2025安全培训数据安全考试试题及答案

2025安全培训数据安全考试试题及答案1.单项选择题（每题1分，共20分）1.1《数据安全法》正式施行的日期是A.2020年6月1日 B.2021年9月1日 C.2022年1月1日 D.2021年6月10日答案：B1.2下列哪一项不属于国家核心数据范畴A.国家经济运行统计数据 B.人口基因信息原始库 C.某电商平台的用户购物偏好 D.重要地理信息成果答案：C1.3在GB/T379182019《数据安全能力成熟度模型》中，能力等级从低到高排序正确的是A.15级 B.51级 C.04级 D.初始优化级答案：A1.4对个人信息采用“匿名化”处理后，理论上能够A.完全消除重标识风险 B.降低重标识风险但仍可能识别 C.无需再进行安全评估 D.可直接跨境传输答案：B1.5数据分类分级管理的首要依据是A.数据存储介质 B.数据敏感程度及业务影响 C.数据容量 D.数据创建部门答案：B1.6发生个人信息泄露事件时，企业向省级以上监管部门报告的时限为A.24小时 B.3个工作日 C.5个自然日 D.7个工作日答案：B1.7以下哪项技术最适合在传输层实现端到端数据机密性A.TLS1.3 B.AES256GCM C.RSA4096 D.SHA256答案：A1.8对重要数据实施出境安全评估的责任主体是A.国家互联网信息办公室 B.数据处理者自身 C.省级人民政府 D.行业主管部门答案：B1.9零信任架构的核心原则是A.边界防御 B.默认信任内网 C.永不信任、持续验证 D.物理隔离答案：C1.10数据脱敏中的“可逆加密”属于A.静态脱敏 B.动态脱敏 C.格式保留加密 D.标记化答案：C1.11根据《个人信息保护法》，处理敏感个人信息应当取得A.口头同意 B.默示同意 C.单独同意 D.集团授权答案：C1.12下列哪项不是数据安全风险评估的基本要素A.威胁 B.脆弱性 C.资产价值 D.备份频率答案：D1.13在Linux系统中，为文件设置仅所有者可读写，其他人无权限，应使用命令A.chmod600 B.chmod644 C.chmod755 D.chmod777答案：A1.14数据安全审计日志至少应保存A.1个月 B.3个月 C.6个月 D.依据业务需要自行决定答案：C1.15对云租户数据实现“可用不可见”的技术方案是A.同态加密 B.磁盘加密 C.网络隔离 D.堡垒机答案：A1.16当使用差分隐私时，隐私预算ε越小，则A.噪声越小，隐私保护越弱 B.噪声越大，隐私保护越强 C.查询精度越高 D.系统性能越高答案：B1.17数据容灾中RPO的含义是A.恢复时间目标 B.恢复点目标 C.故障切换时间 D.备份窗口答案：B1.18以下哪项属于“数据完整性”破坏案例A.数据库被注入恶意脚本 B.员工误删财务表列 C.黑客拖库 D.光纤被挖断答案：B1.19对重要数据实施加密存储时，密钥托管在A.业务数据库同一实例 B.独立HSM C.代码仓库 D.共享网盘答案：B1.20数据安全治理第一责任人是A.CIO B.CISO C.法人 D.数据保护官答案：C2.多项选择题（每题2分，共20分；多选少选均不得分）2.1依据《网络数据安全管理条例（征求意见稿）》，数据处理者应当建立的安全制度包括A.数据分类分级 B.风险评估 C.出境审查 D.重要数据备案 E.数据交易自由化答案：ABCD2.2以下属于个人信息“最小必要”原则要求的有A.不收集与业务无关的字段 B.自动删除超过保存期限的数据 C.向第三方共享需去标识化 D.用户拒绝收集则拒绝提供服务 E.采用聚合统计替代原始明细答案：ABCE2.3数据生命周期包含A.采集 B.传输 C.存储 D.使用 E.销毁答案：ABCDE2.4可导致数据泄露的脆弱性有A.硬编码密钥 B.SQL注入 C.未禁用调试接口 D.弱口令 E.二次验证答案：ABCD2.5关于差分隐私，下列说法正确的有A.添加噪声与查询敏感度有关 B.同一数据集多次查询会累积隐私损失 C.加入噪声后查询结果一定失真 D.可用于人口普查数据发布 E.无需设置隐私预算答案：ABCD2.6数据出境安全评估应重点考察A.数据类型与规模 B.境外接收方所在国法律环境 C.合同约束充分性 D.加密算法强度 E.企业营收规模答案：ABCD2.7零信任参考架构中的关键组件包括A.策略引擎 B.策略管理员 C.策略执行点 D.可信代理 E.堡垒机答案：ABCD2.8以下属于数据脱敏常用算法A.掩码 B.哈希 C.格式保留加密 D.数据合成 E.凯撒移位答案：ABCD2.9建立数据安全管理体系时，PDCA循环的“C”阶段工作有A.内部审核 B.风险再评估 C.绩效评价 D.纠正措施 E.管理评审答案：ACE2.10云环境下客户与云服务商的安全责任共担模型中，客户通常负责A.操作系统补丁 B.云硬盘底层加密 C.身份访问管理 D.数据内容分类 E.物理机房安全答案：ACD3.填空题（每空1分，共20分）3.1《数据安全法》规定，国家建立数据________制度，对影响或者可能影响国家安全的数据活动进行审查。答案：安全审查3.2在密码学中，对称加密算法AES的分组长度为________位。答案：1283.3数据分类分级通常采用________与业务影响度二维矩阵法。答案：敏感程度3.4日志完整性保护常使用________算法生成摘要。答案：HMACSHA256（或SHA256）3.5个人信息处理者应当定期对个人信息处理活动进行________，并保存记录。答案：审计3.6当数据库表需支持模糊查询且脱敏时，可采用________加密方案。答案：可搜索加密3.7数据安全能力成熟度模型中，第4级的名称是________。答案：量化控制级3.8零信任网络访问(ZTNA)强调对________的细粒度访问控制。答案：资源或服务3.9跨境传输个人信息超过________万人时，应申报出境安全评估。答案：103.10数据安全风险评估报告应当至少保存________年。答案：三3.11在Linux下，使用________命令可以查看当前文件ACL。答案：getfacl3.12数据脱敏后需进行________测试，确保业务逻辑正确。答案：可用性/功能性（任填其一）3.13同态加密首次被提出是在________年。答案：19783.14数据安全事件分为特别重大、重大、较大和________四级。答案：一般3.15关键信息基础设施运营者采购网络产品或服务可能影响国家安全的，应通过________审查。答案：网络安全3.16数据备份常用的321规则中，“3”代表________份副本。答案：33.17个人信息保护影响评估(PIA)报告应保存至少________年。答案：三3.18使用TLS时，关闭________算法可防止降级攻击。答案：SSLv33.19数据销毁的三种基本方式包括物理销毁、逻辑销毁和________销毁。答案：化学3.20在数据库审计系统中，通过________分析可发现异常查询行为。答案：基线/行为（任填其一）4.判断题（每题1分，共10分；正确打“√”，错误打“×”）4.1数据分类分级结果一经确定，永久不变。答案：×4.2重要数据不得出境。答案：×4.3差分隐私技术能够完全防止重标识。答案：×4.4数据安全治理必须覆盖数据全生命周期。答案：√4.5对称加密比非对称加密更适合大批量数据加密。答案：√4.6零信任架构下，内网用户无需再验证身份。答案：×4.7数据脱敏后一定无法还原原始信息。答案：×4.8数据安全审计日志可以存储在普通文本文件且无需签名。答案：×4.9个人信息处理者可以委托第三方处理个人信息。答案：√4.10数据安全事件应急响应结束后，必须开展复盘与改进。答案：√5.简答题（封闭型，每题5分，共15分）5.1简述数据分类分级的主要步骤。答案：1.资产梳理：全面盘点数据资产，形成清单；2.业务识别：明确数据对应业务及流程；3.敏感评估：结合法律法规、业务影响评估敏感程度；4.等级划分：依据国家/行业标准划定核心、重要、一般等级；5.标识管理：对数据打标签并录入元数据；6.策略匹配：为不同级别制定采集、存储、使用、传输、销毁策略；7.动态更新：随业务变化定期复评。5.2说明对称加密与非对称加密在数据安全中的典型应用场景差异。答案：对称加密运算速度快、密钥短，适合大数据量加密存储与传输，如数据库透明加密、TLS会话数据加密；非对称加密解决密钥分发问题，用于数字签名、密钥交换、小数据加密，如HTTPS握手、邮件加密、证书签发。5.3列举数据脱敏的三种常用技术并给出各自优缺点。答案：1.掩码：优点实现简单、可读性好，缺点易通过部分信息推断；2.哈希：优点不可逆、定长输出，缺点无法支持模糊查询、碰撞风险；3.格式保留加密：优点保持数据格式与长度，业务改造小，缺点算法复杂、性能开销大。6.简答题（开放型，每题10分，共20分）6.1某金融公司拟将客户信贷评分模型部署在境外云AI平台，需使用含身份证号、征信记录的原始数据训练。请从合规、技术、管理三方面提出综合解决方案，确保数据跨境使用合法、安全、可控。答案：合规：1.开展PIA与数据出境安全评估，向省级网信部门申报；2.与境外云厂商签署国家网信办标准合同，约定数据用途、存储时限、删除义务、审计权利；3.仅传输模型训练所需最小数据集，剔除直接标识符；4.取得客户单独同意并告知境外处理情况。技术：1.采用同态加密或联邦学习方案，实现“数据不动模型动”；2.如必须出境，使用格式保留加密身份证号，征信记录差分隐私(ε≤1)后传输；3.建立端到端TLS1.3通道，启用双向证书认证；4.密钥托管于国内HSM，境外平台仅获得加密数据；5.部署数据水印，追踪泄露源头。管理：1.设置数据出境审批流程，多部门联签；2.境外平台操作全程录屏，日志实时回传国内；3.建立远程审计接口，国内合规团队每季度飞行检查；4.训练完成后立即删除境外数据，出具删除报告并公证；5.制定应急响应预案，发生泄露时启动国内备份模型切换。6.2结合零信任理念，设计一套适用于混合云场景的数据访问控制体系，要求覆盖身份、设备、网络、数据、审计五个维度，并说明与传统边界防御的差异。答案：身份：建立统一身份池(IDP)，多因素认证(MFA)贯穿用户、服务、API；采用动态令牌(OIDC/SAML)与短周期证书轮换。设备：终端安装EDR，开机时度量硬件与系统完整性，设备信任评分低于阈值自动降级访问。网络：取消固定VPN，基于微分段与SDP（软件定义边界）建立加密隧道，每次访问单独认证授权；对东西向流量加密并实施L7策略。数据：按分类分级结果加密存储，密钥与数据分离；动态权限采用ABAC，属性含部门、项目、时间段、风险评分；对下载到本地的数据实施DRM，自动失效。审计：统一日志湖，接入UEBA，利用机器学习发现异常；日志签名并不可变存储；设置SOAR自动响应，如权限自撤销、告警工单。差异：传统边界防御默认内网可信，一旦突破即可横向移动；零信任默认永不信任，每次访问都需验证身份、设备、环境，权限最小化且持续评估，混合云下无物理边界概念，实现“身份即边界”。7.计算与分析题（共35分）7.1某电商平台每日新增订单表2亿条，平均每条含手机号、地址、商品ID共200字节，需保存7年。若采用AES256GCM加密后存储，计算额外存储开销百分比，并估算每日备份至异地所需带宽（备份窗口4小时，压缩比0.3）。（10分）答案：原始日数据量=2×10^8×200B=40GB。AESGCM加密后长度不变，无额外填充，故存储开销百分比=0%。压缩后数据量=40×0.3=12GB。4小时备份窗口所需平均带宽=12GB×8bit/4h=12×8/(4×3600)Gb/s≈0.0067Gb/s=6.7Mb/s。7.2使用k匿名模型分析下表，指出k值并说明是否存在属性泄露风险；若采用ldiversity增强，要求l=3，请给出一种可行泛化方案。（10分）|Age|ZIP|Disease||||||25|4761|Flu||25|4761|Flu||25|4761|HIV||27|4762|Flu||27|4762|Flu|答案：k=2（AgeZIP组合254761出现3次，274762出现2次，最小等价类大小为2）。存在属性泄露：254761组内Disease取值为Flu、HIV，敏感属性分布不均，攻击者若知某25岁4761邮编用户在此表，可推断其患HIV概率为1/3，存在隐私风险。采用ldiversity，l=3要求每个等价类敏感属性至少3种不同值，当前254761组仅2种，需泛化：将ZIP后两位截断为47，Age合并为2029，新表：|Age|ZIP|Disease||||||2029|47|Flu||2029|47|Flu||2029|47|HIV||2029|47|Flu||2029|47|Flu|合并后等价类大小为5，Disease仅2种，仍不满足l=3；继续引入更多记录或提高泛化层级，如Age泛化为“<30”，ZIP泛化为“4”，并补充记录使Disease≥3种，即可满足。7.3某省政务云计划对外提供“健康码”查询接口，日均调用量10亿次，峰值QPS8万，接口返回含身份证号、姓名、健康码颜色。请从数据安全角度设计API防护方案，要求包含认证、授权、加密、限流、审计、隐私保护六项措施，并给出关键参数。（15分）答案：认证：采用MutualTLS+短周期JWT（有效期5分钟），客户端证书白名单预置于API网关；JWT由内部OAuth2.0授权服务器颁发，支持RSA256签名。授权：网关基于RBAC+ABAC，属性含调用方所属机构、IP范围、时间段、健康数据权限等级；返回字段级脱敏，如身份证号中间八位掩码。加密：TLS1.3强制前向保密，套件TLS_AES_256_GCM_SHA384；网关与应用层双层加密，内部服务间使用mTLS。限流：令牌桶算法，桶容量=峰值QPS×2=16万，令牌速率8万/秒；按调用方appid细分桶，异常突增触发滑动窗口熔断，降级延迟响应。审计：网关记录requestid、调用方、用户匿名标识、返回码、耗时，日志写入Kafka，保留180天；使用HMACSHA256对日志条目录入时签名，防止篡改；接入SIEM，设置规则：同一IP1分钟内请求>600次且成功率<10%则告警。隐私保护：接口仅返回必要字段，剔除出生日期、照片；增加差分隐私噪声，对颜色为“绿”的计数查询添加Lap(1/ε)噪声，ε=0.1；每日离线聚合统计采用k匿名(k≥100)后再发布。关键参数：JWT有效期5分钟，证书吊销列表更新间隔15分钟，令牌桶容量16万，审计日志180天，ε=0.1，k=100。8.综合案例题（共30分）背景：A跨国零售集团在中国设有采购中心，收集境内消费者订单、库存、物流数据。集团总部在新加坡，计划将中国区数据实时同步至新加坡大数据湖，用于全球供应链预测。中国采购中心保存有核心数据——供应商合约价格，重要数据——年度销售报表，个人信息——会员姓名、手机号、收货地址。A集团已通过ISO27001认证，但未开展数据出境评估。问题：8.1识别本次数据跨境活动涉及的法律义务与合规风险。（8分）答案：需遵守《数据安全法》第21条、第31条，《个人信息保护法》第3840条。核心数据不得出境；重要数据需通过出境安全评估；个人信息超10万人需评估。风险：1.未评估即传输，面临最高1000万元罚款；2.核心数据合约价格若出境，可能被责令停止传输、行政处罚；3.个人信息未告知境外接收方及处理方式，违反告知同意原则，用户可提起民事索赔；4.新加坡被美欧视为“adequate”，但我国未做充分性认定，仍需单独评估。8.2提出数据分级分类与对应安全控制措施。（8分）答案：核心数据：供应商合约价格，标记为“国核采购”，存储在境内加密数据库，AES256，密钥托管于国内HSM；禁止出境，仅允许境内分析。重要数据：年度销售报表，标记为“重销售”，可出境但需评估，采用格式保