数据防泄漏知识竞赛试卷(附答案)

数据防泄漏知识竞赛试卷(附答案)一、单项选择题（每题2分，共20分）1.根据我国《网络安全法》及相关规定，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。下列选项中，不属于个人信息的是（）。A.公民的身份证号码、电话号码B.个人的行踪轨迹、住宿信息C.企业公开的法人代表姓名D.个人的健康生理信息、交易信息2.数据分类分级是数据安全治理的基础。某公司根据数据遭到篡改、破坏、泄露或者非法获取、非法利用后，可能对国家安全、公共利益或者个人、组织合法权益造成的危害程度，将数据分为核心数据、重要数据和一般数据。其中，“核心数据”的界定主要关联（）。A.组织经济利益B.个人隐私权益C.国家安全、国民经济命脉、重要民生、重大公共利益D.企业商业秘密3.在数据防泄漏（DLP）技术体系中，内容识别技术是关键。以下哪种技术主要通过分析文件的结构特征（如文件头、特定字节序列）来识别敏感数据，但对加密或混淆后的数据识别能力较弱？（）A.精确数据比对（EDM）B.结构化数据指纹（IDM）C.关键词和正则表达式匹配D.统计分析和机器学习4.员工A在未获授权的情况下，使用个人U盘将包含客户联系方式的内部数据库复制带出公司。这种行为主要违反了数据安全三要素中的（）。A.保密性B.完整性C.可用性D.可靠性5.数据脱敏是一种常见的数据保护技术。关于静态脱敏与动态脱敏的区别，以下描述正确的是（）。A.静态脱敏应用于生产环境，动态脱敏应用于测试开发环境。B.静态脱敏会改变存储介质中的原始数据，动态脱敏则在数据访问时实时进行脱敏，原始数据不变。C.动态脱敏通常用于数据迁移或归档场景。D.静态脱敏对数据库的性能影响通常大于动态脱敏。6.在部署网络数据防泄漏方案时，常采用网络代理或网关设备对流出内部网络的数据流进行检测和拦截。这种技术主要防范的数据泄露途径是（）。A.内部人员通过物理介质（如移动硬盘）窃取数据。B.外部攻击者通过社会工程学手段获取凭证。C.数据通过HTTP、HTTPS、FTP、SMTP等网络协议外传。D.应用程序漏洞导致的数据批量泄露。7.根据《中华人民共和国数据安全法》，国家建立数据安全应急处置机制。发生数据安全事件时，数据处理者应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。这里的“规定”主要指的是在事件发生后（）小时内报告。A.1B.12C.24D.728.零信任（ZeroTrust）安全模型对数据防泄漏有重要指导意义。其核心原则不包括（）。A.默认不信任网络内外的任何主体B.基于角色的最小权限访问控制C.假设内部网络是安全的D.对所有访问请求进行严格的身份认证和授权9.云环境下的数据防泄漏面临新的挑战。客户与云服务提供商（CSP）共同承担安全责任。在典型的IaaS（基础设施即服务）模型中，通常由客户负责的安全范畴是（）。A.物理主机的安全B.虚拟化层安全C.操作系统、应用程序及数据本身的安全D.数据中心物理设施安全10.数据防泄漏不仅需要技术手段，也需要管理措施。以下哪项管理措施对于防止内部人员无意或恶意泄露数据效果最直接？（）A.定期进行漏洞扫描B.部署下一代防火墙C.实施严格的数据访问权限审批和审计制度D.对所有出站数据进行加密二、多项选择题（每题3分，共15分。多选、少选、错选均不得分）11.数据生命周期通常包括多个阶段，数据防泄漏措施应贯穿始终。在数据“使用”阶段，可采取的有效防泄漏措施包括（）。A.部署终端DLP代理，监控和阻止敏感数据通过USB、打印等渠道外泄。B.对存储在数据库中的敏感数据进行加密。C.实施屏幕水印技术，防止通过拍照方式泄露屏幕信息。D.对访问敏感数据的操作进行详细的日志记录和审计。E.在数据传输前进行数据分类分级打标。12.关于数据加密在防泄漏中的作用，以下说法正确的有（）。A.对存储的敏感数据进行加密，即使数据被非法获取，也无法直接读取明文，保护了数据的保密性。B.传输层加密（如TLS/SSL）可以有效防止数据在传输过程中被窃听。C.全盘加密（如BitLocker）主要防范设备丢失导致的物理介质数据泄露。D.只要使用了加密技术，就可以完全杜绝所有类型的数据泄露风险。E.加密密钥的管理安全与加密算法本身同样重要。13.以下哪些场景可能构成数据泄露事件？（）A.由于系统配置错误，导致包含用户个人信息的数据库在互联网上可被公开访问。B.公司前员工离职后，利用记忆中尚未被撤销的账号密码登录系统，下载了技术设计文档。C.内部开发人员将生产数据库的备份文件复制到测试环境进行分析，但测试环境未进行脱敏处理且安全防护较弱。D.黑客利用SQL注入漏洞，窃取了网站后台存储的用户账号和哈希加密后的密码。E.市场部门为进行推广，经用户明确同意后，向第三方广告合作伙伴提供了用户的性别和所在城市信息。14.数据防泄漏解决方案的部署模式主要有三种：网络DLP、终端DLP和发现DLP。以下描述符合它们特点的有（）。A.网络DLP通常部署在网络边界出口，监控HTTP、SMTP等协议流量。B.终端DLP代理安装在用户电脑上，可以控制USB端口、蓝牙、打印等物理输出通道。C.发现DLP主要用于对存储在文件服务器、数据库、云存储中的静态数据进行扫描和分类。D.终端DLP对加密网络流量的检测能力通常强于网络DLP。E.一套完整的企业级DLP方案往往需要结合多种部署模式。15.员工的数据安全意识是数据防泄漏的重要防线。企业开展有效的数据安全意识培训应注重（）。A.定期进行，形成制度化、常态化的培训机制。B.内容紧密结合实际工作场景和最新威胁案例。C.采用多种形式，如线上课程、线下讲座、模拟钓鱼演练等。D.培训后无需考核，主要依靠员工自觉。E.高层管理人员无需参加此类培训，主要针对普通员工。三、判断题（每题1分，共10分。正确的打“√”，错误的打“×”）16.数据防泄漏（DLP）的主要目标是阻止所有数据流出组织边界。（）17.数据脱敏后，如果脱敏算法和规则被泄露，原始数据仍然存在被还原的风险。（）18.根据最小权限原则，即使是部门经理，也只能访问其履行职责所必需的最少数据。（）19.水印技术（如数字水印、屏幕水印）主要用于追踪泄露源头，对防止数据泄露本身作用有限。（）20.只要数据存储在公司的内网服务器上，不连接互联网，就是绝对安全的，无需额外的防泄漏措施。（）21.《个人信息保护法》规定，处理个人信息应当取得个人同意，但为应对突发公共卫生事件所必需的情况除外。（）22.数据备份的主要目的是保障数据的可用性，与数据防泄漏没有直接关系。（）23.在数据防泄漏策略中，对“敏感数据”的精准定义和识别是策略能否有效执行的前提。（）24.云访问安全代理（CASB）是一种部署在云服务消费者和提供商之间的安全策略执行点，可以用于监控和控制云服务中的数据访问与传输，是云数据防泄漏的重要工具。（）25.内部威胁只可能来自有恶意意图的员工，疏忽大意的员工不会造成数据泄露。（）四、填空题（每空1分，共10分）26.数据安全三要素是保密性、完整性和________。27.我国《数据安全法》中定义的数据处理活动，包括数据的收集、存储、使用、加工、传输、提供、________等。28.在DLP策略配置中，常见的三种响应动作为：仅记录（Log）、________（Quarantine）和阻止（Block）。29.一种常见的加密算法类型，加密和解密使用相同的密钥，称为________加密算法，如AES。30.防止通过视觉方式泄露屏幕信息的技术，如在屏幕上叠加半透明的用户名、工号等信息，称为________技术。31.数据________是指通过对数据的内容、背景、来源等进行分析，确定其敏感级别并贴上相应标签的过程。32.零信任架构的核心理念是“从不信任，________验证”。33.数据________事件是指由于网络攻击、内部泄露、技术故障等原因，导致数据被未经授权访问、披露、篡改或破坏的安全事件。34.在共享或传输大文件时，使用带有________和访问权限控制的专业企业网盘，比使用个人邮箱或公共云盘更安全。35.员工在处理包含个人信息的纸质文件后，应使用________进行销毁，而非直接丢弃。五、简答题（每题5分，共25分）36.简述在数据防泄漏工作中，为什么“数据发现与分类分级”是至关重要的第一步？37.列举三种常见的数据泄露途径，并针对每种途径提出一项对应的技术防护措施。38.什么是“数据最小化原则”？在数据收集环节如何贯彻这一原则？39.对比静态数据脱敏和动态数据脱敏的主要应用场景。40.从管理和技术两个角度，各提出一项防范内部人员恶意泄露数据的措施。六、案例分析题（每题10分，共20分）41.案例背景：某金融科技公司“智付通”开发了一款移动支付APP。近期，安全团队通过监控发现，公司内部开发网络区域有大量异常外发流量，目的地为某个境外IP地址。经初步调查，怀疑是某位开发人员在测试环境中，误将连接了生产数据库副本的测试程序代码推送到了个人的公开GitHub仓库，导致数据库连接信息（含地址、用户名、密码）暴露。随后被恶意扫描者发现并利用，试图批量拉取生产数据库中的用户交易记录。问题：（1）请分析本案例中数据泄露的根本原因和直接原因。（4分）（2）请为“智付通”公司提出三条具体的改进建议，以防止类似事件再次发生。（6分）42.案例背景：B医院计划与一家医学研究机构合作，共享一批匿名的患者电子病历数据用于疾病研究。数据包含患者的年龄、性别、诊断结果、用药记录、检查指标等。医院信息科王主任认为，只要将患者的姓名和身份证号字段删除，数据就是安全的，可以共享。问题：（1）你认为王主任的观点是否正确？为什么？（3分）（2）请解释什么是“去标识化”以及什么是“匿名化”，并说明两者在数据安全保护强度上的区别。（4分）（3）针对此共享场景，为确保数据安全且符合法规要求，除了去标识化/匿名化处理，B医院还应考虑采取哪些措施？（至少3点）（3分）答案与解析一、单项选择题1.C。企业法人代表姓名作为公开的企业注册信息，通常不直接认定为个人信息，除非该信息与其他信息结合能识别到特定自然人。其他选项均为明确的个人信息类型。2.C。根据《数据安全法》及相关标准，核心数据是关系国家安全、国民经济命脉、重要民生、重大公共利益等的数据。3.B。结构化数据指纹（IDM）通过提取文件指纹（如哈希值）或特定格式特征来匹配已知的敏感文件（如一份特定的合同），对加密或内容修改后的文件失效。EDM匹配精确数据值（如特定身份证号），关键词和正则表达式匹配文本模式，统计分析和机器学习可识别未知的敏感内容模式。4.A。未经授权复制并带走数据，破坏了数据的保密性，即信息不被泄露给未授权个体的特性。5.B。静态脱敏用于非生产环境，将数据脱敏后形成副本，原数据不变；动态脱敏用于生产环境，在查询时实时脱敏返回结果，原始数据不变。6.C。网络DLP通过监控网络协议流量来检测和阻止数据外传。A对应终端DLP，B对应安全意识培训和管理，D对应应用安全和入侵检测。7.C。根据《数据安全法》及《网络安全事件报告办法》等规定，一般数据安全事件报告时限为24小时内。8.C。零信任的核心是摒弃“内部即安全”的传统边界防护观念，默认不信任任何网络位置的主体。9.C。在IaaS模型中，云服务商负责物理安全、虚拟化层及以下的安全；客户负责操作系统、应用程序、数据及身份访问管理等安全。10.C。权限审批和审计是从管理流程上控制谁能访问什么数据，并能追溯访问行为，是防范内部威胁的核心管理措施。A、B、D主要是技术手段。二、多项选择题11.ACD。B属于“存储”阶段措施，E属于“创建/采集”或“存储”阶段措施。A、C、D直接针对数据在使用过程中的泄露风险。12.ABCE。D错误，加密无法防范所有泄露途径，例如授权用户恶意泄露解密后的数据、社会工程学攻击获取密钥等。13.ABCD。A是配置错误导致未授权公开访问；B是权限管理不当和离职流程缺陷；C是数据不当复制导致暴露风险；D是外部攻击导致数据被窃。E在获得用户有效同意且提供最小必要信息的情况下，属于合法合规的数据提供。14.ABCE。D错误，对于加密流量，网络DLP通常需要解密才能检测内容（需配合证书），而终端DLP在数据加密前即可在终端上识别内容，因此在某些场景下终端DLP对加密流量的检测更具优势。E正确，综合部署才能实现全面防护。15.ABC。D错误，培训效果需要评估和考核。E错误，安全意识需全员覆盖，高层更应率先垂范。三、判断题16.×。DLP的目标是防止敏感或关键数据被未授权外泄，而非阻止所有数据流动。正常的业务数据交换是必需的。17.√。如果脱敏算法（如替换规则、加密密钥）和原始数据映射关系泄露，且脱敏数据保留了一定统计特征，存在被重新识别的风险。18.√。这是最小权限原则的核心要求。19.√。水印技术主要起威慑和溯源作用，能在泄露发生后帮助追踪责任人，但不能在事前阻止泄露行为。20.×。内网环境同样面临内部人员泄露、内部攻击、物理窃取等风险，需要纵深防御。21.√。《个人信息保护法》第十三条规定了同意豁免的情形，包括应对突发公共卫生事件等。22.×。虽然备份主要针对可用性，但备份数据本身若未加密或保护不当，也可能成为泄露源，因此备份数据的安全管理也是防泄漏的一部分。23.√。策略基于对敏感数据的准确识别，识别不准会导致漏报（该拦的没拦）或误报（影响业务）。24.√。CASB是云安全的关键组件，能实施DLP、加密、访问控制等策略。25.×。内部威胁包括恶意内部人和因疏忽、缺乏培训导致无意识泄露数据的内部人。四、填空题26.可用性27.公开28.隔离（或告警并隔离）29.对称30.屏幕水印（或桌面水印）31.分类（或数据分类）32.始终（或总是）33.安全34.密码（或加密）35.碎纸机五、简答题36.答：因为数据防泄漏策略的制定和执行必须基于对“保护对象”的清晰认知。如果不知道数据在哪里、有哪些、敏感程度如何，防护措施将无的放矢。“数据发现”是全面梳理组织内数据资产分布、形态和数量的过程；“分类分级”则是根据数据的价值、敏感度和法规要求，为其打上安全标签。只有完成了这一步，才能针对不同级别和类别的数据，制定差异化的、精细化的保护策略（如谁可以访问、能否外发、如何加密等），实现安全与效率的平衡，避免“一刀切”或防护盲区。37.答：（1）途径：通过电子邮件外发敏感文件。措施：部署邮件网关DLP，对出站邮件内容进行扫描，拦截或加密包含敏感数据的邮件。（2）途径：使用移动存储设备（如U盘）拷贝数据。措施：部署终端DLP，对USB端口进行管控，禁止或审计向移动设备复制敏感文件的行为。（3）途径：将代码或配置文件上传至公共代码仓库（如GitHub）导致凭据泄露。措施：实施代码仓库安全扫描（如使用GitHooks或SAST工具），在提交代码时自动检测并阻止包含密钥、密码、IP等敏感信息的代码提交。（也可答：网络传输泄露–部署网络DLP；打印泄露–部署打印管控和审计；云存储泄露–部署CASB等。）38.答：“数据最小化原则”是指收集和处理个人信息应当限于实现处理目的的最小范围，不得过度收集个人信息。在数据收集环节贯彻此原则：（1）明确且具体的收集目的：在收集前清晰界定每一项数据收集是为了实现何种具体的业务功能或服务。（2）评估必要性：对于计划收集的每类数据，评估其是否为实现上述目的所“必需”。如果不是，则不收集。（3）选择最小范围：在必要的类别中，只收集最少数量的数据。例如，如果仅需验证用户年龄是否成年，则收集出生年份而非完整的出生日期。（4）告知用户：在隐私政策中明确告知所收集数据的类型、目的及必要性。39.答：静态数据脱敏：主要用于非生产环境，如开发、测试、培训、数据分析、数据共享等场景。其特点是一次性或定期地将生产环境中的敏感数据抽取出来，经过脱敏规则处理后，生成一个安全的数据副本供非生产环境使用。它保护的是脱离生产环境的静态数据副本。动态数据脱敏：主要用于生产环境的实时数据访问场景。其特点是在用户访问生产数据库时，根据用户的角色和权限，实时、动态地对返回的查询结果中的敏感字段进行脱敏。原始生产数据保持不变。它保护的是生产环境中数据在被访问时的安全，常用于客服、运维等需要访问部分数据但不应看到完整敏感信息的场景。40.答：管理角度：实施严格的离职流程管理。包括及时、彻底地禁用所有系统账户、收回所有门禁及设备权限、进行离职面谈重申保密义务、签署离职保密协议等，切断其访问数据的途径，并形成法律约束。技术角度：部署全面的用户行为分析（UBA）或用户实体行为分析（UEBA）。通过机器学习基线分析用户的正常数据访问模式，实时检测异常行为，如非工作时间大量访问敏感数据、下载远超正常工作需要的数据量、访问从未访问过的敏感数据库等，并及时告警，以便安全团队干预。六、案例分析题41.答：（1）根本原因：公司缺乏完善的开发安全管理制度和流程，特别是测试环境数据安全管理、代码安全管理以及生产与测试环境隔离策略存在严重漏洞。直接原因：①测试环境使用了生产数据库副本（或连接信息），且该副本未做脱敏处理，导致敏感数据（连接凭据）存在于测试环境。②代码仓库安全管理缺失，开发人员能够将包含敏感配置信息的代码推送到公开的互联网仓库。③网络监控与响应虽然发现了异常流量，但属于事后发现，未能预防泄露发生。（2）改进建议：加强测试数据管理：严格禁止在测试环境中使用真实的生产数据库或未脱敏的生产数据副本。建立自动化的静态数据脱敏流程，为测试、开发环境提供安全的、仿真的数据。实施代码安全管控：a.强制使用内部私有代码仓库进行开发协作。b.在代码提交环节部署预提交钩子（pre-commithooks）或CI/CD管道安全扫描，自动检测并阻止包含密码、密钥、IP地址等敏感信息的代码提交。c.对开发人员进行代码安全培训。强化权限与网络隔离：a.遵循最小权限原则，严格管理生产数据库的访问权限，测试环境程序不应拥有生产数据库的访问权。b.加强网络边界控制，对从开发测试区到生产区的网络访问进行严格限制和