数据安全笔试题及答案解析

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

第一部分 单项选择题（每题2分，共20分）

1、下列选项中，哪一项不属于数据安全的基本目标？
A. 数据机密性
B. 数据完整性
C. 数据可用性
D. 数据冗余性

D（数据冗余性主要用于容灾备份，并非数据安全的核心目标之一）

2、以下加密算法中，属于对称加密的是哪一个？
A. RSA
B. ECC
C. AES
D. SM2

C（AES为对称加密算法；RSA、ECC和SM2均为非对称加密算法）

3、依据《个人信息保护法》，当个人信息处理者因业务需求向境外传输个人信息时，必须通过国家网信部门组织的安全评估，或按照相关规定由专业机构实施（）。
A. 风险审计
B. 安全认证
C. 合规审查
D. 数据脱敏

B（根据《个人信息保护法》第三十八条，需进行安全认证或安全评估）[此处为图片1]

4、隐私计算技术的主要目的是什么？
A. 提高数据处理效率
B. 在不共享原始数据的前提下实现多方联合计算
C. 减少数据存储开销
D. 增强加密强度

B（其核心理念是“数据可用不可见”，确保数据在使用过程中不泄露原始信息）

5、以下哪种方法不属于常见的数据脱敏手段？
A. 替换（例如将手机号“1381234”替换为虚拟号码）
B. 混淆（如将日期“20231001”随机改为“20230928”）
C. 加密（如对身份证号采用AES加密）
D. 截断（如将详细地址“北京市朝阳区XX路123号”简化为“北京市朝阳区”）

C（加密是可逆的数据保护方式，而脱敏要求不可逆地改变数据形态）[此处为图片2]

6、“基于角色的访问控制（RBAC）”在数据库权限管理中的关键特征是：
A. 根据用户属性动态分配权限
B. 按照用户所担任的角色（如管理员、财务员）授予相应权限
C. 依据数据敏感级别设定访问权限
D. 根据访问时间自动调整权限

B（RBAC模型以角色为中心进行权限分配；ABAC则依赖于属性判断）

7、根据GDPR规定，个人数据控制者在发现数据泄露后，向监管机构报告的最晚时限是：
A. 24小时内
B. 48小时内
C. 72小时内
D. 96小时内

C（GDPR明确要求在获知泄露事件后的72小时内上报监管机构）

8、以下哪种攻击主要威胁数据的完整性？
A. 中间人攻击（MITM）
B. SQL注入攻击
C. DDoS攻击
D. 重放攻击

B（SQL注入可能导致数据库内容被篡改，破坏数据完整性；MITM影响机密性，DDoS影响可用性，重放攻击影响真实性）

9、数据分类与数据分级之间的主要区别在于：
A. 分类是对数据属性的划分，分级是对数据风险程度的评估
B. 分类反映数据价值，分级体现数据类型
C. 两者只是表述不同，实质相同
D. 分类适用于静态数据，分级适用于动态数据

A（分类关注“数据是什么”，如交易数据、用户资料；分级关注“数据有多重要”，如一级高敏、二级一般）

10、下列措施中，属于数据防泄露（DLP）技术范畴的是：
A. 对数据库执行定期备份
B. 识别并拦截员工邮件中包含的敏感信息
C. 配置服务器防火墙策略
D. 集中存储与分析日志文件

B（DLP系统通过内容识别机制防止敏感数据通过邮件等渠道外泄）

第二部分 填空题（每空2分，共20分）

1、数据安全的“三性”原则包括机密性、__________ 和可用性。

完整性

2、根据《数据安全法》，国家实行数据分类分级保护制度，依据数据在经济社会发展中的重要性，以及一旦遭受篡改、破坏、泄露或非法利用后，对国家安全、公共利益或个人、组织合法权益造成的 __________ 程度，进行分级管理。

危害

3、常见的哈希算法有SHA256、__________（任举一例），这类算法的核心特性是 __________（不可逆/可逆向还原）。

MD5（或SM3）；不可逆

4、隐私计算的典型技术包括联邦学习、__________（任举一例）以及可信执行环境（TEE）。

多方安全计算（或安全多方计算/MPC）

5、在数据库访问控制中，ABAC（基于属性的访问控制）的决策依据由 __________、__________ 和环境属性共同构成。

用户属性；资源属性（顺序可互换）

6、依照《网络安全法》，关键信息基础设施运营者在中国境内运营期间收集和产生的个人信息及重要数据，原则上应在 __________ 存储；确需出境的，须按国家网信部门会同国务院有关部门制定的办法完成安全评估。

境内

7、数据脱敏分为静态脱敏与动态脱敏两种形式，其中 __________ 脱敏通常在数据查询或输出时实时处理，例如对敏感字段进行掩码显示。

动态

第三部分 简答题（每题8分，共40分）

1、请简述数据分类与数据分级的区别及联系。

区别：数据分类是依据数据的内容属性、来源或用途等维度，将其划分为不同的类别，例如用户信息、交易记录、操作日志等；而数据分级则是基于数据的敏感性及其一旦泄露可能带来的影响程度，划分出不同的安全等级，如核心级、重要级、一般级。

联系：数据分类是开展数据分级的前提条件，只有先明确了“这是什么类型的数据”，才能进一步评估其“重要程度如何”。同时，分级结果反过来指导分类数据的具体保护策略，例如高敏感级别的数据应采取加密存储、严格访问控制等强化防护措施。

2、零信任架构（Zero Trust Architecture）的核心原则及其在数据安全中的应用

零信任架构的基本理念是“永不信任，始终验证”。该模型默认不信任网络内外的任何用户、设备或系统，无论其位于组织边界内还是外。所有访问请求都必须经过严格的身份认证、设备健康状态检查以及环境风险评估，并在此基础上动态授予最小必要权限。

在实际的数据安全场景中，这一原则体现为多维度的持续验证机制。例如，当员工尝试访问生产数据库时，系统不仅要求提供账号密码和动态令牌以确认身份，还需检测终端是否安装了合规的安全软件（如防病毒程序和补丁更新），同时判断访问时间是否处于正常工作时段。只有在上述条件均满足的情况下，才允许其查询与其岗位职责直接相关的最小范围数据，从而有效降低数据滥用与泄露的风险。

3、隐私计算技术如何解决传统数据协作中的痛点？实例说明

传统的数据协作方式通常需要将原始数据集中共享，这极易导致敏感信息暴露。例如，在金融机构与第三方开展风控合作时，若直接传输用户的银行流水记录，可能引发严重的隐私泄露问题。而隐私计算技术（如联邦学习、多方安全计算）通过加密算法和分布式计算协议，实现了“数据可用不可见”的目标——即各方无需交换原始数据即可完成联合分析或建模。

一个典型的应用案例是两家医院联合研究糖尿病药物疗效。借助联邦学习技术，每家医院在本地使用自身患者数据训练模型，仅将加密后的模型参数上传至中心节点进行聚合，最终生成全局模型。整个过程中，患者的病历等敏感信息从未离开本地系统，既保障了个人隐私，又达成了跨机构的数据价值协同。

4、数据脱敏的关键原则及常见策略

数据脱敏是保护敏感信息的重要手段，实施过程中应遵循三大核心原则：最小必要性（仅对必须处理的字段进行脱敏）、不可逆性（确保脱敏后无法还原原始数据）以及一致性（相同输入产生相同的脱敏结果，以维持业务逻辑稳定）。

以下是三种常用的脱敏方法及其适用场景：

• 替换：将真实手机号“13812345678”替换为“1385678”，保留部分格式用于界面展示，适用于用户个人中心等前端显示场景。
• 随机偏移：对出生日期“19900101”施加±2天内的随机变动，变为“19900103”，可用于统计分析任务（如年龄分布分析），避免精确识别个体。
• 截断：将详细地址“北京市朝阳区光华路8号”简化为“北京市朝阳区”，适用于区域级数据分析，如用户地理分布统计。

5、数据库审计的功能及其在合规中的作用

数据库审计系统具备多项关键功能：全面记录每一次数据库操作的行为日志，包括执行者、操作时间、来源IP地址及具体SQL语句；实时监测异常行为模式，如越权访问、批量删除或高频查询；并能自动生成符合监管要求的审计报告，满足《数据安全法》等相关法规的合规需求。

以某银行为例，监管部门要求其证明未发生违规查询客户账户信息的情况。通过调取数据库审计日志，发现一名柜员在非工作时间段登录系统，并执行了200条客户交易流水的查询操作。结合其岗位权限（仅限查询本人经办客户），可判定该行为超出授权范围，构成违规。此证据不仅支持内部追责流程，也为向监管机构提交合规响应提供了可靠依据。

第四部分 案例分析题

背景概述：A公司是一家为中小银行提供信贷风控服务的金融科技企业，持有大量敏感数据，包括用户姓名、身份证号、银行流水和逾期记录等。2023年10月，运维人员在排查服务器故障时发现，“用户银行流水”表中有30万条记录被非法导出。经调查，攻击者利用一个长期未清理的测试账号，通过暴力破解密码进入数据库并下载数据。进一步分析显示，该数据库未开启操作日志审计功能，且敏感字段（如流水金额）以明文形式存储。

1、本次数据泄露事件暴露出的安全漏洞（至少4点）

• ① 账号权限管理存在严重缺陷：测试账号长期留存，且拥有访问生产数据库的权限，违反了“最小权限”原则，即便其名义上仅具备查询测试数据的权限。
• ② 密码安全策略不足：测试账号未采用强密码规则（如长度不少于12位、包含大小写字母、数字及特殊符号），易被暴力破解。
• ③ 缺乏操作日志审计机制：数据库未启用操作日志记录功能，导致无法及时察觉大规模数据导出行为，延误了响应时机。
• ④ 敏感数据未加密存储：银行流水中的金额等关键信息以明文保存，一旦数据被窃取，攻击者可直接读取全部内容，加剧信息泄露后果。

2、事件发生后的应急处置措施（至少3点）

• ① 立即禁用涉事测试账号，重置所有数据库账户密码，并配置IP白名单策略，限制仅允许可信内网IP地址连接数据库，阻断外部非法访问路径。
• ② 开展数据泄露影响范围溯源：核查被导出的30万条记录是否已被上传至公网或转售，若确认已扩散，应依法启动用户通知程序（如发送风险提示短信），履行告知义务。
• ③ 根据《数据安全法》第四十五条规定，在72小时内向属地网信部门及金融行业监管部门上报事件详情，包括泄露原因、受影响数据范围及已采取的应对措施。

3、A公司长期改进数据安全体系的建议（至少4点）

• ① 引入零信任访问控制机制：对所有数据库访问请求实施动态验证，包括双因素身份认证、终端设备安全状态检测（如杀毒软件运行情况、系统补丁级别）以及访问时间窗口控制（仅限工作时间）。根据用户角色动态分配最小权限，例如业务人员只能访问其所负责客户的特定数据。
• ② 对敏感字段实施加密存储：针对银行流水金额等高敏信息，采用强加密算法（如AES-256）进行静态加密，确保即使数据被非法获取也无法解读内容。

[此处为图片1]

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：数据安全 答案解析 笔试题 Architecture Architect