2025年电信数据安全题库及答案

2025年电信数据安全题库及答案1.单项选择题（每题1分，共20分）1.1依据《数据安全法》，电信业务经营者对重要数据开展风险评估的最低频次是A.每季度一次 B.每半年一次 C.每年一次 D.每两年一次答案：C1.2在5G核心网中，用于实现用户面功能并直接承载用户流量的网元是A.AMF B.SMF C.UPF D.AUSF答案：C1.3电信企业采用AES256对静态存储的用户话单进行加密，其密钥托管在HSM中。该做法主要满足的合规要求是A.数据最小化 B.数据加密 C.数据脱敏 D.数据分级答案：B1.4下列关于差分隐私的描述，正确的是A.加入的噪声强度与查询次数无关 B.ε越小隐私保护越弱 C.适用于连续型与离散型数据 D.无法抵抗背景知识攻击答案：C1.5电信运营商在OSS域部署日志审计系统，对sudo命令进行实时监控，该措施属于A.检测性控制 B.预防性控制 C.纠正性控制 D.恢复性控制答案：A1.6根据《个人信息保护法》，处理敏感个人信息应当取得个人的A.口头同意 B.书面同意 C.单独同意 D.默示同意答案：C1.7在电信IDC机房，下列哪一项最能有效降低因静电导致磁盘损坏的风险A.部署冷热通道隔离 B.铺设防静电地板 C.采用双路市电 D.安装气体灭火系统答案：B1.8电信网间结算数据跨省传输时，应优先选用的加密协议为A.TLS1.0 B.TLS1.3 C.SSL3.0 D.SSH1.5答案：B1.9对基站侧采集的MR数据做去标识化时，以下字段必须删除的是A.ECI B.RSRP C.SINR D.TA答案：A1.10数据安全能力成熟度模型（DSMM）中，等级“量化”处于A.一级 B.二级 C.三级 D.四级答案：D1.11电信企业发现0day漏洞后，应在多少小时内向工信部报送A.6 B.12 C.24 D.48答案：C1.12在零信任架构中，为访问“客服工单系统”动态授予令牌的主体是A.SDP控制器 B.IAM系统 C.SIEM D.CDN答案：B1.13下列算法中，用于完整性校验且抗碰撞能力最强的是A.MD5 B.SHA1 C.SHA256 D.CRC32答案：C1.14对运营商海量XDR文件进行脱敏，最适合的分布式计算框架是A.HadoopMapReduce B.Spark C.Flink D.Storm答案：B1.15电信企业开展数据出境安全评估时，首要判断依据是A.数据量级 B.数据类型 C.数据级别 D.接收国法律环境答案：C1.16在Linux服务器上，为/etc/shadow设置600权限属于A.最小权限原则 B.职责分离 C.纵深防御 D.白名单答案：A1.17电信云管平台通过CWMP协议管理家庭网关，CWMP基于A.SNMP B.TR069 C.NETCONF D.MQTT答案：B1.18下列关于同态加密的表述，错误的是A.支持密文域运算 B.计算开销高于传统加密 C.RSA属于全同态方案 D.可应用于隐私计算答案：C1.19电信企业采用Shamir秘密共享方案，将根密钥拆成5份，恢复阈值3，此时可容忍最多丢失A.1份 B.2份 C.3份 D.4份答案：B1.20根据《网络安全审查办法》，掌握超过多少万用户个人信息的运营商赴国外上市必须申报审查A.50 B.100 C.500 D.1000答案：B2.多项选择题（每题2分，共20分；多选少选均不得分）2.1下列哪些属于电信行业重要数据A.网间结算详单 B.基站控制器版本号 C.5G用户切片模板 D.核心网拓扑图 E.客服录音答案：A、C、D2.2关于数据脱敏技术，正确的有A.掩码法可逆 B.哈希法需加盐 C.泛化会降低数据精度 D.混淆适用于数值型 E.合成数据无需脱敏答案：B、C、E2.3电信企业建设数据安全监测平台，应包含的核心功能有A.API异常调用检测 B.敏感数据流量识别 C.数字水印溯源 D.区块链存证 E.漏洞扫描答案：A、B、C2.4以下属于个人信息处理合法基础的有A.合同履行必需 B.劳动规章制度 C.公共利益报道 D.履行法定义务 E.数据交易获利答案：A、B、C、D2.5在5G专网中，可用于终端接入认证的技术有A.5GAKA B.EAPTLS C.GBAuth D.OAuth2 E.IPSecIKEv2答案：A、B、C2.6电信企业采用联邦学习进行联合营销建模，需关注的安全风险有A.梯度泄露 B.成员推理 C.模型投毒 D.信道监听 E.重放攻击答案：A、B、C、E2.7数据分类分级工作包括A.制定数据字典 B.识别数据资产 C.打标签 D.赋值敏感度 E.输出分级报告答案：B、C、D、E2.8下列属于国密算法的有A.SM1 B.SM2 C.SM3 D.SM4 E.ZUC答案：A、B、C、D、E2.9电信云资源池东西向流量防护可部署A.微隔离 B.vNGFW C.VPCACL D.分布式防火墙 E.物理防火墙答案：A、B、C、D2.10关于数据备份策略，符合“321”原则的有A.3份副本 B.2种介质 C.1份离线 D.1份加密 E.1份在云端答案：A、B、C3.判断题（每题1分，共10分；正确打“√”，错误打“×”）3.1电信企业可将用户通话内容直接用于训练语音识别模型，无需额外授权。答案：×3.2数据安全责任制要求企业法定代表人承担首要责任。答案：√3.3使用RC4加密算法保护传输层数据符合工信部2025年最新规范。答案：×3.4数据资产清单必须包含数据血缘信息。答案：√3.5区块链不可篡改特性可完全替代传统数据库审计。答案：×3.6在Linux系统中，capabilities机制可实现比setuid更细粒度的权限控制。答案：√3.75G网络切片之间的资源隔离属于物理隔离。答案：×3.8电信企业向境外提供数据，只要数据已脱敏就无需安全评估。答案：×3.9数据安全影响评估（DSIA）与个人信息保护影响评估（PIA）可合并开展。答案：√3.10采用量子密钥分发（QKD）可抵抗一切计算型攻击。答案：√4.填空题（每空1分，共20分）4.1电信企业应在数据全生命周期内落实“________、________、________”三项基本原则。答案：最小必要、分级分类、责任到人4.25G核心网中，________接口用于SMF与UPF间会话管理，基于________协议。答案：N4，PFCP4.3数据脱敏的三种基本类型为________、________、________。答案：静态脱敏、动态脱敏、实时脱敏4.4《数据出境安全评估办法》规定，出境数据自评估报告保存期限不少于________年。答案：34.5在零信任参考架构中，________层负责持续信任评估，________层负责动态访问控制。答案：控制，数据4.6电信IDC机房应达到《电子信息系统机房设计规范》________级标准以上。答案：A4.7采用________算法可为电子话单添加不可见水印，实现泄露溯源。答案：LSB（最低有效位）4.8根据《密码法》，关键信息基础设施运营者采购商用密码产品应优先选用________算法。答案：国密4.9数据安全事件分为特别重大、重大、较大、一般四级，其中特别重大指涉及________万以上用户或________GB以上数据。答案：1000，100004.10在Kubernetes环境中，________资源对象可用来定义网络策略，实现Pod级微隔离。答案：NetworkPolicy5.简答题（每题6分，共30分）5.1简述电信企业建立数据资产目录的五个关键步骤。答案：1.数据普查：通过自动化扫描、流量探针、人工访谈形成原始清单；2.数据分类：按业务域（B/O/M）、系统域（CRM、计费、ERP）划分；3.数据分级：依据敏感度、影响对象、影响程度划分核心、重要、一般三级；4.元数据补全：填充字段含义、数据类型、来源系统、更新频率、责任人；5.持续运营：建立变更工单联动机制，确保新增、下线、变更实时同步。5.2说明5G用户面功能（UPF）下沉到边缘节点后，对数据安全带来的三项新风险及对应缓解措施。答案：风险1：边缘机房物理防护弱，易被入侵。措施：部署可信计算模块（TPM）、磁盘加密、机柜震动报警。风险2：N6接口暴露于互联网，易遭DDoS。措施：部署AntiDDoS、限速、黑名单、GeoIP过滤。风险3：边缘运维人员杂，权限滥用。措施：采用JIT（即时权限）+堡垒机+操作录屏+双人审批。5.3概述个人信息保护影响评估（PIA）与数据安全影响评估（DSIA）的异同。答案：相同：均基于风险评估方法论，均须识别资产、威胁、脆弱性、风险，均输出报告并持续迭代。差异：1.适用对象：PIA聚焦个人信息；DSIA聚焦重要数据、核心数据；2.法律依据：前者为《个人信息保护法》第55条，后者为《数据安全法》第30条；3.评估维度：PIA强调处理目的、最小必要、敏感性与权益影响；DSIA强调保密性、完整性、可用性、国家安全；4.报送要求：PIA报告保存3年备查；DSIA报告需向行业主管部门报送。5.4列举并解释电信行业常用的三种隐私计算技术及其典型落地场景。答案：1.联邦学习：多方基站联合构建流量预测模型，原始数据不出域，仅交换梯度；2.安全多方计算（MPC）：省公司与银行联合统计欠费用户还款率，密文域运算，无泄露；3.可信执行环境（TEE）：在SGXenclave内完成客服录音声纹提取，外部OS无法访问明文。5.5说明在数据安全事件应急响应中“黄金一小时”应完成的六项关键动作。答案：1.事件发现与定级：SOC告警→初步研判→定级；2.启动预案：通知CSIRT、业务值班、法务公关；3.快速隔离：下线受感染节点、关闭高危API、封禁账号；4.证据保全：内存dump、磁盘镜像、流量PCAP、日志冻结；5.初步溯源：根据IOC、日志、进程链定位入口；6.上报与披露：按《电信条例》2小时内向工信部口头报告，24小时书面报告。6.计算与分析题（每题10分，共30分）6.1某省公司每日产生原始话单4TB，保存周期180天，采用LZ4压缩比1:3，副本策略2份本地+1份异地冷存，冷存使用对象存储单价0.12元/GB·月，本地SAS盘采购价1200元/4TB，折旧期3年，电费0.6元/度，单盘功耗10W。要求：(1)计算总存储容量（含副本，单位TB）；(2)计算3年总成本（CAPEX+OPEX，不含运维人力）。答案：(1)日压缩后容量=4TB÷3≈1.33TB；180天容量=1.33×180≈240TB；总副本=2本地+1异地=3份；总容量=240×3=720TB。(2)本地磁盘：需盘数=720TB÷4TB=180块；CAPEX=180×1200=216000元；OPEX电费：单盘3年耗电=10W×24×365×3÷1000=262.8度；总电费=180×262.8×0.6≈28382元；异地冷存：容量240TB，按二进制1TB=1024GB，月费=240×1024×0.12≈29491元；3年费用=29491×36≈1061676元；总成本=216000+28382+1061676≈1306058元。6.2某运营商对外API日均调用量1亿次，峰值QPS=20000，平均每次调用返回JSON5KB。现计划引入TLS1.3与RSA2048证书，证书握手增加2RTT≈80ms，服务器单核可处理2000次握手/秒。要求：(1)计算峰值时刻所需TLS握手最小核数；(2)若改用TLS1.30RTT模式，可减少多少核数？答案：(1)峰值需握手20000次/秒；每核2000次→需20000/2000=10核；(2)0RTT下，80%请求可0RTT，剩余20%仍需握手；握手量=20000×20%=4000次/秒；需核=4000/2000=2核；减少=10−2=8核。6.3某运营商将用户位置数据（经纬度）开放给第三方做交通规划，需满足ε差分隐私，ε=0.5，数据量n=1×10^6条。采用Laplace机制，全局敏感度Δ=0.001度（≈100米）。要求：(1)计算需添加的Laplace噪声尺度b；(2)若将ε降至0.1，噪声标准差增加多少倍？答案：(1)b=Δ/ε=0.001/0.5=0.002度；(2)新标准差=Δ/0.1=0.01度；增加倍数=0.01/0.002=5倍。7.综合案例题（20分）背景：A电信集团拟在2025年“双十一”期间与某电商平台联合推出“实时营销弹窗”业务，需在200ms内基于用户当前位置、套餐余量、消费偏好返回个性化优惠券。系统架构：1.基站侧UPF通过N6接口将用户位置（CellID）实时推送到Kafka；2.集团数据中台存储用户套餐、账单、终端信息，级别为核心数据；3.营销子系统调用AI模型预测偏好，模型部署在边缘GPU容器；4.优惠券通过短信+AppPush双通道下发。问题：(1)识别全链路五类高敏感数据并给出分级依据；(2)针对“位置+偏好”联合处理场景，设计一套满足法律法规的合规流程（含授权、评估、技术、审计）；(3)若营销子系统被攻击者植入后门，导致优惠