2025年公需科目大数据时代的互联网信息安全考试答案(3).docxVIP

2025年公需科目大数据时代的互联网信息安全考试答案(3)

一、单项选择题（每题2分，共20分）

1.根据《数据安全法》，国家建立数据分类分级保护制度，其中“重要数据”的识别主体是（）。

A.数据处理者自行识别并定期评估

B.省级网信部门统一认定

C.行业主管部门制定目录

D.国家数据安全工作协调机制统筹确定

答案：C

2.大数据环境下，攻击者通过分析多个低敏感数据集的关联关系获取高敏感信息，这种攻击方式属于（）。

A.侧信道攻击

B.数据聚合攻击

C.流量劫持攻击

D.社会工程攻击

答案：B

3.《个人信息保护法》规定，处理敏感个人信息应当取得个人的单独同意，敏感个人信息不包括（）。

A.生物识别信息

B.健康信息

C.通信记录

D.行踪轨迹信息

答案：C（注：通信记录属于一般个人信息，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等）

4.网络安全等级保护2.0中，“云计算安全扩展要求”强调对云租户的（）。

A.物理隔离

B.逻辑隔离

C.数据加密

D.访问控制

答案：B

5.大数据平台中，为防止数据泄露，通常采用“数据脱敏”技术，以下属于静态脱敏的是（）。

A.对查询结果中的身份证号部分隐藏

B.在数据传输过程中动态替换姓名

C.对归档数据进行永久变形处理

D.根据用户权限动态显示不同精度数据

答案：C

6.根据《关键信息基础设施安全保护条例》，关键信息基础设施运营者应当自行或者委托网络安全服务机构对网络安全措施进行检测评估，频率至少为（）。

A.每季度一次

B.每半年一次

C.每年一次

D.每两年一次

答案：C

7.大数据时代，数据跨境流动的核心风险是（）。

A.传输延迟

B.主权数据泄露

C.格式不兼容

D.存储成本增加

答案：B

8.以下不属于零信任架构核心原则的是（）。

A.持续验证

B.最小权限访问

C.网络边界防御

D.风险动态评估

答案：C（零信任强调“永不信任，始终验证”，弱化传统边界防御）

9.某企业因数据泄露被用户起诉，根据《民法典》侵权责任编，用户需证明的关键要件是（）。

A.企业存在过错

B.数据泄露与损害结果存在因果关系

C.企业未采取任何安全措施

D.用户信息属于敏感信息

答案：B（注：数据侵权责任适用过错责任原则，用户需证明损害、过错、因果关系）

10.联邦学习技术的主要目的是（）。

A.提高数据计算效率

B.实现数据“可用不可见”

C.增强数据存储容灾能力

D.简化数据清洗流程

答案：B

二、多项选择题（每题3分，共15分）

1.大数据安全治理的“三同步”原则包括（）。

A.同步规划

B.同步建设

C.同步使用

D.同步评估

答案：ABC（注：《网络安全法》要求安全与信息化“三同步”：同步规划、建设、使用）

2.个人信息处理者的“告知-同意”义务包括（）。

A.明确告知处理目的、方式、范围

B.提供撤回同意的途径

C.对儿童信息需取得监护人同意

D.告知数据共享的第三方信息

答案：ABCD

3.大数据平台常见的安全风险点包括（）。

A.元数据泄露导致数据资产暴露

B.分布式架构下的访问控制失效

C.实时流数据处理中的日志留存不足

D.多源数据融合后的隐私泄露

答案：ABCD

4.《数据出境安全评估办法》规定，需要申报数据出境安全评估的情形包括（）。

A.数据处理者向境外提供重要数据

B.关键信息基础设施运营者向境外提供个人信息

C.处理100万人以上个人信息的数据处理者向境外提供个人信息

D.自上年1月1日起累计向境外提供10万人个人信息的数据处理者

答案：ABC（注：D项应为“累计向境外提供10万人个人信息或1万人敏感个人信息”）

5.大数据安全技术中的“差分隐私”通过（）实现隐私保护。

A.向数据中添加随机噪声

B.限制查询结果的精度

C.加密所有原始数据

D.控制数据访问次数

答案：AB

三、判断题（每题2分，共20分）

1.大数据时代，“数据匿名化”处理后即可完全消除隐私风险。（）

答案：×（匿名化数据仍可能通过关联分析重新识别）

2.企业收集用户个人信息时，若用户拒绝提供非必要信息，企业可以拒绝提