2025年大数据安全考试题库及答案.docxVIP

2025年大数据安全考试题库及答案

一、单项选择题（每题2分，共20题）

1.大数据环境下，以下哪项不属于数据采集阶段的典型安全风险？

A.越权抓取公开数据

B.设备物理损坏导致数据丢失

C.未经授权采集个人生物信息

D.爬虫程序绕过网站反爬机制获取数据

答案：B（设备物理损坏属于存储阶段风险，采集阶段主要涉及授权合规性与技术越界问题）

2.依据《数据安全法》，重要数据处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送评估报告。风险评估的周期最长不超过：

A.3个月

B.6个月

C.1年

D.2年

答案：C（《数据安全法》第三十条明确要求每年至少开展一次风险评估）

3.以下哪种数据脱敏技术属于“不可逆脱敏”？

A.数据替换（如将“张三”替换为“用户A”）

B.数据加密（AES256加密）

C.数据混淆（将年龄“30”随机调整为“2832”）

D.数据泛化（将“北京市朝阳区”泛化为“北京市”）

答案：D（泛化后无法还原原始值，属于不可逆；替换、加密可通过映射表或密钥还原，混淆存在概率还原可能）

4.大数据平台中，Hadoop集群的NameNode节点若遭受攻击导致元数据丢失，最可能引发的安全事件是：

A.数据加密密钥泄露

B.分布式拒绝服务（DDoS）

C.数据不可用（无法定位存储块）

D.敏感数据明文传输

答案：C（NameNode管理文件元数据与存储块映射，丢失后无法定位数据存储位置，导致数据不可用）

5.联邦学习技术的核心目标是解决以下哪类安全问题？

A.数据存储时的介质安全

B.数据传输中的信道加密

C.数据共享中的隐私泄露

D.数据销毁后的残留恢复

答案：C（联邦学习通过“模型迁移替代数据迁移”，在不共享原始数据的前提下完成联合训练，保护隐私）

6.某企业需对用户行为日志进行脱敏处理，日志包含“用户ID（哈希值）、访问时间、IP地址、浏览页面URL”。其中无需脱敏的字段是：

A.用户ID（哈希值）

B.访问时间

C.IP地址

D.浏览页面URL

答案：B（访问时间属于时间戳信息，不直接关联个人身份；IP地址可定位地理位置，需脱敏；用户ID哈希值虽不可逆但可能结合其他信息关联，需根据场景判断，本题中B最安全）

7.依据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意。以下哪项不属于敏感个人信息？

A.15周岁未成年人的个人信息

B.医疗健康信息

C.生物识别信息

D.金融账户信息

答案：A（《个人信息保护法》第二十八条规定，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等，未成年人个人信息需特殊保护但不属于“敏感”范畴）

8.大数据平台中，使用Kerberos协议进行身份认证的主要目的是：

A.防止数据被非授权修改

B.实现跨域身份验证的安全通信

C.加密传输中的敏感数据

D.检测异常访问行为

答案：B（Kerberos通过票据（Ticket）机制解决分布式系统中的身份认证问题，确保身份验证过程的安全通信）

9.以下哪项不属于大数据安全审计的关键内容？

A.数据访问的时间、用户、操作类型

B.数据处理算法的复杂度

C.敏感数据的导出记录

D.安全策略的执行情况

答案：B（安全审计关注操作行为与合规性，算法复杂度属于性能评估范畴）

10.某电商平台发现用户订单数据被批量下载至外部存储设备，最可能的攻击手段是：

A.SQL注入

B.权限越界（越权访问）

C.勒索软件

D.社会工程学

答案：B（越权访问可使低权限用户获取高权限数据，常见于未严格校验访问控制的系统）

11.数据销毁时，对固态硬盘（SSD）进行“快速格式化”无法彻底清除数据的主要原因是：

A.快速格式化仅删除文件系统索引，数据仍存在于存储介质

B.SSD采用闪存芯片，格式化无法覆盖所有存储单元

C.快速格式化未触发SSD的垃圾回收机制

D.SSD存在坏块映射表，部分数据可能残留

答案：A（快速格式化仅修改文件分配表（FAT）或主引导记录（MBR），原始数据未被覆盖，可通过数据恢复工具还原）

12.以下哪种加密方式适用于大数据实时处理场景？

A.非对称加密（RSA）

B.同态加密

C.对称加密（AESGCM）

D.哈希函数（SHA256）

答案：C（对称加密计算效率高，适合实时处理；同态加密计算复杂度高，RSA