数据脱敏加密技师（初级）考试试卷及答案

数据脱敏加密技师（初级）考试试卷及答案第一部分填空题1.数据脱敏是指对敏感数据进行______处理，使其无法识别原始数据主体且不影响业务使用。2.常用对称加密算法包括AES、DES和______。3.不可逆脱敏后的数据______还原原始数据。4.GDPR中要求处理个人数据需遵循______原则（仅处理必要数据）。5.动态脱敏是在______（访问/存储）时实时处理敏感数据。6.MD5属于______（可逆/不可逆）哈希算法。7.数据脱敏需遵循最小化、______、按需可逆等原则。8.加密密钥管理需注意______、轮换、备份。9.个人敏感信息包括身份证号、手机号、______等。10.脱敏后的数据可用于______、测试、分析等场景。第二部分单项选择题1.以下属于不可逆脱敏的是（）A.替换B.哈希C.加密D.屏蔽2.对称加密的特点是（）A.加密解密密钥不同B.速度快C.仅用于静态数据D.密钥难管理3.数据脱敏的主要目的不包括（）A.隐私保护B.合规C.提升数据性能D.数据利用4.动态脱敏适用于（）A.实时查询B.数据备份C.第三方共享D.批量处理5.属于个人敏感信息的是（）A.姓名B.邮箱C.银行卡号D.职业6.静态脱敏的特点是（）A.实时处理B.生成脱敏副本C.修改原始数据D.仅在线使用7.不属于哈希算法的是（）A.SHA-256B.MD5C.RSAD.以上都不是8.脱敏需满足的法规不包括（）A.GDPRB.个人信息保护法C.网络安全法D.劳动法9.脱敏工具核心功能不包括（）A.敏感数据识别B.规则配置C.数据加密D.系统运维10.不可逆脱敏适用于（）A.需还原场景B.数据分析C.生产实时查询D.数据备份第三部分多项选择题1.数据脱敏原则包括（）A.最小化B.一致性C.按需可逆D.保密性2.常用对称加密算法（）A.AESB.RSAC.DESD.SHA-2563.不可逆脱敏方法（）A.哈希B.截断C.加密D.替换4.脱敏合规涉及法规（）A.GDPRB.个人信息保护法C.网络安全法D.消费者权益保护法5.动态脱敏适用场景（）A.在线查询B.实时报表C.数据仓库D.客服查询6.静态脱敏适用场景（）A.第三方共享B.测试数据C.数据备份D.实时查询7.脱敏工具要求（）A.敏感数据识别B.规则扩展C.高效性能D.多格式支持8.加密算法分类（）A.对称B.非对称C.哈希D.可逆9.个人信息保护法要求脱敏的情形（）A.数据共享B.备份C.分析D.销毁10.脱敏关键步骤（）A.敏感识别B.规则制定C.实施D.效果验证第四部分判断题1.数据脱敏=数据加密（）2.不可逆脱敏无法还原原始数据（）3.GDPR要求所有个人数据脱敏（）4.动态脱敏修改原始数据（）5.静态脱敏生成独立副本（）6.哈希算法可逆（）7.脱敏后数据可直接用于生产（）8.密钥越长安全性越高且性能越好（）9.敏感信息脱敏后无需再保护（）10.脱敏工具需支持所有数据类型（）第五部分简答题1.简述数据脱敏的定义及核心作用。2.对比静态脱敏与动态脱敏的主要区别。3.列举3种不可逆脱敏方法及典型用途。4.说明数据脱敏需遵循的2个核心合规要求。第六部分讨论题1.某电商需将客户姓名、身份证号、手机号、订单金额共享给第三方分析，如何设计脱敏方案？说明理由。2.讨论数据脱敏在“隐私保护”与“业务利用”之间的平衡策略。---答案部分填空题答案1.匿名化/变形2.3DES（三重DES）3.无法4.数据最小化5.访问6.不可逆7.一致性8.保密性9.银行卡号（或住址、健康信息）10.测试（或分析、研发）单项选择题答案1.B2.C3.C4.A5.C6.B7.C8.D9.D10.B多项选择题答案1.ABC2.AC3.AB4.ABC5.ABD6.ABC7.ABCD8.ABC9.ABC10.ABCD判断题答案1.×2.√3.×4.×5.√6.×7.×8.×9.×10.×简答题答案1.定义：对敏感数据变形/替换，使脱敏后数据无法识别原始主体且不影响业务。核心作用：①保护隐私；②满足GDPR、个人信息保护法等合规；③支持数据共享/分析，平衡隐私与利用。2.①时机：静态（存储前生成副本）vs动态（访问时实时处理）；②数据影响：静态修改副本不影响原始，动态不修改原始；③场景：静态（共享/测试）vs动态（实时查询）；④性能：静态批量高效，动态实时对性能有要求。3.①哈希：固定长度字符串，用于密码存储（无法还原）；②截断：截取部分内容（如身份证后4位），用于展示限制；③匿名化：彻底去除可识别信息，用于公开发布。4.①《个人信息保护法》：处理敏感信息需单独同意，采取脱敏等保护措施；②《GDPR》：遵循数据最小化，敏感数据处理需合法依据，脱敏是合规关键手段。讨论题答案1.方案：①姓名→随机化名（如“李XX”）；②身份证→截断后4位（XXXXXX1234）；③手机号→前3+后4（138XXXX1234）；④订单金额→区间聚合（100-500元）。理由：敏感信息需有限可识别，避免泄露身份；金额聚合不影响分析，符合合规要求。2.平衡策略：