2026年工程测量员考试试卷及答案(地理信息数据安全与隐私保护法规)

2026年工程测量员考试试卷及答案(地理信息数据安全与隐私保护法规)一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据《中华人民共和国数据安全法》，对地理信息数据进行分级分类管理时，下列哪一项属于“核心数据”？A.公开地图瓦片B.1:10000比例尺地形图C.1:500比例尺地下管线三维坐标D.经过脱敏处理的兴趣点（POI）答案：C2.在GB/T35273—2020《信息安全技术个人信息安全规范》中，对“敏感个人信息”进行界定时，以下哪项地理信息数据最可能被认定为敏感？A.某城市公开公交站点坐标B.用户连续7天的轨迹数据，精度优于10mC.某省1:50000公开DLGD.经过聚合到1km网格的夜间灯光遥感影像答案：B3.《测绘法》规定，未经批准擅自向境外组织提供属于国家秘密的地理信息数据，可处最高罚款额度为：A.10万元B.50万元C.100万元D.500万元答案：D4.在《网络安全审查办法》中，对“关键信息基础设施运营者”采购地理信息云服务时，必须通过安全审查的核心判定条件是：A.年营业额超过1亿元B.数据一旦泄露可能危害国家安全C.服务器数量超过100台D.使用境外开源GIS软件答案：B5.根据《个人信息保护法》第38条，因业务需要向境外提供个人信息时，不需要履行的义务是：A.开展个人信息保护影响评估B.取得个人单独同意C.与境外接收方签订国家网信部门制定的标准合同D.将数据在境内备份满3年后删除答案：D6.在地理信息数据脱敏技术中，将原始坐标加上随机偏移量Δx,Δy∈[-α,α]的方法称为：A.格网聚合B.差分隐私C.坐标抖动D.k-匿名答案：C7.依据《保守国家秘密法》，1:2000比例尺数字高程模型（DEM）若含有军事设施，其密级最低应为：A.公开B.内部C.秘密D.机密答案：C8.在《数据出境安全评估办法》中，对“重要数据”出境评估的自评估报告保存期限不少于：A.1年B.2年C.3年D.5年答案：C9.根据《测绘成果管理条例》，对外提供涉密测绘成果，审批机关应当在收到申请材料后多少个工作日内作出决定？A.5B.10C.15D.20答案：D10.在隐私保护计算框架中，采用同态加密实现空间交集查询时，其安全假设基于：A.离散对数困难问题B.椭圆曲线离散对数问题C.LearningWithErrors（LWE）D.大整数分解困难问题答案：C11.对1:500地下管线数据采用ε-差分隐私发布，若ε取值从1.0降低到0.1，则查询结果信噪比将：A.提高约10倍B.降低约10倍C.不变D.提高约100倍答案：B12.《汽车数据安全管理若干规定（试行）》要求，车辆轨迹数据超出多少千米需进行匿名化处理方可出境？A.5B.10C.50D.100答案：B13.在GB/T37918—2019《地理信息数据脱敏规范》中，对“可重识别风险”进行评估时，推荐采用的指标是：A.k-匿名且l-多样性B.香农熵C.基尼系数D.中误差答案：A14.根据《个人信息保护法》，处理已公开的地理信息数据时，若用于“测绘成果质量统计”，其合法性基础是：A.同意B.合同C.法定职责D.合理利益答案：C15.在《关键信息基础设施安全保护条例》中，对GIS平台的日志保存期限不少于：A.1个月B.3个月C.6个月D.12个月答案：C16.对遥感影像进行人脸模糊属于：A.数据最小化B.目的限定C.透明度D.可携权答案：A17.在《网络数据安全管理条例（征求意见稿）》中，对“重要数据”进行年度报告时，不包括：A.数据出境次数B.数据出境目的C.境外接收方所在国法律环境D.境外接收方员工工资答案：D18.采用“地理围栏+哈希”技术对移动对象轨迹进行匿名化时，哈希函数需满足：A.可逆性B.抗碰撞性C.线性D.单调性答案：B19.在《测绘法》中，对非法获取国家秘密测绘成果的个人，可处以：A.警告B.5000元以下罚款C.5年以下有期徒刑D.10年以下有期徒刑答案：C20.根据《数据安全法》，国家建立数据安全审查制度，对影响或者可能影响国家安全的地理信息数据处理活动进行：A.事后备案B.事中抽查C.国家安全审查D.行业自律评估答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些行为构成“非法向境外提供重要地理信息数据”？A.未经评估将优于0.1m分辨率倾斜摄影上传至境外公有云B.将1:2000DEM刻录光盘邮寄给境外合作高校C.在境内使用境外VPN传输加密后的1:500地形图D.将公开版1:100万地图发布在境外论坛答案：A、B、C22.关于“差分隐私”在地理信息发布中的应用，正确的是：A.隐私预算ε越大，数据可用性越高B.全局敏感度与查询函数无关C.可通过添加拉普拉斯噪声实现D.同一数据集多次查询需累计隐私预算答案：A、C、D23.依据《个人信息保护法》，处理个人信息时应遵循的原则包括：A.合法、正当、必要B.公开透明C.目的限定D.数据先占答案：A、B、C24.在地理信息数据生命周期中，需进行“数据分类分级”的关键节点有：A.采集B.存储C.共享D.销毁答案：A、B、C25.以下哪些情形需开展个人信息保护影响评估（PIA）？A.处理敏感个人信息B.利用个人信息进行自动化决策C.向境外提供个人信息D.公开处理个人信息规则答案：A、B、C26.对1:500地下管线三维模型进行脱敏时，可采取的技术措施包括：A.坐标抖动B.高程截断C.属性泛化D.几何加密答案：A、B、C、D27.根据《测绘成果管理条例》，申请使用涉密测绘成果应当提交的材料有：A.保密管理制度B.保密承诺书C.项目批准文件D.数据备份方案答案：A、B、C28.在《数据安全法》中，国家支持开展的数据安全活动包括：A.数据安全检测评估B.数据安全认证C.数据交易D.数据跨境自由流动答案：A、B、C29.关于“地理哈希”（GeoHash）在隐私保护中的局限，正确的是：A.相邻区域编码相似，可能泄露位置关系B.精度固定，无法灵活调节C.无法支持范围查询D.存在前缀攻击风险答案：A、B、D30.在《个人信息出境标准合同办法》附件合同中，境外接收方承诺事项包括：A.不向第三方提供个人信息B.在合同终止后删除或匿名化个人信息C.接受中国网信部门监督D.向个人提供投诉渠道答案：A、B、C、D三、填空题（每空1分，共20分）31.根据《数据安全法》，国家建立数据________制度，对影响国家安全的数据处理活动进行审查。答案：安全审查32.在差分隐私中，隐私预算ε的数学定义是：对于任意相邻数据集D、D′和任意输出S，满足Pr[M(D)∈S]≤e^ε×________。答案：Pr[M(D′)∈S]33.《个人信息保护法》规定，处理敏感个人信息应取得个人的________同意。答案：单独34.在GB/T35273—2020中，将“精准定位信息”列为________个人信息。答案：敏感35.对1:1000DEM进行格网聚合时，若将2m分辨率重采样至20m，则聚合因子为________。答案：1036.根据《测绘法》，测绘成果属于国家秘密的，其密级分为绝密、机密、________三级。答案：秘密37.在隐私保护计算中，k-匿名要求每个等价类至少包含________个记录。答案：k38.对轨迹数据进行“时间泛化”时，将秒级时间戳统一到小时，则时间粒度变为________秒。答案：360039.《网络数据安全管理条例（征求意见稿）》要求，重要数据出境评估报告应当保存期限不少于________年。答案：340.在《汽车数据安全管理若干规定（试行）》中，车辆轨迹数据连续运行超过________分钟即视为个人信息。答案：1041.采用同态加密对空间数据进行安全求交时，常用的加密方案是________同态加密。答案：半42.根据《保守国家秘密法》，国家秘密的保密期限已满的，________解密。答案：自行43.在地理信息数据脱敏效果评估中，重识别概率高于________%时认为脱敏失败。答案：544.对遥感影像进行人脸模糊时，通常采用________滤波器进行像素化。答案：高斯45.在《个人信息出境标准合同》中，境外接收方因合并需转移个人信息时，应提前________个工作日告知个人信息处理者。答案：2046.根据《数据出境安全评估办法》，累计向境外提供________万人以上个人信息必须申报评估。答案：10047.在《关键信息基础设施安全保护条例》中，GIS平台若被认定为关键业务，其等级保护测评应达到________级以上。答案：三48.对0.1m分辨率倾斜影像进行降采样至0.5m，则像元面积增大________倍。答案：2549.在《测绘成果管理条例》中，涉密测绘成果实行________管理制度。答案：台账50.根据《网络安全法》，网络运营者应当采取技术措施和其他必要措施，确保个人信息________。答案：安全四、简答题（每题10分，共30分）51.简述《数据安全法》中“数据处理者”在地理信息数据全生命周期内的六项安全义务。答案：（1）建立健全全流程数据安全管理制度；（2）组织开展数据安全教育培训；（3）采取相应的技术措施和必要措施，保障数据安全；（4）加强风险监测，发现数据安全缺陷、漏洞时立即采取补救措施；（5）对重要数据定期开展风险评估，并向主管部门报送报告；（6）对跨境数据处理活动依法申请安全评估、认证或签订标准合同。52.说明在1:500地下管线三维数据共享场景中，采用“k-匿名+l-多样性”进行脱敏的具体步骤与潜在风险。答案：步骤：1）识别准标识符（如道路名、管径、埋深区间）；2）构建等价类，确保每类至少k条记录；3）在等价类内确保敏感属性（如管材、使用年限）至少有l种不同值；4）采用泛化（如埋深区间化）和抑制（删除极端值）技术满足k、l约束；5）计算重识别概率与信息损失，迭代优化。潜在风险：1）高维稀疏导致k-匿名失效；2）背景知识攻击（攻击者已知某路段仅有一种管材）；3）同质性攻击（等价类内敏感属性虽多样但分布不均）；4）过度泛化降低数据可用性，影响管线碰撞分析精度。53.列举《个人信息保护法》下“自动化决策”使用个人轨迹数据时的三项合规要求，并给出技术实现建议。答案：合规要求：1）保证决策透明，向个人说明规则及影响；2）提供拒绝权，个人有权拒绝仅通过自动化决策作出的决定；3）进行事前个人信息保护影响评估（PIA）。技术实现建议：1）采用可解释模型（如决策树替代深度黑盒），输出特征重要性；2）设置用户一键关闭个性化推荐接口，后台实时切换至非个性化策略；3）建立PIA平台，自动化评估模型输入、输出、存储环节风险，生成评估报告并留档3年。五、综合应用题（共60分）54.（计算与分析，20分）某测绘单位拟将1:2000DEM（格网2m×2m，覆盖10km×10km区域）通过ε-差分隐私方式发布。已知全局敏感度Δ=2m，要求重识别概率≤5%。（1）若采用拉普拉斯机制，求满足ε=0.5时，单点高程误差的标准差σ；（2）计算整体区域因加噪导致的高程均方根误差RMSE；（3）评估该RMSE对土方量计算的影响（给定挖填方总量约100万m³），给出相对误差上限。答案：（1）拉普拉斯尺度参数b=Δ/ε=2/0.5=4m，标准差σ=b√2=4×1.414=5.66m。（2）格网点数N=(10000/2)^2=25×10⁶，各点独立加噪，RMSE=σ=5.66m。（3）土方量V=∫∫Δhdxdy，误差ΔV=∫∫ηdxdy，η为噪声面。由于噪声零均值，E[ΔV]=0，方差Var[ΔV]=N·(2×2)·σ²=25×10⁶×4×32=3.2×10⁹m⁶，标准差√Var=5.66×10⁴m³，相对误差上限=3σ/V=1.7×10⁵/10⁶=17%。55.（案例设计，20分）某智慧城管平台每日采集0.1m分辨率无人机影像，需向境外AI公司发送样本用于算法训练。影像中包含行人、车牌。请设计一套合规技术方案，满足《数据安全法》《个人信息保护法》及《汽车数据安全管理若干规定（试行）》要求，说明关键步骤、参数及法律依据。答案：1）数据分类：影像含人脸、车牌，属敏感个人信息及重要数据。2）合法性基础：取得个人单独同意+履行合同之必要（第13条第1款第2项）。3）脱敏：采用YOLOv7检测并模糊人脸与车牌，模糊核大小k=50pixel，σ=10pixel，确保不可识别；经测试重识别概率<1%。4）降采样：将0.1m降采样至0.5m，进一步降低识别风险。5）评估：开展PIA，记录数据种类、规模、境外接收方安全措施、风险等级，报告保存3年。6）出境：因降采样后影像不含重要地理信息，且个人信息已不可识别，不再属于“重要数据”，无需申报出境评估；与境外接收方签订标准合同，约定用途仅限算法训练，禁止再识别，合同期限2年，到期删除并出具审计报告。7）监督：通过API水印溯源，若发生泄露可追踪批次。56.（综合论述，20分）结合《测绘法》《数据安全法》《个人信息保护法》及相关标准，论述“实景三维中国”建设中城市级三维模型（含建筑内部结构、地下空间、实时IoT传感器数据）在采集、处理、共享、销毁阶段的国家安全与隐私保护合规体系，要求给出法律依据、技术措施、管理流程及责任主体。答案：1）采集阶段法律：测绘资质、涉密测绘成果审批（《测绘法》第22条）。技术：无人机加装国产加密芯片，实时AES-256传输；采用SLAM设备时关闭外网接口。管理：项目备案→省级自然资源部门批准→签订保密协议。责任：测绘资质单位、无人机运营者。2）处理阶段法律：数据分级分类（《数据安全法》第21条