版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2026年大数据安全知识试题及答案一、单项选择题(每题1分,共20分。每题只有一个正确答案,请将正确选项字母填入括号内)1.在《数据安全法》中,对“重要数据”实行分类分级保护,其分级依据的核心维度是()A.数据体量B.数据敏感程度与国家安全关联度C.数据产生频率D.数据存储介质类型答案:B2.下列哪一项不是GB/T37918-2019《数据安全能力成熟度模型》定义的“数据生存周期”阶段()A.采集B.传输C.销毁D.压缩答案:D3.在Hadoop生态中,用于提供细粒度数据访问控制的开源组件是()A.KnoxB.RangerC.FalconD.Flume答案:B4.差分隐私技术中,若查询函数全局敏感度为Δ,隐私预算为ε,则拉普拉斯机制所需噪声尺度参数为()A.ε/ΔB.Δ/εC.ε·ΔD.√(ε·Δ)答案:B5.某云平台采用“可用性区+跨区域复制”策略,RPO=0、RTO<15min,该策略主要应对的风险是()A.逻辑错误B.单点故障C.大规模自然灾害D.内部人员恶意删除答案:C6.在零信任架构中,用于持续评估终端安全状态的协议是()A.STIXB.TAXIIC.CEFD.PostureAssessment答案:D7.依据《个人信息保护法》,处理敏感个人信息应取得个人的()A.默示同意B.书面同意C.单独同意D.口头同意答案:C8.下列关于同态加密的说法正确的是()A.CKKS方案支持精确整数运算B.BGV方案支持浮点数近似运算C.Paillier支持无限次乘法同态D.BFV方案属于LeveledFHE答案:D9.在数据脱敏的“可逆性”要求中,若需支持业务回滚,应优先选择()A.掩码B.哈希加盐C.格式保持加密D.截断答案:C10.数据安全风险评估中,采用FAIR模型量化“损失事件频率”需输入的参数不包括()A.威胁事件频率B.脆弱性C.资产价值D.控制有效性答案:C11.在SparkSQL中,开启列级加密后,执行下列哪类操作会导致明文泄露()A.selectaes_decrypt(col)fromtB.selectcolfromtwhereid=1C.cachetabletD.explainselectcolfromt答案:C12.依据《网络数据安全管理条例(征求意见稿)》,处理超过()万人个人信息的平台运营者,应成立主要由外部成员组成的独立数据安全委员会。A.100B.500C.1000D.5000答案:C13.在Kubernetes环境下,为Pod指定运行用户UID10000以上,主要缓解的攻击面是()A.容器逃逸提权B.镜像投毒C.网络嗅探D.资源耗尽答案:A14.采用AES-GCM模式对日志文件进行加密,若初始化向量IV重复,则直接导致的安全问题是()A.密钥泄露B.明文可被重放C.完整性校验失效并可被重放D.加密速度下降答案:C15.在数据跨境传输场景下,国家网信办对“标准合同”的备案审查周期为()A.3个工作日B.7个工作日C.15个工作日D.30个工作日答案:C16.下列关于区块链+数据确权描述错误的是()A.链上哈希可证明数据完整性B.链上存储大容量原始数据成本低C.智能合约可实现数据访问授权自动化D.侧链技术可提升吞吐量答案:B17.在数据安全审计中,发现大量“SELECT”操作,优先使用的异常检测算法是()17.在数据安全审计中,发现大量“SELECT”操作,优先使用的异常检测算法是()A.AprioriB.One-ClassSVMC.K-MeansD.FP-Growth答案:B18.根据《工业数据分类分级指南(试行)》,一级数据发生篡改对工业生产的影响是()A.无影响B.轻微影响C.较大影响D.严重影响答案:A19.在联邦学习横向场景下,为防止模型更新泄露用户隐私,可额外加入的防御机制是()A.梯度压缩B.差分隐私噪声C.知识蒸馏D.早停答案:B20.数据安全能力成熟度达到DSMM四级时,组织在“制度流程”维度必须实现()A.文档化B.可审计C.持续优化D.自动化答案:C二、多项选择题(每题2分,共20分。每题有两个或两个以上正确答案,多选、少选、错选均不得分)21.以下哪些属于《个人信息保护法》规定的“敏感个人信息”()A.14岁以下未成年人的个人信息B.银行账户C.行踪轨迹D.宗教信仰答案:A、C、D22.在数据脱敏生产实践中,可能导致“身份关联”泄露的因素有()A.准标识符未充分泛化B.同一用户多表时间戳对齐C.哈希密钥泄露D.脱敏后数据再发布答案:A、B、C、D23.使用k-匿名模型时,为抑制“同质性攻击”,可补充的技术包括()A.l-diversityB.t-closenessC.差分隐私D.随机森林答案:A、B、C24.在数据安全运营中心(DSOC)中,实现“数据血缘追踪”需采集的元数据有()A.库表字段B.ETL脚本解析C.API调用日志D.网络流量五元组答案:A、B、C25.以下关于可信执行环境(TEE)描述正确的有()A.IntelSGX提供内存加密引擎B.ARMTrustZone将系统分为安全世界与正常世界C.TEE可抵御物理侧信道全部攻击D.TEE内代码可通过远程证明验证完整性答案:A、B、D26.在数据跨境传输安全评估中,需重点评估的国外法律环境要素包括()A.外国政府调取数据的程序B.数据主体救济渠道C.数据保护机构独立性D.当地时区差异答案:A、B、C27.以下属于《数据安全法》规定的“数据处理”活动的是()A.收集B.存储C.使用D.删除答案:A、B、C、D28.在数据库审计系统中,为实现“双向审计”需记录的要素有()A.返回行数B.返回内容摘要C.执行计划D.客户端MAC地址答案:A、B、C、D29.针对AI训练数据的“后门投毒”防御技术包括()A.输入过滤B.模型剪枝C.鲁棒聚合D.差分隐私答案:A、C、D30.在数据安全应急响应演练中,应输出的文档有()A.演练方案B.风险评估报告C.复盘改进报告D.业务连续性计划答案:A、B、C、D三、填空题(每空1分,共20分)31.在HDFS透明加密中,负责管理加密密钥的守护进程是________。答案:KMS(KeyManagementServer)32.根据GB/T35273-2020,个人信息控制者进行共享转让时,应事先开展________评估。答案:个人信息安全影响33.在差分隐私中,隐私预算ε越小,隐私保护强度越________。答案:高34.当使用SHA-256对密码进行散列时,为抵御彩虹表攻击,通常需额外加入________。答案:盐(Salt)35.在数据安全治理框架中,________层负责制定数据分类分级策略。答案:治理决策36.若MySQL开启generallog,则所有SQL语句会被写入________文件。答案:general_log_file37.在零信任网络中,________是动态访问控制策略的决策点。答案:PolicyDecisionPoint(PDP)38.数据安全能力成熟度模型中,三级在“技术工具”维度要求实现________部署。答案:集中管控39.在区块链数据存证场景,常用的哈希算法是________。答案:SHA-25640.依据《网络安全审查办法》,掌握超过100万用户个人信息的运营者赴国外上市,必须向________申报网络安全审查。答案:国家网信办41.在数据脱敏的“掩码”算法中,保留后四位其余用代替,称为________掩码。41.在数据脱敏的“掩码”算法中,保留后四位其余用代替,称为________掩码。答案:尾部42.当使用AES-256时,密钥长度为________位。答案:25643.在数据跨境标准合同中,境外接收方应在________日内向所在地监管机构报告数据泄露事件。答案:744.在Kubernetes中,NetworkPolicy基于________标签实现Pod间访问控制。答案:Label45.在数据安全运营指标中,MTTR指平均________时间。答案:修复46.在联邦学习纵向场景下,样本对齐通常采用________加密技术。答案:同态或RSA/OPRF(任填其一即给分)47.数据安全审计系统若需满足GB/T20945-2020,应至少保存审计日志________个月。答案:648.在数据分类分级指南中,影响对象分为国家安全、公共利益、________、个人权益四类。答案:组织权益49.在数据安全风险评估中,采用CVSSv3.1时,基础分最大值为________。答案:1050.在数据销毁阶段,对SSD采用________命令可实现芯片级擦除。答案:SecureErase四、判断题(每题1分,共10分。正确打“√”,错误打“×”)51.在数据安全治理中,数据Owner对数据安全负最终责任。(√)52.使用k-匿名后,数据集中任意等价类至少包含k条记录,因此无法发生重标识攻击。(×)53.在HTTPS通信中,只要使用TLS1.3,就无需再对传输数据做额外加密。(×)54.数据安全能力成熟度二级在“人员能力”维度要求关键岗位持证上岗。(√)55.差分隐私的“组合性质”表明,多次查询总隐私预算为各次预算之和。(√)56.在数据安全事件分级中,涉及1000万人个人信息泄露属于特别重大事件。(√)57.使用区块链存证后,原始数据被篡改的可能性为零。(×)58.在数据脱敏中,若采用格式保持加密,则加密后数据长度与原数据一致。(√)59.在数据安全运营中心,SOAR的核心功能是编排与自动化响应。(√)60.数据安全风险评估只需在系统上线前开展一次即可。(×)五、简答题(每题6分,共30分)61.简述数据安全生命周期各阶段对应的主要安全目标。答案:采集阶段确保来源可信与最小够用;传输阶段确保机密性、完整性、抗重放;存储阶段确保加密、访问控制、备份;使用阶段确保授权、脱敏、审计;共享阶段确保合同约束、评估、追溯;销毁阶段确保不可恢复、证明销毁。62.说明差分隐私中“全局敏感度”与“局部敏感度”的区别及应用场景。答案:全局敏感度指查询函数在任意相邻数据集上最大输出变化,适用于离线发布;局部敏感度指在特定数据集上的最大变化,需加平滑机制,适用于交互式查询,可降噪声但需防止数据依赖泄露。63.列举数据跨境传输安全评估的三类评估方法并给出优劣。答案:自评估—成本低但主观性强;第三方评估—客观专业但费用高;国家评估—权威但周期长。组织应结合数据级别、规模、目的选择组合方式。64.说明在零信任架构中实现“微分段”所需的关键技术组件。答案:身份中心(IdP)、策略引擎(PE)、策略管理点(PAP)、策略执行点(PEP)、软件定义边界(SDP)、细粒度网络可视化工具。65.简述数据安全应急响应“黄金1小时”应完成的核心任务。答案:事件确认与定级、启动应急预案、隔离受影响系统、保全证据、初步溯源、向监管机构报告、对外信息披露准备。六、计算与分析题(共30分)66.(计算题,10分)某电商公司需发布用户年龄分布统计,采用拉普拉斯机制实现ε-差分隐私。已知年龄查询全局敏感度Δ=1,隐私预算ε=0.1,求所需噪声尺度b,并计算在95%置信区间下噪声的绝对值上限。答案:b=Δ/ε=10;拉普拉斯分布95%置信区间为±ln(20)·b≈±30;故上限30。67.(分析题,10分)给定表T(ID,Age,Disease),需发布3-匿名数据。现有等价类{(ID1,ID2,ID3):Age=30,Disease=Flu}、{(ID4,ID5,ID6):Age=30,Disease=Flu},请指出存在的攻击类型并给出改进方案。答案:存在“同质性攻击”与“背景知识攻击”;改进:引入l-diversity(l≥2),对Disease泛化或扰动,使等价类内敏感属性至少出现2个不同值。68.(综合题,10分)某金融企业拟将10TB信贷风控模型训练数据迁移至异地云机房,网络带宽1Gbps,要求72小时内完成,传输过程需加密并支持断点续传。请给出技术方案并计算是否满足时间窗口。答案:有效吞吐约110MB/s,理论耗时≈10×
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年广西壮族自治区贺州市住房和城乡建设局人员招聘笔试备考题库及答案详解
- 2026年包头市青山区住房和城乡建设局人员招聘考试备考题库及答案详解
- 人工智能驱动的交易系统构建
- 2026年柳州市鱼峰区住房和城乡建设局人员招聘笔试备考题库及答案详解
- 面试题车位问题及答案
- 麻醉进修试题及答案
- 2026年福建省南平市住房和城乡建设局人员招聘笔试参考题库及答案详解
- 路政执法试题及答案
- 2026年杭州市上城区住房和城乡建设局人员招聘笔试参考试题及答案详解
- AI模型可信度评估
- 学堂在线 管理沟通的艺术 期末考试答案
- aeo单证管理制度
- QGDW11338-2023变电工程工程量计算规范
- 口腔实习生入科宣教
- 2025年合肥市金鹃传媒科技股份有限公司招聘笔试参考题库含答案解析
- Z3050摇臂钻床使用操作说明书
- 浙江省杭州市萧山区2025年六年级下学期小升初招生数学试卷含解析
- 分布式光伏0.4kV配电柜技术规范书
- 道路清扫保洁及垃圾清运服务投标方案技术标
- 《金庸武侠经典》课件
- 史上最全船舶演习记录规范(中英文对照)
评论
0/150
提交评论