2026年网络安全工程师(数据脱敏)职业资格测试卷

2026年网络安全工程师(数据脱敏)职业资格测试卷一、单项选择题（每题2分，共20分）1.在数据脱敏流程中，下列哪一项最能直接降低重识别风险？A.字段级加密B.数据分片C.k-匿名D.访问审计答案：C解析：k-匿名通过确保每个等价类至少包含k条记录，显著降低重识别概率，是脱敏核心指标之一。2.某电商订单表包含字段：user_id,mobile,order_time,amount。若采用“掩码+哈希”混合策略，下列组合最符合《个人信息保护法》最小可用原则的是：A.mobile掩码中间4位，user_id保留原文B.mobile掩码中间4位，user_idSHA-256C.mobile全掩码，user_id保留原文D.mobile全掩码，user_idSHA-256答案：B解析：掩码中间4位可支持客服核验，哈希user_id避免直接标识，兼顾业务与合规。3.差分隐私中，隐私预算ε越小，则：A.噪声越小，隐私保护越弱B.噪声越大，隐私保护越强C.噪声不变，查询精度越高D.噪声越大，查询精度越高答案：B解析：ε与噪声大小成反比，ε越小，加入的Laplace噪声幅度越大，隐私保护强度越高。4.对数值型敏感字段使用分桶脱敏，桶宽过宽会导致：A.重识别风险升高B.分布失真加剧C.查询性能下降D.存储膨胀答案：B解析：桶宽过宽使原始分布被过度平滑，统计特征失真，影响后续建模。5.在动态脱敏系统中，实现“同态加密+代理重加密”主要解决：A.密钥托管B.密文计算C.数据压缩D.网络延迟答案：B解析：同态加密支持密文运算，代理重加密实现授权共享，二者结合可在不解密前提下完成计算。6.以下关于格式保持加密（FPE）的描述，错误的是：A.密文与明文长度一致B.可保持原有数据类型校验规则C.无需密钥即可逆向D.常用于银行卡号脱敏答案：C解析：FPE必须依赖密钥，无密钥则无法逆向，这是其安全基石。7.对日志文件进行脱敏时，优先采用的正则策略是：A.全局匹配身份证号并替换为“”A.全局匹配身份证号并替换为“”B.基于上下文语义的NER模型C.固定位置截断D.Base64编码答案：B解析：日志语境复杂，规则易误杀，NER模型可精准识别敏感实体，降低漏报与误报。8.在数据脱敏效果评估指标中，CP（ChangePercentage）指：A.重识别率B.分布偏移百分比C.信息损失率D.查询误差率答案：B解析：CP衡量脱敏前后字段分布的KL散度或JS散度百分比，反映分布偏移程度。9.某医疗数据集采用l-多样性模型，若等价类敏感属性出现3种不同疾病，则l值为：A.1B.2C.3D.无法确定答案：C解析：l-多样性定义即等价类中敏感属性不同值个数，此处为3。10.在数据沙箱环境中，对脱敏数据运行机器学习训练，需重点防范：A.模型逆向攻击B.梯度爆炸C.过拟合D.数据倾斜答案：A解析：攻击者可通过模型参数推断训练集敏感信息，需引入梯度扰动或差分隐私训练。二、多项选择题（每题3分，共15分）11.以下哪些技术组合可提升脱敏后数据的效用保持？A.微聚集+多重插补B.拓扑排序+掩码C.生成对抗网络+人工合成D.同态加密+安全多方计算答案：A、C解析：微聚集与多重插补降低信息损失；GAN合成数据可保持统计特性；B、D侧重安全而非效用。12.在k-匿名实现过程中，可能导致“过度泛化”的因素有：A.准标识符维度过高B.k值设置过大C.采用局部编码D.使用Mondrian多维分割答案：A、B解析：维度灾难与k过大均会迫使算法过度泛化，降低数据精度。13.关于差分隐私的序列组合性质，下列说法正确的有：A.同一数据集上连续查询的隐私预算可线性叠加B.并行组合时，若查询不重叠，则总预算取最大值C.采用矩会计可降低累计预算D.零集中差分隐私（zCDP）组合优于纯ε-DP答案：A、C、D解析：并行组合取“最大”仅适用于不相交子集，若完全不相交则总预算不增加；矩会计与zCDP均提供tighter组合边界。14.以下属于可验证脱敏（VerifiableSanitization）的核心机制有：A.零知识证明B.区块链存证C.可信执行环境（TEE）D.数字水印答案：A、B、C解析：数字水印主要用于溯源，不直接验证脱敏过程完整性。15.在动态脱敏网关架构中，为了降低延迟，可采用的优化手段包括：A.GPU加速正则匹配B.预编译SQL模板缓存C.将脱敏规则下沉至数据库代理D.引入Kafka削峰填谷答案：A、B、C解析：Kafka用于异步解耦，无法直接降低单次查询延迟。三、判断题（每题1分，共10分）16.t-closeness要求敏感属性分布与全局分布的距离小于阈值t，距离度量常用EMD。答案：正确解析：EarthMover’sDistance是t-closeness标准度量。17.格式保持加密（FPE）在NISTSP800-38G中仅定义了FF1模式。答案：错误解析：SP800-38G定义了FF1与FF3两种模式。18.采用合成数据替代真实数据可完全消除隐私风险。答案：错误解析：合成数据仍可能泄露训练集信息，需结合差分隐私或隐私审计。19.在MongoDB中，$redact聚合操作符可用于实现基于角色的字段级脱敏。答案：正确解析：$redact可根据条件排除敏感子文档，实现动态脱敏。20.对于高维稀疏数据，k-匿名通常比差分隐私更易保持数据效用。答案：错误解析：高维稀疏导致维度灾难，k-匿名会严重泛化，效用反而低于噪声更小的差分隐私。21.重识别攻击中，若攻击者掌握外部数据源，则l-多样性比k-匿名更具鲁棒性。答案：正确解析：l-多样性额外要求敏感属性多样性，可抵御同质性攻击。22.安全多方计算（MPC）可直接输出明文结果，无需任何脱敏处理。答案：错误解析：MPC输出若为敏感统计，仍需进一步脱敏或添加噪声。23.在数据脱敏生命周期中，“退役”阶段需对脱敏规则版本进行归档与销毁。答案：正确解析：防止历史规则被逆向，导致旧数据重识别。24.采用局部差分隐私（LDP）时，数据在上传前已在客户端加噪，因此无需可信服务器。答案：正确解析：LDP架构假设服务器不可信，客户端自主加噪。25.对于图像中的人脸脱敏，基于生成式对抗网络的“人脸替换”技术可保留原人脸表情与姿态。答案：正确解析：StyleGAN等模型可生成表情、姿态一致的新人脸，实现视觉脱敏。四、填空题（每空2分，共20分）26.在Laplace机制中，对于敏感度为Δf的查询函数f，加入的噪声尺度参数b=________。答案：解析：Laplace分布尺度参数与敏感度成正比，与隐私预算ε成反比。27.若某数据集采用(5,3)-匿名，则k=________，l=________。答案：5；3解析：括号内依次表示k与l参数。28.在医疗数据脱敏中，ICD-10编码字段若采用层次泛化，需遵循________编码树结构。答案：前缀保留解析：ICD-10为树形编码，前缀保留可保持语义层次。29.对日期字段进行“年份归一化”脱敏，若原始区间为[2000,2025]，归一化后区间[0,25]，则归一化公式为________。答案：y解析：线性平移即可保持相对间隔。30.在MongoDB动态脱敏中，使用DE31.对连续数值字段使用Top-DownGreedy算法实现k-匿名，其时间复杂度约为________。答案：O解析：基于排序与贪心分割，主流实现为TDG。32.在数据脱敏效果评估中，若JS散度为0.08，则CP值约为________%。答案：8解析：CP通常直接取JS散度乘以100。33.采用RSA-Paillier混合加密实现“可聚合脱敏”，其中Paillier算法支持________运算。答案：加法同态解析：Paillier具有加法同态性质，支持密文相加。34.在数据沙箱中，为防止模型记忆，需在训练阶段引入________噪声。答案：梯度解析：梯度扰动可阻止成员推理攻击。35.对日志中的JWT令牌进行脱敏，应保留________部分以支持链路追踪。答案：Header解析：Header含算法与类型，无敏感信息，Payload需脱敏。五、简答题（每题8分，共24分）36.简述k-匿名与差分隐私在“无需背景知识”假设上的差异，并指出哪一种更适合开放数据发布。答案：k-匿名隐含假设攻击者仅掌握准标识符信息，一旦获得外部数据源（如选民登记册），重识别风险急剧上升；差分隐私在数学定义上无需任何背景知识假设，通过噪声机制提供可量化的最坏情况保护。开放数据发布场景下，攻击者背景知识不可控，因此差分隐私更适合，其隐私预算ε可公开，便于审计。37.说明格式保持加密（FPE）在银行卡号脱敏中的密钥轮换流程，并给出密钥版本管理的两种策略。答案：流程：1)生成新密钥K'，使用KMS分发至各脱敏网关；2)网关双写：新数据用K'加密，旧数据仍用K解密；3)后台批量重加密：读取密文→用K解密→用K'加密→写回；4)完成全部重加密后，废除K。策略：A.密钥版本号嵌入密文前缀，如“v01|cipher”，解析时按版本路由；B.使用密钥派生函数（KDF），以密钥索引与银行卡号BIN作为输入，无需存储版本字段，减少存储开销。38.描述一种基于深度学习的医疗文本脱敏框架，并说明如何评估其识别准确率与脱敏鲁棒性。答案：框架：1)预训练：使用PubMedBERT在医学语料上继续预训练，获得领域词向量；2)序列标注：采用BioNER标签体系（B-PER,I-PER,B-DISE,I-DISE等），在人工标注的2万份出院记录上微调；3)脱敏策略：对识别出的实体采用同类型合成实体替换，如“张三”→“李强”，保持句法与语义一致性；4)后处理：利用医学知识图谱校验替换词合理性，如疾病名称需属于同一ICD章节。评估：识别准确率：采用实体级F1，需区分严格匹配与类型匹配；脱敏鲁棒性：采用黑盒攻击模拟，向输入文本注入同音字、拼写变异、部首拆分等噪声，要求F1下降不超过5%；同时运行成员推理攻击，验证模型是否记忆原始敏感实体，若攻击AUC<0.55视为鲁棒。六、综合计算题（共31分）39.（10分）某电商释放一份用户消费数据，包含年龄、邮编、消费金额。已知：年龄敏感度Δf=1，邮编Hamming敏感度Δf=2，消费金额敏感度Δf=10；需回答两个查询：Q1：平均年龄；Q2：金额大于500的用户平均消费。采用纯差分隐私，总隐私预算ε=1.0，要求两个查询等预算分配。（1）给出Laplace机制下每个查询的噪声尺度参数；（2）若真实Q1=30，Q2=800，请写出含噪结果的期望与方差；（3）若改为并行组合，两个查询不重叠，求总隐私预算。答案：（1）每查询预算ε'=0.5，Q1：b₁=Δf/ε'=1/0.5=2Q2：b₂=10/0.5=20（2）含噪结果期望等于真实值，Q₁̂：期望30，方差2b₁²=8Q₂̂：期望800，方差2b₂²=800（3）并行组合且数据集不重叠，总预算取最大值0.5。40.（10分）某医院发布住院记录，采用k-匿名，准标识符为{年龄,性别,邮编}，敏感属性为“疾病”。原始数据如下：年龄性别邮编疾病25男100081HIV26男100081HIV27男100081流感28男100082流感29男100082流感30女100082癌症（1）若k=2，判断当前数据是否满足k-匿名，若不满足，请使用Mondrian算法进行一次分割，给出分割后的两个等价类；（2）对分割后的结果，检查是否满足(2,2)-多样性，若不满足，给出调整方案。答案：（1）当前6条记录，邮编100081有3条，100082有3条，均≥2，故已满足k=2，无需分割。（2）检查100081组：疾病{HIV,HIV,流感}，l=2，满足(2,2)-多样性；100082组：疾病{流感,流感,癌症}，l=2，亦满足。因此无需调整。41.（11分）某金融公司需对日志中的银行卡号脱敏，规则为：保留前6位BIN与后4位，中间位用“”填充。已知银行卡号长度为16位，字符集为数字。41.（11分）某金融公司需对日志中的银行卡号脱敏，规则为：保留前6位BIN与后4位，中间位用“”填充。已知银行卡号长度为16位，字符集为数字。（1）写出掩码函数M(x)的数学表达式；（2）若攻击者掌握某用户出生日期、手机号、邮箱，并通过外部breached库获得候选银行卡号集合S，大小为10⁴，求在理想随机假设下，成功重识别概率上限；（3）若将掩码策略改为“保留前6位，后4位用安全哈希（SHA-256）取模10⁴”，给出新掩码函数并分析抗重识别能力变化。答案：（1）设x=x₁x₂…x₁₆，则M(（2）掩码后剩余6+4=10位明文，未知6位，每位10种可能，理论空间10⁶，攻击者候选集10⁴，故重识别概率上限为10⁴/10⁶=0.01。（3）新掩码：(抗重识别能力显著提升：后4位由确定性掩码变为哈希摘要，无法直接比对；攻击者需预先计算哈希，候选集需扩展至10⁶，计算成本提升；但存在哈希碰撞，理论上碰撞概率约1-e^(-10⁴×10⁴/10⁶)≈0.63×10⁻²，可忽略。综上，重识别概率从1%降至约0.01%以下。七、方案设计题（共30分）42.某省级政务大数据中心计划向高校科研团队开放脱敏后的医保数据，数据规模3亿条，涉及字段：个人编号、就诊日期、医院等级、疾病ICD、药品编码、费用、性别、出生年份、地区编码。要求：a)满足《个人信息保护法》与《科学数据管理办法》；b)支持统计分析与机器学习；c)支持多租户隔离，租户间不可互推原始信息；d)提供可验证的脱敏报告。请设计端到端技术方案，涵盖数据分级、脱敏策略、计算环境、审计机制、密钥生命周期，并给出效用评估指标与风险残余分析。答案：1)数据分级：按《GB/T35273》分为四级，个人编号、出生年份、地区为准标识符（三级），疾病、药品、费用为敏感（四级）。2)脱敏策略：个人编号：采用保留格式加密（FF