2025年(数据科学与大数据技术)数据安全防护试题及答案

2025年(数据科学与大数据技术)数据安全防护试题及答案1.单项选择题（每题1分，共20分）1.1在《GB/T379182019数据安全能力成熟度模型》中，将数据安全能力划分为五个等级，其中“可审计级”对应的是A.DSMM1B.DSMM2C.DSMM3D.DSMM4答案：C1.2某电商公司采用AES256GCM对订单敏感字段进行加密，下列关于GCM模式的说法正确的是A.不提供完整性校验B.需要额外计算HMACC.内置认证标签D.只能用于流加密答案：C1.3在零信任架构中，用于动态评估访问主体信任度的核心组件是A.SIEMB.SDPC.PKID.PolicyEngine答案：D1.4依据《个人信息保护法》，处理敏感个人信息应当取得个人的A.明示同意B.书面同意C.单独同意D.默示同意答案：C1.5使用k匿名模型发布医疗数据时，若k=5，则等价类中最少应包含的纪录条数为A.1B.3C.5D.10答案：C1.6在Hadoop生态中，提供透明数据加密（TDE）的组件是A.HDFSB.YARNC.MapReduceD.Hive答案：A1.7差分隐私中，隐私预算ε越小，则A.噪声越小B.隐私保护越弱C.数据可用性越高D.隐私保护越强答案：D1.8以下哪项不是GDPR规定的数据主体权利A.被遗忘权B.可携带权C.修改权D.所有权答案：D1.9在KubernetesSecret对象中，默认加密配置未开启时，Secret数据在etcd中采用的存储形态是A.Base64编码B.AES加密C.TLS通道加密D.哈希存储答案：A1.10数据脱敏中的“可逆脱敏”通常依赖A.掩码算法B.令牌化C.截断D.随机扰动答案：B1.11云安全责任共担模型中，以下由云服务商负责的是A.对象存储里的数据加密密钥管理B.客户端数据内容分类分级C.虚拟化层hypervisor漏洞修复D.用户自定义IAM策略答案：C1.12在数据库审计系统中，用于捕获SQL注入特征的最有效技术是A.正则匹配B.语法树分析C.流量镜像D.日志采样答案：B1.13以下关于同态加密的说法正确的是A.仅支持加法同态B.计算结果解密后等于明文直接运算结果C.无法外包计算D.目前无开源实现答案：B1.14数据分类分级工作中，决定“分级”高低的核心维度是A.数据体积B.数据新鲜度C.数据敏感度D.数据格式答案：C1.15在数据安全运营中，SOAR平台的主要作用是A.存储日志B.编排与自动化响应C.生成报表D.加密流量答案：B1.16以下哪项技术最能缓解“内部人员批量导出数据”风险A.堡垒机B.数据库防火墙C.数据水印D.多因素认证答案：C1.17在SSL/TLS流量中，使用ECDHE密钥交换算法的主要优势是A.支持前向保密B.降低CPU消耗C.无需数字证书D.兼容SSLv3答案：A1.18数据安全风险评估中，采用FAIR模型的主要输出是A.漏洞等级B.损失事件频率与损失幅度C.威胁情报D.合规差距答案：B1.19以下关于“数据主权”描述正确的是A.仅涉及数据所有权B.与跨境流动无关C.强调司法管辖权D.由企业自行定义答案：C1.20在数据销毁环节，NISTSP80088对磁性硬盘推荐的可验证安全清除方法是A.低级格式化B.覆写一次C.消磁并验证D.删除分区表答案：C2.多项选择题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下属于个人信息去标识化技术的有A.假名化B.哈希加盐C.差分隐私D.掩码E.对称加密答案：ABCD2.2在数据生命周期各阶段中，需执行“数据分类分级”活动的阶段包括A.采集B.传输C.存储D.共享E.销毁答案：ACD2.3以下可提升大数据平台账号安全的措施有A.Kerberos认证B.LDAP统一身份C.静态口令永不过期D.基于角色的访问控制E.定期轮转密钥答案：ABDE2.4关于隐私计算中的“联邦学习”，正确的有A.原始数据不出域B.交换模型参数C.需要可信第三方D.可防止模型逆向E.支持同态加密梯度答案：ABE2.5数据泄露应急响应中，属于“遏制”阶段的工作有A.关闭被攻陷账号B.阻断异常IPC.发布公关声明D.备份受损数据镜像E.向监管报告答案：ABD2.6以下属于国家“数据出境安全评估办法”中重点评估内容的有A.数据出境必要性B.接收方所在国法律环境C.数据规模D.合同约束充分性E.数据备份介质型号答案：ABCD2.7在SparkSQL中，支持列级加密的方案有A.SparkTDEB.RangerKMSC.TransparentJDBCEncryptionD.DatabricksDeltaE.HDFSEncryptionZone答案：BCD2.8以下关于日志审计合规要求描述正确的有A.日志应保留六个月以上B.应保证日志时间同步C.可明文保存用户口令D.应支持防篡改E.应定期做完整性校验答案：ABDE2.9数据安全治理体系(DSG)中，明确提出的“三道防线”包括A.业务部门B.风控/合规C.内部审计D.外部顾问E.监管机关答案：ABC2.10以下属于数据水印鲁棒性需对抗的攻击有A.压缩B.裁剪C.重加密D.噪声注入E.重采样答案：ABDE3.填空题（每空1分，共20分）3.1在HDFS透明加密中，加密区域（EncryptionZone）的密钥由________组件集中管理。答案：KMS（KeyManagementServer）3.2差分隐私在查询结果中加入的噪声通常服从________分布。答案：拉普拉斯（Laplace）3.3GDPR规定，对违反数据跨境传输条款的企业最高可处以前一财年全球营业额________的罚款。答案：4%3.4数据脱敏的“6R”模型包括：Redaction、________、Randomization、Rounding、Reference、Retargeting。答案：Replacement3.5在数据库行级安全（RLS）中，用于动态过滤的表达式通常附着在________对象上。答案：策略（Policy）3.6国家标准《信息安全技术个人信息安全规范》最新年号为GB/T35273________。答案：20203.7同态加密的开源库中，支持CKKS方案以实现浮点数近似计算的是________库。答案：MicrosoftSEAL3.8数据安全风险评估中，采用CVSSv3.1时，基础分数范围是0到________。答案：103.9在Kubernetes中，开启etcd加密配置需设置________资源中的encryptConfig字段。答案：kubeapiserver3.10数据分类分级通常采用________矩阵，将数据敏感度与业务影响交叉分析。答案：风险（或影响）3.11堡垒机对运维审计的协议中，支持图形协议回放的是________协议。答案：RDP3.12采用RSA2048进行数字签名时，签名长度固定为________字节。答案：2563.13数据水印的“盲检测”指检测时________原始数据。答案：不需要3.14在数据安全运营中，MTTD指平均________时间。答案：检测（MeanTimeToDetect）3.15使用SHA256对消息进行哈希，输出长度为________位。答案：2563.16数据跨境传输安全评估中，自评估报告需提交至________部门。答案：省级网信3.17零信任参考架构中，________平面负责策略决策与信任评估。答案：控制（ControlPlane）3.18在MySQL8.0中，支持基于________表的细粒度审计。答案：audit_log_filter3.19数据销毁后，NISTSP80088要求出具________证明。答案：销毁（或sanitization）3.20数据安全合规差距分析常用________方法列出条款与现状对应关系。答案：矩阵映射（或Checklist）4.简答题（共6题，每题8分，共48分）4.1（封闭型）简述数据安全治理与传统信息安全管理在核心目标上的三点差异。答案：1.聚焦对象差异：前者以“数据”为核心资产，后者以“系统”为核心资产；2.生命周期差异：前者覆盖采集、传输、存储、使用、共享、销毁全周期，后者侧重系统运行阶段；3.成功指标差异：前者以数据风险可控、合规、业务可用为指标，后者以系统可用性、保密性、完整性为指标。4.2（开放型）某金融公司拟上线基于联邦学习的反欺诈模型，请从数据安全角度提出四项可落地控制措施，并说明理由。答案：1.梯度clipping：限制梯度值范围，防止成员推理攻击逆向推断原始样本；2.差分隐私噪声：在梯度上传前加入合适ε噪声，平衡模型精度与隐私；3.双向TLS+MutualRATLS：确保参与方节点身份与完整性，防止中间人篡改模型；4.模型水印：在聚合后的全局模型中植入可验证水印，若泄露可追踪至节点，形成威慑。4.3（封闭型）说明数据库行级安全（RLS）与列级加密在防护场景、性能开销、密钥管理三方面的主要区别。答案：防护场景：RLS解决“谁能看哪行”，列级加密解决“谁能看懂哪列”；性能开销：RLS仅增加策略评估CPU开销，列级加密增加加解密CPU与存储膨胀；密钥管理：RLS依赖数据库内策略表，密钥无需外部管理；列级加密需KMS集中管理列密钥并支持轮换。4.4（开放型）某省政务大数据局计划建设公共数据开放平台，需对外提供高敏感交通摄像头抓拍数据。请设计一套“可用不可见”技术方案，并给出数据流转图。答案：技术方案：1.数据先经边缘侧脱敏网关完成车牌人脸模糊化，生成低敏感图像；2.原始高敏感图像存入加密湖，通过可搜索加密建立索引；3.外部科研用户提交算法容器，平台在可信执行环境(TEE)内解密数据，运行算法，结果经差分隐私审核后返回；4.全程由区块链记录访问日志，确保可审计。数据流转图：摄像头→边缘脱敏网关→低敏感区→API开放摄像头→加密湖→TEE→结果API区块链日志←访问请求→身份管控4.5（封闭型）列举并说明数据水印系统必须实现的四种安全功能。答案：1.嵌入算法保密：防止攻击者知悉水印算法位置从而删除；2.密钥控制：嵌入与检测使用不同密钥，实现非对称控制；3.完整性校验：检测阶段验证数据是否被篡改；4.抗合谋攻击：即使多方获得不同水印副本，也难以合成无水印版本。4.6（开放型）某跨国企业华中华北两大数据中心通过100Mbps专线互相同步用户订单数据，需满足《数据跨境传输安全评估办法》。请给出评估实施路线图（阶段、关键任务、输出物）。答案：阶段1数据映射：梳理出境数据类型、数量、字段、涉及控制者，输出《数据资产清单》；阶段2风险自评：采用DSMM评估工具，对合法性、正当性、必要性打分，输出《自评报告》；阶段3合规差距：对照评估办法11项条款，列出差距与整改项，输出《差距分析表》；阶段4整改加固：补充标准合同、加密、日志、事件响应，输出《整改验证报告》；阶段5官方申报：向省级网信提交材料，获得《评估通过函》；阶段6持续监督：建立年度复评与事件报告机制，输出《运行监控记录》。5.应用题（共4题，共62分）5.1计算题（15分）某医院发布科研数据集，包含年龄（整数）与是否患糖尿病（0/1）。采用拉普拉斯机制实现差分隐私，查询“患病人数总和”。已知：数据集大小n=10000；全局敏感度Δ=1；要求ε=0.1；拉普拉斯噪声尺度b=Δ/ε。（1）计算噪声概率密度函数的尺度参数b；（2）求加入噪声后查询结果落在[真值±5]范围内的概率；（3）若将ε提高到0.5，概率变为多少？答案：（1）b=1/0.1=10；（2）P(|X|≤5)=1exp(5/10)=1e^(0.5)=0.3935；（3）b’=1/0.5=2，P=1e^(5/2)=1e^(2.5)=0.9179。5.2分析题（16分）某云厂商对象存储提供“服务端加密（SSE）”与“客户端加密（CSE）”两种模式。客户A为医疗影像平台，需满足《网络安全审查办法》及《个人信息保护法》。请从以下维度对比两种模式，并给出推荐及理由：1.密钥控制主体；2.合规责任；3.性能；4.多区域复制；5.抗subpoena能力。答案：1.密钥控制：SSE由云厂商KMS托管，CSE由客户本地HSM控制；2.合规责任：CSE下客户对密钥管理负全责，更易通过审查；3.性能：SSE无客户端CPU消耗，CSE需本地加解密，上传前已加密，增加510%延迟；4.多区域复制：SSE复制由后台完成，CSE需客户保证各区域密钥同步；5.抗subpoena：CSE下云厂商仅拿到密文，无法应法院要求提供明文，抗subpoena更强。推荐：采用CSE+云厂商KMS托管客户主密钥（CMK）方案，兼顾性能与合规，签署密钥托管协议明确责任。5.3综合题（17分）某省智慧交通平台日均产生车辆轨迹2TB，需保存三年。平台采用Lambda架构：Batch层：HDFS冷存，使用ErasureCodingRS(6,3)；Speed层：Kafka+Flink，热数据保留7天；对外提供分析API，需满足等保3级、DSMM3。任务：（1）给出数据分类分级示例（至少三级）；（2）设计加密与密钥管理方案；（3）描述访问控制模型；（4）给出成本估算模型并计算三年总存储成本（冷存单价0.12元/GB/月，热存0.35元/GB/月，ErasureCoding膨胀系数1.5）。答案：（1）分类分级：L1公开：道路拥堵指数；L2内部：区域车流统计；L3敏感：车牌+精确轨迹。（2）加密与密钥：L3写入前采用AES256GCM，密钥由KMS管理，按日轮转；HDFSEncryptionZone对L3目录强制加密；Kafka使用TLS+SCRAMSHA512，开启磁盘级BitLocker；密钥分层：根密钥→域密钥→数据密钥，根密钥托管于FIPS1403HSM。（3）访问控制：采用RBAC+ABAC混合模型：RBAC定义分析师、算法工程师、运维角色；ABAC附加属性：数据敏感度、时间段、IP范围；通过Apache