2025年信息系统安全专家数据脱敏考试技巧专题试卷及解析.pdfVIP

2025年信息系统安全专家数据脱敏考试技巧专题试卷及解析1

2025年信息系统安全专家数据脱敏考试技巧专题试卷及解

析

2025年信息系统安全专家数据脱敏考试技巧专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数据脱敏技术中，以下哪种方法通过替换原始数据为虚构但格式一致的数据

来保护敏感信息？

A、屏蔽

B、哈希

C、泛化

D、遮蔽

【答案】A

【解析】正确答案是A。屏蔽（Masking）是指用虚构但格式一致的数据替换原始数

据，如将替换为。B选项哈希是不可逆的加密方法，会改变

数据格式；C选项泛化是将数据分组或归类，如将年龄“25”泛化为“2030岁”；D选项遮

蔽是用符号（如）隐藏部分数据，如“1385678”。知识点：数据脱敏技术分类。易错

点：混淆屏蔽与遮蔽的区别，屏蔽保留格式，遮蔽仅隐藏部分内容。

2、以下哪种脱敏策略适用于需要保留数据统计特性的场景？

A、随机化

B、抑制

C、泛化

D、加密

【答案】C

【解析】正确答案是C。泛化通过将数据分组或归类（如将具体地址泛化为城市），

保留统计特性。A选项随机化会破坏原始数据分布；B选项抑制直接删除敏感数据，可

能影响统计结果；D选项加密后的数据无法直接用于统计分析。知识点：脱敏策略选

择。易错点：误认为随机化能保留统计特性，实际它会引入噪声。

3、在数据脱敏过程中，以下哪项是“不可逆脱敏”的核心目标？

A、保留数据格式

B、防止数据还原

C、维持数据关联性

D、提高查询效率

【答案】B

【解析】正确答案是B。不可逆脱敏的核心目标是确保原始数据无法被还原，如哈

希或加密。A、C、D是可逆脱敏或部分脱敏的目标。知识点：脱敏的可逆性分类。易

2025年信息系统安全专家数据脱敏考试技巧专题试卷及解析2

错点：混淆不可逆脱敏与可逆脱敏的目标。

4、以下哪种脱敏技术常用于保护身份证号等固定长度敏感数据？

A、截断

B、偏移

C、遮蔽

D、洗牌

【答案】C

【解析】正确答案是C。遮蔽通过用符号替换部分字符（如“110123X”），

适用于固定长度数据。A选项截断直接删除部分数据；B选项偏移通过数值变换保护数

据；D选项洗牌打乱数据顺序，可能破坏格式。知识点：脱敏技术的适用场景。易错点：

误认为洗牌适用于固定长度数据，实际它更适用于数值型数据。

5、在数据脱敏实施中，以下哪项是“动态脱敏”的主要优势？

A、脱敏效率高

B、实时性

C、存储成本低

D、操作简单

【答案】B

【解析】正确答案是B。动态脱敏在查询时实时脱敏，适用于高实时性场景。A、C、

D是静态脱敏的优势。知识点：动态脱敏与静态脱敏的区别。易错点：混淆动态脱敏与

静态脱敏的优势。

6、以下哪种脱敏方法可能导致数据关联性丢失？

A、抑制

B、泛化

C、加密

D、洗牌

【答案】A

【解析】正确答案是A。抑制直接删除敏感数据，可能导致关联性丢失。B选项泛

化保留部分关联性；C选项加密后可通过密钥还原；D选项洗牌打乱顺序但保留数据本

身。知识点：脱敏方法对数据关联性的影响。易错点：误认为加密会丢失关联性，实际

它只是加密了内容。

7、在数据脱敏合规性中，以下哪项是GDPR对数据脱敏的核心要求？

A、脱敏后数据可公开

B、脱敏方法需可逆

C、脱敏需确保数据不可识别

D、脱敏需保留原始数据

2025年信息系统安全专家数据脱敏考试技巧专题试卷及解析3

【答案】C

【解析】正确答案是C。GDPR要求数据脱敏后确保