2025年个人信息脱敏技术应用试题及答案.docxVIP

2025年个人信息脱敏技术应用试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪项属于不可逆脱敏技术？

A.掩码处理（如将手机号显示为1381234）

B.哈希加盐（如对身份证号进行SHA-256哈希并附加随机盐值）

C.数据泛化（如将年龄“32岁”泛化为“30-35岁”）

D.数据替换（如将真实姓名替换为“用户A”）

2.在金融机构向第三方提供客户交易数据时，需对“交易金额”字段脱敏。若需保留金额分布特征（如高频交易集中在100-500元区间），最适合的脱敏方法是？

A.完全删除（直接清空字段）

B.随机扰动（在原值基础上加减不超过5%的随机数）

C.区间泛化（将金额转换为“100-500元”“500-1000元”等区间）

D.哈希处理（对金额数值进行哈希运算）

3.根据《信息安全技术个人信息去标识化指南》（GB/T37964-2023），以下哪项是去标识化后数据“不可复原性”的核心要求？

A.仅数据控制者无法通过现有技术复原

B.任何组织或个人均无法通过合理技术手段复原

C.数据接收方承诺不尝试复原即可

D.复原所需成本超过数据价值时视为不可复原

4.某电商平台需向广告合作方提供用户浏览行为数据（含商品ID、浏览时间、用户设备号），为防止通过“设备号+浏览时间+商品ID”组合定位唯一用户，应重点满足以下哪种脱敏要求？

A.k-匿名（k≥5）

B.差分隐私（ε≤0.1）

C.l-多样性（l≥3）

D.t-接近性（t≤0.05）

5.对“出生日期”字段进行脱敏时，若需保留年龄统计分析价值（如计算用户年龄分布），但避免精确到具体日期，最合理的处理方式是？

A.截断处理（保留年份，如“1990-05-15”改为“1990”）

B.随机偏移（将日期随机加减30天）

C.哈希处理（对完整日期进行哈希）

D.替换为“未知”

6.以下哪种场景不需要强制进行个人信息脱敏？

A.银行内部风控系统分析客户逾期记录

B.医院向疾控中心上报传染病患者轨迹数据

C.电商平台向第三方支付机构传输用户支付信息

D.政府公开年度人口统计报告（含年龄、性别分布）

7.某企业使用自动化脱敏工具处理用户地址信息（如“北京市朝阳区建国路88号”），若需保留“区”级行政单位信息用于区域分析，同时隐藏具体门牌号，应配置的脱敏规则是？

A.截断（保留前5个字符）

B.泛化（将地址简化为“北京市朝阳区”）

C.掩码（将门牌号替换为“”）

D.替换（统一改为“某地址”）

8.差分隐私技术中，参数ε（epsilon）的数值越小，代表？

A.隐私保护强度越低

B.隐私保护强度越高

C.数据可用性越高

D.数据扰动幅度越小

9.对“身份证号”进行脱敏时，以下哪种操作符合“最小必要”原则？

A.保留前6位（地址码）和后4位（校验码），中间8位掩码（如1101011234）

B.仅保留前2位（省级地址码），其余全部掩码（如11）

C.对完整身份证号进行哈希处理，生成固定长度摘要值

D.直接删除身份证号字段

10.根据《个人信息保护法》第二十三条，数据处理者向第三方提供个人信息前，若已对个人信息进行去标识化处理，是否需要单独取得个人同意？

A.不需要，去标识化后数据不属于个人信息

B.需要，去标识化可能被复原，仍需用户授权

C.视去标识化程度而定，若绝对不可复原则不需要

D.不需要，但需在隐私政策中说明去标识化处理方式

二、填空题（每题2分，共20分）

1.个人信息脱敏的核心目标是在保护________的同时，保留数据的________价值。

2.可逆脱敏技术的典型代表包括________和________（需列举两种）。

3.哈希脱敏的关键安全要求是必须添加________，以防止通过预计算哈希表（彩虹表）反向破解。

4.k-匿名技术要求数据集中每个记录的________属性组合在至少k个记录中重复出现。

5.《个人信息保护法》规定，个人信息的去标识化处理需保证数据________，即无法通过现有技术手段与特定自然人关联。

6.对“手机号码”脱敏时，若需保留用户联系意愿分析价值（如区分“已注册用户”和“未注册用户”），常用的脱敏方法是________（如保留前3位和后4位，中间4位掩码）。

7.医疗数据脱敏中，若需保护患者“既往病史”的敏感性，同时支持疾病统计分析，可采用________技术（如将“糖尿病”“高血压”等具体疾病泛