数据脱敏技术应用工程师岗位招聘考试试卷及答案

数据脱敏技术应用工程师岗位招聘考试试卷及答案一、填空题（每题1分，共10分）1.数据脱敏的核心目标是在保留数据______的同时，防止敏感信息泄露。答案：可用性2.常用静态脱敏技术包括______、替换、shuffling等。答案：掩码3.GDPR要求个人数据处理遵循“______”原则，脱敏是实现该原则的重要手段。答案：数据最小化4.动态脱敏根据______动态调整规则，不同用户看到不同脱敏结果。答案：访问权限5.手机号脱敏常用保留前3位和后4位，中间用______代替。答案：星号6.身份证脱敏保留前6位（地区码）和后4位（校验码），中间用______填充。答案：星号7.脱敏规则的______是指覆盖不同场景敏感数据，无遗漏。答案：完整性8.金融行业常用______技术，生成与原数据统计特征一致的假数据。答案：数据合成9.______脱敏是对数据不可逆变换，无法还原原数据。答案：不可逆10.医疗数据中患者姓名、病历号属于______敏感数据。答案：个人身份识别二、单项选择题（每题2分，共20分）1.以下属于静态脱敏的是（）A.实时查询脱敏B.数据导出前脱敏C.权限控制脱敏D.数据合成答案：B2.下列不是数据脱敏原则的是（）A.可用性B.不可逆性C.唯一性D.一致性答案：C3.GDPR中，脱敏后无法识别个人身份的属于（）数据A.匿名B.假名C.敏感D.公开答案：A4.属于可逆脱敏的是（）A.掩码B.加密C.替换D.shuffling答案：B5.医疗数据中患者诊断结果属于（）敏感数据A.身份识别B.健康信息C.金融D.公开答案：B6.常用开源脱敏工具是（）A.DelphixB.IBMInfoSphereC.ApacheSparkSQLD.OracleDataMasking答案：C7.脱敏“一致性”原则指（）A.不同规则结果一致B.同一规则多场景结果一致C.格式一致D.统计特征一致答案：B8.不需要脱敏的场景是（）A.生产数据用于测试B.敏感数据对外共享C.公开数据内部使用D.患者数据用于科研答案：C9.身份证脱敏保留前6位的作用是（）A.保持地区统计意义B.验证身份C.方便查询D.符合格式答案：A10.动态与静态脱敏的区别是（）A.静态不可还原B.动态实时执行C.动态只用于测试D.静态用于生产答案：B三、多项选择题（每题2分，共20分）1.数据脱敏常用技术包括（）A.掩码B.替换C.加密D.数据合成E.权限控制答案：ABD2.属于敏感数据的是（）A.手机号B.邮箱C.身份证号D.公开简历E.产品价格答案：ABC3.脱敏需遵循的合规要求包括（）A.GDPRB.中国个人信息保护法C.HIPAAD.PCIDSSE.ISO27001答案：ABCD4.静态脱敏适用场景（）A.测试数据准备B.数据归档C.对外共享D.实时查询E.生产备份答案：ABC5.动态脱敏适用场景（）A.生产查询B.权限差异化访问C.实时分析D.测试环境E.数据导出答案：ABC6.脱敏规则设计需考虑（）A.数据类型B.敏感等级C.业务需求D.合规要求E.工具能力答案：ABCDE7.不可逆脱敏包括（）A.掩码B.加盐哈希C.替换D.数据合成E.加密答案：ABD8.医疗数据需重点保护的信息（）A.患者姓名B.病历号C.诊断结果D.住院时间E.医生姓名答案：ABCD9.金融数据需重点保护的信息（）A.银行卡号B.交易密码C.交易金额D.客户姓名E.产品代码答案：ABD10.脱敏效果评估指标（）A.泄露率B.可用性C.规则覆盖率D.性能影响E.合规性答案：ABCDE四、判断题（每题2分，共20分）1.数据脱敏就是数据加密。（×）2.静态脱敏后的数据可还原为原数据。（×）3.动态脱敏仅查询时生效，不修改原数据。（√）4.脱敏后的数据必须完全无法识别个人身份。（×）5.所有敏感数据无论场景都需脱敏。（×）6.GDPR中假名化数据仍属于个人数据，需合规。（√）7.数据合成生成的假数据与原数据统计特征一致。（√）8.脱敏规则一次设计永久使用。（×）9.权限控制是数据脱敏技术。（×）10.医疗数据脱敏时住院号需脱敏。（√）五、简答题（每题5分，共20分）1.简述数据脱敏与加密的区别。答案：核心区别是可还原性：脱敏（不可逆）后无法还原原数据，仅保留业务可用性（如格式、统计特征）；加密可逆，通过密钥可还原。目标不同：脱敏用于非生产场景（测试、共享）的安全，加密用于生产传输/存储安全。脱敏不依赖密钥，加密依赖密钥管理；脱敏针对部分敏感字段（如手机号中间4位），加密通常对整个数据块操作。2.静态与动态脱敏的适用场景有哪些？答案：静态脱敏适用于非实时固定场景：测试数据准备、对外共享、数据归档。动态脱敏适用于实时权限场景：生产环境查询（不同权限看不同结果）、实时分析、跨部门差异化访问。3.脱敏规则设计的基本步骤？答案：①敏感数据识别（标记身份证、手机号等）；②确定脱敏目标（可用性、可逆性）；③选择技术（掩码、替换等）；④规则验证（覆盖场景、无泄露）；⑤合规校验（GDPR、个人信息保护法）；⑥规则更新（业务变化、新敏感数据）。4.数据脱敏在金融行业的应用价值？答案：①合规规避（PCIDSS、个人信息保护法，避免罚款）；②数据安全（测试/共享时保护客户敏感信息）；③业务可用（脱敏后可用于测试、分析，不影响业务）；④信任提升（保护隐私增强用户信任）；⑤成本降低（减少泄露后的赔偿、声誉损失）。六、讨论题（每题5分，共10分）1.如何平衡数据脱敏的“可用性”与“安全性”？答案：需场景化设计：①敏感分层（高敏感用不可逆脱敏，低敏感轻度脱敏）；②业务对齐（如金融交易分析用“保留范围+随机化”，既不泄露具体金额又满足统计）；③动态权限（不同用户看不同粒度，如开发看不到完整身份证）；④效果迭代（定期评估可用性与安全性，调整规则）。2.医疗数据脱敏需注意哪些特殊合规要求