2025年数据脱敏技术规范与应用试题（附答案）

2025年数据脱敏技术规范与应用试题（附答案）一、单项选择题（本大题共15小题，每小题2分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出）1.数据脱敏技术的核心目标是A.彻底删除所有数据中的敏感信息B.在实现敏感信息不可识别的同时保留原始数据的业务可用性C.对敏感数据进行加密存储防止泄露D.对敏感数据进行打码处理，避免肉眼识别2.我国现行专门规范数据脱敏技术要求的国家标准是A.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》B.GB/T35273-2020《信息安全技术个人信息安全规范》C.GB/T41479-2022《信息安全技术数据脱敏要求》D.GB/T37988-2019《信息安全技术数据分类分级指南》3.针对生产环境原始数据，预先完成脱敏处理后导入开发、测试等非生产环境长期使用，该脱敏方式属于A.静态脱敏B.动态脱敏C.增量脱敏D.实时脱敏4.下列技术中，属于不可逆脱敏技术的是A.对称加密脱敏B.静态泛化C.格式保留加密（FPE）D.确定性加密5.根据《中华人民共和国个人信息保护法》，经过处理无法识别特定自然人且不能复原的个人信息属于A.去标识化个人信息B.匿名化处理后的信息C.加密个人信息D.脱敏个人信息6.对居民身份证号进行处理，遮蔽第7-14位出生日期段，输出格式为1101011234，该脱敏方法A.全掩码脱敏B.部分掩码脱敏C.哈希脱敏D.泛化脱敏7.下列场景中，最适合采用动态脱敏技术的是A.向第三方合作伙伴批量输出脱敏后业务数据集B.开发测试环境的训练数据供给C.生产环境面向外部合作伙伴开放的实时数据查询接口服务D.离线数据灾备存储8.根据《个人信息保护法》对个人信息处理活动的管理要求，关于脱敏处理记录，下列说法正确的是A.脱敏后数据已无敏感信息，无需留存任何处理记录B.脱敏处理属于个人信息处理活动，应当完整留存脱敏方案、处理日志，留存期限满足法定监管要求C.只要完成脱敏就可以任意对外提供数据，无需留存记录D.只有处理敏感个人信息才需要留存脱敏记录，一般个人信息不需要9.哈希脱敏过程中添加盐值的核心作用是A.提高哈希运算的处理速度B.防止彩虹表碰撞攻击，提升脱敏后数据的抗破解能力C.缩短哈希值的输出长度D.保证哈希值输出格式与原始数据一致10.企业实施静态脱敏的标准流程中，第一步应当完成的核心工作是A.配置脱敏规则B.敏感数据识别与分类分级C.开展脱敏效果验证D.从生产库抽取原始数据11.差分隐私技术通过向原始数据集添加可控噪声实现敏感信息保护，同时保留数据集的统计特性，该技术属于以下哪类脱敏技术A.加密类脱敏B.泛化类脱敏C.扰动类脱敏D.替换类脱敏12.下列验证工作中，属于数据脱敏效果验证中的合规性验证范畴的是A.验证脱敏后数据的业务兼容性，保证业务系统正常运行B.验证所有敏感数据均已按照规则完成处理，符合法律法规与标准要求C.验证脱敏后数据集与原始数据集的统计偏差在可接受范围内D.验证脱敏处理的吞吐量满足业务批量处理的性能要求13.根据GB/T41479-2022《信息安全技术数据脱敏要求》，针对敏感个人信息的脱敏处理，应当满足的核心要求是A.脱敏后无法直接或间接识别特定自然人，不能复原原始敏感值B.脱敏后可以保留原始精确值，仅隐藏自然人身份标识即可C.只要不公开原始数据，就可以保留部分敏感特征D.仅需要遮蔽自然人姓名，其他字段无需特殊处理14.下列风险中，不属于数据脱敏本身带来的典型风险的是A.脱敏不彻底导致的敏感数据残留风险B.脱敏规则过度严格导致的数据可用性损失风险C.多源数据关联导致的重识别风险D.网络传输过程中的数据丢包风险15.脱敏处理后的重要数据向境外第三方提供的，依据我国《数据安全法》《数据出境安全评估办法》，应当履行的法定程序是A.无需任何程序，脱敏后的数据不存在风险B.依法开展数据出境安全评估C.仅需要企业内部完成审批即可D.仅需要告知相关自然人即可二、多项选择题（本大题共10小题，每小题3分，共30分。多选、少选、错选均不得分）1.数据脱敏技术应当遵循的核心原则包括A.最小必要原则：仅对确定的敏感数据进行脱敏处理，不对非敏感数据进行不必要修改B.安全与可用性平衡原则：在保障敏感信息安全的前提下，最大程度保留原始数据的业务可用性和统计特性C.可溯源原则：脱敏处理的全流程应当可追溯，留存完整的处理记录D.合规性原则：脱敏方案与结果应当符合我国现行法律法规、国家标准的要求2.根据GB/T41479-2022《信息安全技术数据脱敏要求》，按照脱敏时机与应用场景，数据脱敏可分为哪两类核心类型A.静态脱敏B.动态脱敏C.可逆脱敏D.不可逆脱敏3.下列技术中，属于不可逆脱敏技术范畴的有A.范围泛化B.加盐哈希脱敏C.随机替换D.数据截断4.关于去标识化脱敏与匿名化脱敏的区别，下列说法正确的有A.去标识化脱敏后仍然存在通过结合其他信息识别特定自然人的可能，属于个人信息范畴B.匿名化脱敏要求处理后无法识别特定自然人且不能复原，不属于个人信息范畴C.去标识化脱敏无法完全消除重识别风险，仍需按照个人信息要求进行保护D.匿名化是脱敏的最高安全等级，处理后的信息可不受个人信息保护法规约束5.动态脱敏技术常见的实现方式包括A.基于数据库访问控制的动态脱敏B.基于API网关的实时脱敏处理C.基于数据库代理层的中间件脱敏D.批量抽取原始数据预先脱敏存储6.数据脱敏效果验证通常包括哪几个核心维度A.合规性验证：验证脱敏方案和结果符合法律法规与监管要求B.安全性验证：验证敏感信息已完成有效脱敏，不存在可被利用的残留风险C.可用性验证：验证脱敏后数据满足业务场景的使用需求，业务逻辑可正常运行D.性能验证：验证脱敏处理的速度、吞吐量满足业务场景的性能要求7.下列场景中，需要对包含敏感个人信息的原始数据开展脱敏处理的有A.生产环境数据同步至非生产环境供内部开发测试使用B.向第三方合作伙伴批量输出业务数据集用于建模分析C.面向公众或外部机构开放数据查询、数据产品服务D.司法机关因办案需要依法调取原始涉案数据8.数据脱敏后常见的重识别风险来源包括A.脱敏规则泄露导致攻击者可反向推导原始敏感数据B.多源不同脱敏数据集交叉关联碰撞出原始身份信息C.脱敏不彻底导致敏感数据残留，可直接识别自然人D.加盐哈希处理打乱原始数据特征9.根据《中华人民共和国个人信息保护法》，开展个人信息脱敏处理应当符合下列哪些要求A.公开脱敏处理的规则与目的B.处理过程不得危害国家安全、公共利益C.处理过程不得侵害自然人的合法权益D.任何脱敏处理都必须取得个人的单独同意10.面向人工智能模型训练场景的数据脱敏，通常需要满足哪些特殊要求A.保留原始数据集的特征分布一致性，保证模型训练效果B.控制添加的噪声扰动，避免过度干扰模型的特征学习C.彻底消除训练数据中的敏感个人信息，满足合规要求D.显著提高模型的推理速度，降低部署成本三、判断题（本大题共10小题，每小题1分，共10分。正确打√，错误打×）1.数据脱敏的核心要求是彻底删除所有敏感数据，无需考虑原始数据的业务可用性。2.静态脱敏是对原始数据进行预先批量脱敏处理，脱敏结果可长期存储供后续使用，适合非生产环境数据供给场景。3.根据《个人信息保护法》，去标识化处理后的个人信息不属于个人信息，无需进行保护。4.格式保留加密（FPE）脱敏后的数据格式与原始数据完全一致，不会影响原有业务系统的逻辑校验，适合保留格式的脱敏场景。5.动态脱敏需要预先存储完整的脱敏后数据集，会占用大量额外的存储资源。6.GB/T41479-2022《信息安全技术数据脱敏要求》是我国现行专门规范数据脱敏技术的国家标准。7.加盐哈希脱敏属于可逆脱敏技术，可通过盐值反向恢复原始数据。8.依据个人信息保护相关法规要求，脱敏处理作为个人信息处理活动，需要留存完整的处理日志与脱敏方案。9.泛化脱敏通过降低数据的精度粒度实现敏感信息保护，同时保留原始数据的统计特性，适合统计分析场景使用。10.脱敏处理后的去标识化个人信息向境外提供的，仍然需要符合我国数据出境监管的相关要求。四、简答题（本大题共2小题，每小题6分，共12分）1.请简述静态脱敏与动态脱敏的核心区别，并分别列举2个典型应用场景。2.请结合我国现行法规与国家标准，简述个人信息脱敏处理应当遵循的核心合规要求。五、案例分析题（本大题共1小题，共18分）某头部零售企业积累了包含500万条用户个人信息的原始消费数据集，拟开展以下三类业务：场景1：将生产环境的原始用户消费数据同步至企业内部算法部门的开发测试环境，用于训练智能化用户画像模型，算法部门要求数据保留原始业务格式和统计特征，不影响模型训练效果；场景2：每月向合作的第三方营销科技公司批量输出20万条加工后的用户消费数据集，用于合作方开展联合营销建模；场景3：面向合作的商场开放线上实时数据接口，接口可根据授权查询商场会员的消费偏好数据，不得泄露会员的个人敏感信息。请回答以下问题：（1）针对上述三个场景，分别指出适合采用的脱敏方式，并说明理由（9分）（2）针对用户的姓名、身份证号、手机号三个核心敏感字段，结合零售行业业务需求，分别给出合适的脱敏技术方案，并说明理由（9分）参考答案及解析一、单项选择题1.答案：B解析：数据脱敏的核心目标是平衡敏感信息安全保护与数据可用性需求，实现敏感信息不可被识别的同时，保留原始数据的业务特征供后续使用。A选项错误，脱敏不需要删除所有敏感数据，仅处理敏感识别信息；C选项错误，加密是数据存储保护技术，核心是可逆解密，不属于脱敏的核心目标；D选项错误，打码只是脱敏的一种具体方式，不是核心目标。2.答案：C解析：GB/T41479-2022是我国专门针对数据脱敏技术出台的国家标准，明确了数据脱敏的分类、技术要求、验证要求等内容。A选项是等级保护基本要求，B选项是个人信息安全规范，D选项是数据分类分级指南，均不是专门的数据脱敏标准。3.答案：A解析：静态脱敏的定义就是预先对批量原始数据完成脱敏处理，脱敏后的数据导入目标环境长期使用，适合开发测试等非生产环境场景。动态脱敏是访问时实时脱敏，不需要预先存储脱敏结果，因此B、D错误，增量脱敏是静态脱敏的一种子类，针对增量数据处理，不符合题干描述，因此C错误。4.答案：B解析：不可逆脱敏指脱敏后无法通过任何技术手段恢复原始敏感数据，泛化通过将精确值转换为范围降低数据粒度，原始精确值无法恢复，属于不可逆脱敏。对称加密、格式保留加密、确定性加密均可以通过密钥恢复原始数据，属于可逆脱敏，因此A、C、D错误。5.答案：B解析：《个人信息保护法》明确规定，匿名化处理后的信息是无法识别特定自然人且不能复原的信息，不属于个人信息。去标识化仍存在重识别风险，属于个人信息，因此A错误，C、D不符合法定定义。6.答案：B解析：部分掩码脱敏是保留部分原始数据的字符，仅遮蔽敏感的核心段，题干中的身份证号处理方式就是典型的部分掩码脱敏，因此B正确。全掩码是遮蔽全部字段，泛化是改范围，哈希是输出哈希值，因此A、C、D错误。7.答案：C解析：动态脱敏适合生产环境实时访问场景，在用户访问数据时实时完成脱敏，不需要预先存储脱敏后的数据集，因此面向外部的实时查询接口适合动态脱敏。A、B、D都是离线批量场景，适合静态脱敏，因此C正确。8.答案：B解析：《个人信息保护法》要求所有个人信息处理活动都应当留存完整的处理记录，脱敏属于个人信息处理活动，无论处理一般个人信息还是敏感个人信息，都需要留存脱敏方案和处理日志，满足监管审计要求，因此B正确，A、C、D错误。9.答案：B解析：盐值是添加到原始数据中的随机字符串，加盐后可以避免攻击者使用预计算的彩虹表碰撞破解原始敏感数据，提升哈希脱敏的安全性，因此B正确。加盐不会提高运算速度，也不会缩短哈希长度，也不能保证格式一致，因此A、C、D错误。10.答案：B解析：静态脱敏实施的第一步是识别梳理数据中的敏感信息，完成分类分级，之后才能根据敏感级别配置对应脱敏规则，因此B正确，A、C、D都是后续步骤。11.答案：C解析：扰动类脱敏通过向原始数据添加可控噪声、打乱关联关系等方式改变原始敏感值，同时保留整体统计特性，差分隐私是典型的扰动类脱敏技术，因此C正确。12.答案：B解析：合规性验证核心是确认脱敏过程和结果符合法律法规、监管规则和标准要求，检查所有敏感数据均按规则完成处理，因此B正确。A属于可用性验证，C属于统计一致性验证，D属于性能验证，因此错误。13.答案：A解析：GB/T41479-2022明确要求，敏感个人信息脱敏后应当满足无法识别特定自然人，不能复原原始敏感值，因此A正确，B、C、D不符合标准要求。14.答案：D解析：网络传输丢包是网络传输环节的问题，和数据脱敏技术本身无关，不属于脱敏的典型风险，因此D正确。A、B、C都是脱敏过程中常见的风险。15.答案：B解析：根据《数据出境安全评估办法》，重要数据出境无论是否脱敏，都需要依法开展数据出境安全评估，因此B正确，A、C、D不符合法定要求。二、多项选择题1.答案：ABCD解析：四项均属于数据脱敏应当遵循的核心原则，全部正确。2.答案：AB解析：GB/T41479-2022明确按照脱敏时机和应用场景分为静态脱敏和动态脱敏两类，可逆和不可逆是按照可逆性划分的，因此CD错误，AB正确。3.答案：ABCD解析：范围泛化、加盐哈希、随机替换、数据截断四种技术都无法恢复原始敏感数据，均属于不可逆脱敏，全部正确。4.答案：ABCD解析：四项表述均符合《个人信息保护法》对去标识化和匿名化的定义和管理要求，全部正确。5.答案：ABC解析：批量预先脱敏存储是静态脱敏的实现方式，因此D错误，ABC均属于动态脱敏的常见实现方式，正确。6.答案：ABCD解析：四个维度都是数据脱敏效果验证的核心内容，全部正确。7.答案：ABC解析：司法机关依法调取原始涉案数据属于法定履职场景，不需要对原始数据进行脱敏处理，因此D错误，ABC均是需要脱敏的常见场景，正确。8.答案：ABC解析：加盐哈希是降低重识别风险的技术，不是风险来源，因此D错误，ABC都是重识别风险的常见来源，正确。9.答案：ABC解析：脱敏是个人信息的安全保护措施，若企业已经合法取得个人信息，为了保护数据安全开展脱敏不需要额外取得个人单独同意，仅向第三方提供脱敏后的个人信息才需要按规定取得同意，因此D错误，ABC符合个保法要求，正确。10.答案：ABC解析：提高模型推理速度是模型结构优化和部署优化的目标，和数据脱敏无关，因此D错误，ABC都是AI训练场景脱敏的特殊要求，正确。三、判断题1.答案：×解析：数据脱敏的核心是平衡安全与可用性，不能为了安全牺牲不必要的数据可用性，题干表述错误。2.答案：√解析：符合静态脱敏的定义和应用场景，表述正确。3.答案：×解析：根据《个人信息保护法》，只有匿名化处理后的信息不属于个人信息，去标识化仍属于个人信息，需要保护，题干表述错误。4.答案：√解析：格式保留加密FPE的核心特点就是脱敏后保持原始数据格式，不影响原有业务校验逻辑，表述正确。5.答案：×解析：动态脱敏是访问时实时处理，不需要预先存储脱敏后的完整数据集，不会占用额外存储资源，静态脱敏才需要预先存储，题干表述错误。6.答案：√解析：表述符合国家标准编号和定位，正确。7.答案：×解析：加盐哈希是单向运算，属于不可逆脱敏，无法通过盐值恢复原始数据，题干表述错误。8.答案：√解析：符合个人信息保护法对处理活动留存记录的要求，表述正确。9.答案：√解析：符合泛化脱敏的技术特点，表述正确。10.答案：√解析：去标识化个人信息仍属于个人信息，出境需要符合监管要求，表述正确。四、简答题1.参考答案：核心区别（3分）：①脱敏时机不同：静态脱敏是预先对批量原始数据完成脱敏处理，再将脱敏结果交付使用；动态脱敏是在数据访问请求发生时实时对响应数据进行脱敏，不改变原始存储数据。②存储要求不同：静态脱敏需要存储脱敏后的完整数据集，占用额外存储资源；动态脱敏无需预先存储脱敏结果，仅在访问时实时处理。典型应用场景（3分）：静态脱敏：开发测试环境数据供给、第三方批量数据输出，答对任意2个即可；动态脱敏：生产环境对外实时数据查询接口、内部不同权限用户访问控制脱敏，答对任意2个即可。2.参考答案：核心合规要求：①脱敏目的合法，不得违反法律法规的强制性规定，不得侵害自然人合法权益