云南省2026大数据安全岗招聘笔试题及标准答案

云南省2026大数据安全岗招聘笔试题及标准答案

一、单项选择题，20分1.在GB/T37918-2019《信息安全技术大数据服务安全能力要求》中，对“数据主权”最核心的控制措施是A.数据加密B.数据分类分级C.数据出境安全评估D.数据脱敏2.下列算法中，既可用于完整性校验又具备抗量子初步能力的是A.SM3B.SHA-1C.MD5D.CRC323.在Hadoop3.x默认安全配置里，下列组件使用BlockToken机制进行细粒度访问控制的是A.YARNB.HDFSC.HiveServer2D.Oozie4.根据《个人信息保护法》，处理敏感个人信息应当取得A.口头同意B.默示同意C.单独同意D.推定同意5.在Kerberosv5协议中，负责签发初始票据的服务是A.TGSB.ASC.KDCD.LDAP6.对SparkSQL实施行级安全策略时，优先选用的开源解决方案是A.ApacheRangerB.ApacheKnoxC.ApacheSentryD.ApacheAtlas7.在零信任架构中，用于持续评估访问主体风险等级的关键技术是A.SIEMB.SOARC.SDPD.TrustScoreEngine8.下列关于同态加密的说法正确的是A.仅支持加法同态B.可在密文域直接进行任意运算且结果解密后等价于明文运算C.无需密钥管理D.目前已全面取代传统加密9.在数据脱敏的“可逆性”要求中，最能平衡安全与业务需求的技术是A.掩码B.哈希C.格式保留加密D.截断10.云南省地方标准DB53/T1022-2021《政务数据共享安全规范》中，对“三级数据”共享要求必须A.脱敏后共享B.加密通道传输C.报网信部门备案D.签订安全责任书二、填空题，20分11.在GB/T35273-2020中，个人信息控制者应当具备_______，以证明其处理活动符合法律要求。12.使用AES-256-GCM模式时，推荐的最小初始化向量(IV)长度为_______字节。13.在Elasticsearch8.x启用TLS时，需将xpack.security.enabled设置为_______。14.根据《数据安全法》，国家建立数据_______保护制度，对影响国家安全的重要数据实行严格管理。15.FlinkCEP库中，用于描述事件连续出现三次且间隔小于5分钟的Pattern关键字是_______。16.在零信任参考架构NISTSP800-207里，_______被定义为“对访问请求进行动态、细粒度裁决的核心引擎”。17.使用差分隐私时，隐私预算通常用希腊字母_______表示。18.在数据血缘图谱中，实体与实体之间的“ETL依赖”关系通常用_______属性标注方向。19.云南省政务云按照等保2.0要求，大数据平台应至少达到网络安全等级保护_______级。20.在Kubernetes中，为Pod注入加密卷的首选CSI驱动名称是_______。三、判断题，20分21.SM4算法属于分组密码，其分组长度为128位。22.在HDFS透明加密机制中，DataNode直接存储明文数据块。23.根据《关键信息基础设施安全保护条例》，大数据平台一旦被认定为关基，其运营者应当每年至少开展一次商用密码应用安全性评估。24.使用k-anonymity模型时，k值越大，隐私保护强度越弱。25.在Spark3.x中，动态资源分配特性默认开启。26.同态加密技术目前可在毫秒级完成TB级密文联合统计。27.日志审计系统若采用UDP传输，则无法满足《网络安全法》关于日志留存完整性的要求。28.在数据分类分级实践中，“公共数据”一定允许无条件开放。29.云南省地方标准规定，政务数据出境场景下，需先通过省级大数据局的跨境安全评估。30.零信任架构下，VPN隧道属于“以网络边界为信任基础”的遗留机制，应完全废弃。四、简答题，20分31.简述大数据场景下“数据血缘”在安全事故溯源中的四项核心作用。32.说明使用差分隐私发布统计报表时，如何设定隐私预算ε以兼顾数据可用性与个体隐私。33.概述在多云混合环境中，利用KMIP协议实现密钥集中管理的三大优势。34.结合等保2.0，列出大数据平台在“安全区域边界”层面必须部署的四类安全组件。五、讨论题，20分35.云南某州欲建设跨境旅游大数据平台，需整合境外OTA数据，讨论在《数据出境安全评估办法》框架下应如何设计数据合规路径。36.对比“传统边界防火墙”与“微隔离(Micro-Segmentation)”在抵御横向移动攻击方面的差异，并给出在大数据集群内部署微隔离的关键步骤。37.针对政务共享场景，讨论“可用不可见”技术的实现路线，并评估其法律、技术、经济三方面的可行性。38.假设某银行采用联邦学习联合云南本地运营商训练反欺诈模型，请讨论如何验证参与方数据质量与模型更新完整性，并防范投毒攻击。标准答案与解析一、单项选择题1.C2.A3.B4.C5.B6.A7.D8.B9.C10.D二、填空题11.合规审计机制12.1213.true14.分类分级15.times(3).within(Time.minutes(5))16.PolicyDecisionPoint(PDP)17.ε18.direction19.三20.secrets-store-csi-driver三、判断题21.√22.×(DataNode存储加密块)23.√24.×(k越大强度越高)25.×(默认关闭)26.×(仍受限于计算开销)27.√28.×(仍需安全审查)29.√30.×(可过渡兼容)四、简答题答案要点31.1.快速定位泄露源表与字段；2.追踪下游影响范围；3.评估污染扩散路径；4.支撑责任归属与合规举证。32.先依据数据敏感度设定ε上限≤1，再按查询次数采用预算消耗分配，对高价值查询降低噪声幅度，对低价值查询放大噪声，最终通过误差可接受度测试迭代收敛。33.统一密钥格式降低互操作成本；集中轮换策略缩短暴露窗口；审计集中化满足合规举证。34.边界防火墙、APT检测、数据库防火墙、API网关。五、讨论题参考要点35.先识别关基数据与个人信息，完成省级自评估；再向国家网信部门申报出境安全评估；同时采用数据出境合同+标准合同条款约定责任；对敏感个人信息实施差分隐私+加密通道；建立境外接收方持续审计机制。36.传统防火墙基于IP/端口静态策略，无法抑制横向移动；微隔离以工作负载身份为粒度，结合自适应策略与加密标签，实现东西向流量细控；部署步骤：1.资产梳理与标签化，2.流量基线学习，3.策略建模与仿真，4.渐进式强制执行，5.持续监测与优化。37.路线：采用可信执行环境+联邦查询+同态加密组合；法律层面满足“最小可用