01），V为脆弱性利用成功率（01），I为影响值（可用财务损失、声誉损失等量纲，归一化到01）。最终R∈[0,1]，值越大风险越高。5.2（开放型，8分）某电商平台拟将用户行为日志（含用户ID、商品ID、时间戳、停留时长）共享给第三方广告商用于Lookalike建模，请从法律、技术、合同三方面提出至少6条合规措施。答案：法律：1.在隐私政策中增加“共享给广告商”场景并弹窗单独同意；2.进行个人信息保护影响评估（PIA）并留存3年；3.确认第三方具备个人信息处理合法资质。技术：4.采用假名化，将用户ID映射为不可逆假名ID；5.差分隐私加入噪声，设置ε≤1；6.通过安全求交（PSI）确保第三方无法反推出原始用户。合同：7.签署数据处理协议（DPA），约定数据用途仅限建模、禁止再识别；8.设置违约金条款，若发生重标识按订单金额30倍赔偿；9.要求第三方在30日内删除或返回数据并提供删除报告。5.3（封闭型，6分）列出零信任架构中“身份安全”域的4项核心技术，并指出各自解决的威胁。答案：1.多因素认证（MFA）→解决凭证窃取；2.单点登录协议（SAML/OIDC）→解决密码疲劳；3.动态权限管理（JustInTimeAccess）→解决权限滥用；4.用户与实体行为分析（UEBA）→解决账号被盗用后的异常行为。5.4（开放型，10分）某市智慧交通平台汇聚出租车GPS轨迹、公共交通刷卡、道路摄像头三类数据，请设计一套数据分类分级方案，包括分类维度、分级指标、最终分级结果及保护要求。答案：分类维度：按业务属性分为“个人轨迹类”“公共交通类”“视频监控类”；按数据形态分为“原始数据”“统计报表”“模型参数”。分级指标：依据泄露后对国家安全、公共利益、个人权益的影响，采用高/中/低三档；同时考虑数据规模（条数）、精度（米级/百米级）、时效（实时/延迟）。分级结果：1.个人轨迹原始数据（实时、米级、>1亿条）→核心数据（4级），需加密存储、国密算法、出境禁止、专网传输、审计6个月。2.公共交通刷卡原始数据（延迟24h、脱敏卡号）→重要数据（3级），需AES256加密、访问白名单、留存3年、出境评估。3.道路摄像头人脸帧（实时）→敏感个人信息（3级），需边缘侧模糊化、人脸特征向量加密、留存7天、GDPR合规。4.统计报表（区域客流热力图，栅格500m）→一般数据（2级），需脱敏审核、公开前评估、开放授权。5.模型参数（联邦学习梯度，差分隐私ε=1）→内部数据（1级），需梯度压缩、加密传输、模型水印、日志留存1年。6.应用题（共50分）6.1计算题（10分）某医疗数据库含100万条病人记录，每条记录含“年龄（整数）、性别、邮编、诊断”。现发布k匿名数据集，要求k≥5，l多样性≥3，tcloseness≤0.2。已知原始诊断共6种疾病，分布如下：疾病A：40%，疾病B：25%，疾病C：15%，疾病D：10%，疾病E：5%，疾病F：5%。若采用全局抑制+泛化，求：（1）最小需要抑制的记录比例；（2）若仅泛化邮编前3位，求最大可实现的k值（忽略其他属性）。答案：（1）为满足l=3，需确保每个等价类中最多出现3种疾病。将疾病按频率降序排列，先保留A、B、C，抑制D、E、F，其总比例=10%+5%+5%=20%。因此最小抑制比例20%。（2）邮编前3位泛化后，假设仍有8000个区划，100万条记录平均125条/区划。若仅考虑邮编，最大k=125，满足k≥5，故k_max=125。6.2分析题（15分）某互联网公司采用微服务架构，API网关每日转发10亿次请求。近期发现部分接口返回数据包大小异常增大，怀疑存在“大数据泄露”事件。请：（1）给出3种检测算法或指标；（2）设计日志采集与存储方案，确保证据链完整；（3）若确认泄露，给出遏制与溯源的关键步骤。答案：（1）检测：a.基于历史基线的ZScore，若返回体>均值+3σ则告警；b.信息熵检测，若返回JSON熵值突降可能含大段二进制；c.序列异常检测，采用LSTM预测下一时刻返回大小，偏差>20%告警。（2）日志采集：在API网关侧开启Nginx+Lua，记录request_id、uid、接口、返回体SHA256、大小、耗时；日志经Kafka→Flume→HDFS，启用WORM策略，保留180天；同时写入区块链侧链存证，防篡改。（3）遏制：a.立即下线异常接口版本，回滚至上一版本；b.通过ServiceMesh下发策略，拒绝该uid段>1MB响应；c.封禁异常token，强制MFA重登录。溯源：a.根据request_id串联链路日志，定位到某台Pod；b.提取该Pod内存镜像，发现被注入恶意so；c.对比Git提交记录，发现新合并PR含后门，提交者为被盗账号；d.输出时间线、影响范围、泄露约22万用户昵称与手机号，向省级网信报告。6.3综合题（25分）某跨国零售集团计划在中国、欧盟、美国三地部署统一会员系统，涉及个人信息跨境流动。系统功能：注册、积分、优惠券、线下人脸支付。请完成：（1）绘制数据跨境流动拓扑图（文字描述即可）；（2）识别三地各自适用的数据本地化要求；（3）设计一套“隐私工程技术栈”，包括加密、匿名化、合规监测、密钥管理；（4）给出事件响应演练方案，含场景、角色、流程、指标。答案：（1）拓扑：中国机房：会员主库（含手机号、身份证、人脸特征）、交易明细；欧盟机房：仅存欧盟用户假名化