2025年大数据时代的互联网信息安全试题及答案.docxVIP

2025年大数据时代的互联网信息安全试题及答案

一、单项选择题（共10题，每题2分，共20分）

1.大数据时代，以下哪项是数据泄露的最主要途径？

A.外部黑客攻击

B.内部人员误操作

C.系统漏洞未修复

D.第三方合作方泄露

答案：B

解析：根据2024年《全球数据泄露报告》，内部人员因操作失误（如误发敏感数据、权限配置错误）导致的泄露占比达42%，是最主要途径。

2.隐私计算技术中，“联邦学习”的核心目标是？

A.完全共享原始数据

B.在不传输数据的前提下联合建模

C.加密所有中间计算结果

D.实现数据“可用不可见”

答案：B

解析：联邦学习通过在本地训练模型并仅传输模型参数（而非原始数据），实现多参与方联合建模，核心是“数据不动模型动”。

3.区块链技术在大数据安全中的典型应用是？

A.替代传统加密算法

B.实现数据的可追溯与防篡改

C.提升数据存储容量

D.简化访问控制流程

答案：B

解析：区块链的分布式账本和哈希链式结构可确保数据操作记录不可篡改，常用于审计追踪和数据来源验证。

4.以下哪种技术属于“差分隐私”的典型应用？

A.对用户年龄字段进行“+1/-1”随机扰动

B.对敏感数据进行AES-256加密

C.限制数据查询次数为每日10次

D.对用户位置信息进行模糊化处理至街道级别

答案：A

解析：差分隐私通过向数据添加可控噪声（如随机扰动），确保单个个体数据无法被推断，同时保留整体统计特征。

5.AI驱动的“对抗样本攻击”主要针对以下哪类系统？

A.防火墙

B.入侵检测系统（IDS）

C.机器学习模型

D.数据备份系统

答案：C

解析：对抗样本攻击通过微小修改输入数据（如图像添加噪声），诱导机器学习模型输出错误结果，专门针对AI模型的脆弱性。

6.大数据访问控制中，“最小权限原则”的具体要求是？

A.用户仅能访问完成任务所需的最低数据权限

B.所有用户默认无权限，需主动申请

C.权限按用户职位高低分配

D.权限有效期不超过72小时

答案：A

解析：最小权限原则要求用户/系统仅获得完成当前任务所需的最小数据访问权限，以降低数据泄露风险。

7.数据脱敏技术中，“去标识化”与“匿名化”的关键区别是？

A.去标识化可通过关联其他数据恢复原始信息，匿名化不可恢复

B.去标识化仅删除直接标识符，匿名化删除间接标识符

C.去标识化用于静态数据，匿名化用于动态数据

D.去标识化是加密过程，匿名化是哈希过程

答案：A

解析：去标识化（如删除姓名、身份证号）后的数据仍可能通过外部信息关联还原，而匿名化（如加盐哈希+不可逆扰动）理论上无法恢复原始信息。

8.零信任架构（ZeroTrust）的核心假设是？

A.网络内部绝对安全

B.所有访问请求（无论内外）均不可信

C.设备身份验证只需一次

D.数据存储无需额外加密

答案：B

解析：零信任架构认为“网络中没有可信区域”，所有访问请求必须经过持续验证（身份、设备状态、环境风险等）后才授予权限。

9.量子计算对现有密码体系的最大威胁是？

A.破解对称加密算法（如AES）

B.破解非对称加密算法（如RSA、ECC）

C.提升哈希算法碰撞概率

D.破坏数字签名的不可否认性

答案：B

解析：量子计算机的Shor算法可高效分解大整数和计算离散对数，直接威胁基于这些数学难题的RSA、ECC等非对称加密算法。

10.大数据安全治理中，“数据生命周期管理”的终点是？

A.数据存储

B.数据使用

C.数据归档

D.数据销毁

答案：D

解析：数据生命周期包括采集、存储、处理、传输、使用、归档、销毁，销毁是终止数据安全责任的最终环节。

二、多项选择题（共5题，每题3分，共15分。每题至少2个正确选项）

1.《中华人民共和国数据安全法》对企业数据处理的要求包括？

A.建立数据分类分级保护制度

B.开展数据安全风险评估

C.对重要数据进行本地化存储

D.无需向监管部门报告一般数据泄露事件

答案：ABC

解析：根据《数据安全法》第二十、二十四、三十一条，企业需分类分级保护数据、定期评估风险，重要数据需本地化；发生数据泄露需及时报告。

2.隐私计算的典型技术包括？

A.安全多方计算（MPC）

B.联邦学习（FL）

C.同态加密（HE）

D.哈希散列（Hash）

答案：ABC

解析：隐私计算技术通过MPC（多方协同计算）、FL（联合建模）、HE（加密数据上直接计算）实现“数据可用不可见”；哈希散列是单向摘要，不属于隐私计算。

3.大数据环境下的安全风险源包括？

A.数据量大导致的存储介质故障概率增加

B.数据多源异构带来的整合