2026年网络安全工程师(数据脱敏)专项模拟卷

2026年网络安全工程师(数据脱敏)专项模拟卷一、单项选择题（每题2分，共30分）1.在数据脱敏流程中，下列哪一项最符合"不可逆"原则？A.掩码B.可逆加密C.哈希加盐D.字符替换2.某金融公司需对生产库中的身份证号做脱敏，要求保留前6位与后4位，中间9位用""填充，该方案属于：2.某金融公司需对生产库中的身份证号做脱敏，要求保留前6位与后4位，中间9位用""填充，该方案属于：A.泛化B.掩码C.噪声注入D.伪匿名化3.差分隐私中，参数ε越小，则：A.隐私保护强度越低B.查询结果精度越高C.噪声规模越大D.计算复杂度越低4.对数值型字段采用k-匿名后，若等价类大小均≥k，但仍存在同一等价类内敏感属性取值单一，则攻击者最可能发起：A.背景知识攻击B.链接攻击C.同质性攻击D.推理攻击5.在FPE（Format-PreservingEncryption）算法中，若输入为16位数字卡号，输出必须保持16位数字格式，其核心数学结构通常基于：A.RSAB.Feistel网络C.ECCD.SHA-2566.某医院将患者出生日期"1990-05-20"泛化为"1990年"，该操作对数据效用的主要影响是：A.完全无损B.粒度降低，可接受C.完全失真D.增加冗余7.在GDPR框架下，"Pseudonymisation"与"Anonymisation"最关键的区别在于：A.是否删除主键B.是否仍可间接识别C.是否使用加密D.是否保留外键8.使用确定性加密对邮箱字段脱敏后，同一邮箱在不同表中产生的密文：A.一定相同B.一定不同C.取决于盐值D.取决于IV9.对高维稀疏数据做脱敏，若直接采用随机投影降维后再加噪，最需警惕的风险是：A.维数灾难B.重构攻击C.过拟合D.梯度消失10.在数据沙箱环境中，"动态脱敏"通常指：A.导出时脱敏B.查询时脱敏C.备份时脱敏D.入库时脱敏11.若某字段采用保留格式加密（FPE）后，仍需支持范围查询，则最佳补充方案是：A.建立B+树索引B.使用OPE/OREC.使用哈希索引D.放弃范围查询12.在数据脱敏评估指标中，"可区分度"（Discernibility）主要衡量：A.脱敏后记录被唯一识别的代价B.脱敏前后分布差异C.脱敏算法耗时D.脱敏后存储膨胀率13.对日志中的URL脱敏，若仅将"userId=12345"替换为"userId=****"，仍可能泄露：13.对日志中的URL脱敏，若仅将"userId=12345"替换为"userId=****"，仍可能泄露：A.时间戳B.访问顺序C.参数长度D.请求方法14.在k-匿名模型中，若对高维数据直接采用全域泛化，最可能出现的副作用是：A.信息增益过高B.数据效用急剧下降C.计算复杂度线性下降D.存储空间压缩15.某云厂商提供"令牌化"服务，将敏感数据映射为随机令牌，令牌与原文映射表由HSM保护，该模式在合规层面最接近：A.匿名化B.假名化C.加密D.哈希二、多项选择题（每题3分，共30分；多选少选均不得分）16.以下哪些技术组合可在支持等值连接的同时实现不可逆脱敏？A.哈希+盐B.HMACC.可逆加密D.确定性FPE17.差分隐私的"全局敏感度"与下列哪些因素有关？A.查询函数fB.数据集大小nC.邻接数据集定义D.噪声分布18.在数据脱敏项目中，"数据画像"阶段应包含：A.敏感字段识别B.业务规则梳理C.访问频次统计D.加密算法选择19.以下哪些攻击可突破k-匿名？A.同质性攻击B.背景知识攻击C.复合链接攻击D.重放攻击20.对生产数据库实施"列级加密"时，需重点考虑：A.索引失效B.存储膨胀C.应用改造D.备份一致性21.在数据脱敏效果验证阶段，可采用的量化指标有：A.KL散度B.可区分度C.查询相对误差D.脱敏耗时22.以下哪些场景适合使用"数据合成"（SyntheticData）替代传统脱敏？A.AI模型训练B.性能压测C.生产交易D.外包分析23.若对手机号采用"分段令牌化"，前3位与后4位保留，中间4位随机映射，则：A.可防重放B.可防暴力枚举C.仍可能遭频率分析D.支持等值查询24.在隐私预算分配中，"组合定理"（CompositionTheorem）告诉我们：A.多次查询的ε可线性叠加B.高级组合可减小总εC.噪声规模与√k成正比D.隐私预算可负值25.以下哪些做法可降低脱敏数据被"重构攻击"的风险？A.增加噪声B.提高泛化层级C.采用FPED.限制查询次数三、判断题（每题1分，共10分；正确打"√"，错误打"×"）26.可逆加密一定比哈希更安全。27.差分隐私中的"邻接数据集"通常指两者之间仅相差一条记录。28.数据脱敏后无需再做访问控制。29.对高维稀疏数据，l-多样性比k-匿名更能抵御同质性攻击。30.使用格式保持加密后，数据长度必然改变。31.在GDPR中，假名化数据仍属于个人数据。32.数据合成技术可100%消除隐私风险。33.对数值型数据采用均匀泛化可减少边界泄露。34.随机噪声越大，数据效用一定越低。35.动态脱敏可对不同角色返回不同脱敏级别。四、填空题（每空2分，共20分）36.在k-匿名中，若某等价类含敏感属性共m种取值，则满足________多样性。37.差分隐私常用噪声分布为________分布。38.格式保持加密（FPE）中，FF1算法基于________网络结构。39.数据脱敏标准ISO________提供了匿名化与假名化的术语与分类。40.若哈希函数输出长度为256bit，则暴力破解平均复杂度为________次。41.在数据沙箱中，"查询级脱敏"通常通过改写________实现。42.对日期字段采用"月-日"掩码，保留年，该策略称为________掩码。43.对高维数据采用________投影可在降维同时保持pairwise距离近似。44.在隐私预算管理中，（ε,δ）-差分隐私中δ表示________概率事件。45.数据脱敏后，若需支持等值连接，应优先采用________加密。五、简答题（每题10分，共30分）46.简述"动态脱敏"与"静态脱敏"在实现机制、适用场景、安全风险三方面的差异。47.某电商公司需将订单表（含用户ID、商品ID、金额、时间）共享给第三方做销量预测，请给出一种兼顾隐私与效用的脱敏方案，并说明理由。48.说明差分隐私中"全局敏感度"与"局部敏感度"的区别，并给出计算示例。六、综合应用题（共30分）49.某金融机构拥有如下用户交易表trans：trans_iduser_idcard_noamounttrans_time1U100162220212345678901200.52026-04-0110:00:002U10026222021234567891800.02026-04-0110:05:00...............需求：1.对card_no脱敏，保持16位数字格式，支持等值查询；2.对amount做统计共享，要求满足ε=1的差分隐私；3.对trans_time保留到小时粒度；4.脱敏后数据需支持第三方每日统计"每卡每日交易额均值"。请完成：（1）给出card_no脱敏算法及密钥管理要点；（6分）（2）计算amount字段的全局敏感度，并给出加噪公式；（8分）（3）说明trans_time降级粒度后仍可能面临的隐私风险及缓解措施；（6分）（4）设计一套端到端数据pipeline，涵盖采集、脱敏、分发、审计四环节，并指出每环节的安全控制点。（10分）参考答案与解析一、单项选择1.C解析：哈希加盐不可逆，掩码与字符替换可逆或部分可逆。2.B解析：掩码直接隐藏部分字符。3.C解析：ε越小，噪声规模越大，隐私强度越高。4.C解析：同质性攻击利用同一等价类敏感属性单一。5.B解析：FF1/FF3-1基于Feistel。6.B解析：粒度降低但保留年份，效用部分损失。7.B解析：假名化仍可间接识别，匿名化不可。8.A解析：确定性加密无随机因子，同一明文同一密文。9.B解析：随机投影矩阵泄露可被重构。10.B解析：查询时实时改写返回脱敏结果。11.B解析：OPE/ORE支持顺序/范围查询。12.A解析：可区分度衡量记录被唯一识别的代价。13.C解析：****长度暴露原参数长度。解析：****长度暴露原参数长度。14.B解析：高维泛化导致过度泛化，效用下降。15.B解析：令牌化属于假名化范畴。二、多项选择16.AB解析：哈希+盐、HMAC不可逆且确定性。17.AC解析：全局敏感度由查询函数与邻接定义决定。18.ABC解析：D属于实施阶段。19.ABC解析：重放攻击与匿名模型无关。20.ABCD解析：均需考虑。21.ABC解析：D为性能指标，非效果。22.ABD解析：生产交易需真实数据。23.CD解析：频率分析仍可能；等值查询支持。24.AB解析：高级组合可减小总ε；C应为√k·ε；D错误。25.ABD解析：FPE不增加噪声，无法防重构。三、判断26.×27.√28.×29.√30.×31.√32.×33.√34.×35.√四、填空36.l37.Laplace38.Feistel39.2755340.2^25541.SQL42.部分43.Johnson-Lindenstrauss44.失败45.确定性五、简答46.动态脱敏在查询时实时改写SQL返回脱敏结果，无需复制数据，适合生产库即席查询；静态脱敏生成副本，适合离线共享。动态风险在于DBA可截获原始SQL；静态风险在于副本泄露。动态对性能敏感；静态需额外存储。47.方案：用户ID与商品ID采用保留格式加密（FF1）保持等值连接；金额采用差分隐私加噪（Laplace，ε=1）；时间降维到小时；并添加l=3多样性对敏感商品类别泛化。理由：FF1支持等值连接；差分隐私提供可量化隐私保证；时间降级防止轨迹推断；l-多样性防同质泄露。48.全局敏感度GS=max|f(D)-f(D')|，D与D'为邻接数据集；局部敏感度LS=max|f(D)-D'|，D'为D的单记录变动。示例：计数查询GS=1；中位数查询GS可很大，而LS在某数据集可能很小。六、综合应用49.（1）采用FF1-AES-256，密钥托管于HSM，定期轮换，每日导出前在线加密，分发通道采用mTLS。（2）统计查询为SUM