2025年公需科目大数据时代的互联网信息安全考试试题及答案.docxVIP

2025年公需科目大数据时代的互联网信息安全考试试题及答案

一、单项选择题（共20题，每题1.5分，共30分）

1.在大数据环境中，以下哪项技术主要用于解决“数据孤岛”问题带来的安全隐患？

A.数据加密技术

B.联邦学习技术

C.访问控制技术

D.数字签名技术

答案：B（联邦学习通过在本地训练模型并仅交换加密参数，避免数据跨域流动，解决数据孤岛与隐私保护的矛盾。）

2.根据《数据安全法》规定，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送评估报告。风险评估的周期最短为：

A.每半年一次

B.每年一次

C.每两年一次

D.每季度一次

答案：B（《数据安全法》第三十条明确要求重要数据处理者每年至少开展一次风险评估。）

3.以下哪种攻击方式利用大数据平台的分布式计算特性，通过伪造海量低优先级请求占用计算资源，导致正常任务无法执行？

A.SQL注入攻击

B.DDoS攻击

C.侧信道攻击

D.资源耗尽攻击（ResourceStarvation）

答案：D（资源耗尽攻击通过伪造低优先级任务抢占CPU、内存等资源，与DDoS的流量洪泛不同，更针对分布式计算资源。）

4.某金融机构需对用户交易数据进行脱敏处理，要求处理后的数据无法通过任何方式还原原始信息。以下哪种脱敏技术符合要求？

A.掩码处理（如将身份证号前6位隐藏）

B.K匿名化（确保每组至少K条记录）

C.哈希处理（如SHA256加盐哈希）

D.泛化处理（如将“28岁”泛化为“2030岁”）

答案：C（哈希处理通过单向散列函数生成固定长度摘要，理论上无法逆向还原原始数据，属于不可逆脱敏；其他选项均可能通过关联分析等方式部分还原。）

5.大数据时代的“数据影子”指的是：

A.用户在网络活动中未主动提供但被间接收集的数据

B.存储在冷备份介质中的历史数据

C.经过加密处理后不可见的密文数据

D.因数据冗余产生的重复存储数据

答案：A（“数据影子”是用户行为留下的非主动提供的衍生数据，如IP地址、设备指纹、浏览轨迹等。）

6.以下哪项不属于《个人信息保护法》中“最小必要原则”的具体要求？

A.收集的个人信息类型应与服务功能直接相关

B.收集的个人信息数量应最少且足够实现服务目的

C.存储的个人信息应设置明确的存储期限

D.处理个人信息前需取得用户明示同意

答案：D（“明示同意”属于“知情同意原则”，“最小必要”侧重数据类型与数量的控制。）

7.某电商平台使用联邦学习技术联合多家物流企业训练配送路线优化模型，为确保隐私安全，需重点保护的核心信息是：

A.各参与方的原始数据

B.模型训练的最终参数

C.用户的配送地址

D.物流车辆的实时位置

答案：A（联邦学习的核心是“数据不出域”，仅交换加密后的模型参数，原始数据保留在本地。）

8.针对大数据分析中“关联分析”带来的隐私泄露风险，最有效的防护措施是：

A.增加数据加密强度

B.限制数据访问权限

C.应用差分隐私技术

D.定期删除历史数据

答案：C（差分隐私通过添加可控噪声，确保单个个体的数据对分析结果的影响可忽略，直接解决关联分析的隐私泄露问题。）

9.以下哪种数据存储架构更适合应对大数据环境下的“数据篡改”风险？

A.集中式数据库（如Oracle）

B.分布式哈希表（DHT）

C.区块链存储（Blockchain）

D.对象存储（如AWSS3）

答案：C（区块链通过哈希链和共识机制保证数据不可篡改，适合需要高可信度的大数据存储场景。）

10.某政务云平台需对人口普查数据进行脱敏后开放给研究机构，要求脱敏后的数据仍能支持统计分析（如年龄分布、地域分布），但无法识别具体个人。以下最适合的技术是：

A.全同态加密

B.K匿名化

C.数据脱敏（掩码）

D.零知识证明

答案：B（K匿名化通过分组使每组至少包含K个个体，确保无法通过外部信息关联到具体个人，同时保留统计特征。）

11.在大数据传输过程中，“量子加密通信”主要解决的安全问题是：

A.数据传输的完整性

B.数据传输的不可否认性

C.数据传输的机密性

D.数据传输的可用性

答案：C（量子加密基于量子不可克隆定理，确保密钥分发的绝对安全，从而保障传输数据的机密性。）

12.根据《网络安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储