2025年信息系统安全专家数据脱敏策略制定方法专题试卷及解析.pdfVIP

2025年信息系统安全专家数据脱敏策略制定方法专题试卷及解析1

2025年信息系统安全专家数据脱敏策略制定方法专题试卷

及解析

2025年信息系统安全专家数据脱敏策略制定方法专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在制定数据脱敏策略时，以下哪种方法最适合对姓名字段进行静态脱敏处理？

A、遮蔽

B、加密

C、泛化

D、哈希

【答案】A

【解析】正确答案是A。遮蔽（如用替代部分字符）是处理姓名等短文本字段的

常用静态脱敏方法，既保留了字段格式又隐藏了真实信息。B加密需要密钥管理，不适

合静态展示；C泛化更适合数值型数据；D哈希不可逆但会改变字段长度，可能影响系

统兼容性。知识点：静态脱敏技术选择。易错点：混淆不同脱敏技术的适用场景。

2、当需要保留数据统计特征时，应优先采用哪种脱敏方法？

A、抑制

B、随机化

C、泛化

D、令牌化

【答案】C

【解析】正确答案是C。泛化通过将具体值替换为范围或类别（如年龄→年龄段），

能较好保持数据分布特征。A抑制会删除数据；B随机化会破坏统计特性；D令牌化主

要用于替换敏感标识符。知识点：脱敏方法对数据可用性的影响。易错点：忽视业务场

景对数据特征的需求。

3、在动态脱敏系统中，以下哪个因素最直接影响脱敏规则的执行效率？

A、数据存储位置

B、用户权限级别

C、脱敏算法复杂度

D、网络带宽

【答案】C

【解析】正确答案是C。算法复杂度直接决定处理速度，如遮蔽比加密快得多。A存

储位置影响I/O但非主要因素；B权限决定规则选择而非执行效率；D带宽影响传输

而非处理本身。知识点：动态脱敏性能优化。易错点：混淆影响因素的主次关系。

4、对于需要跨系统共享的医疗数据，最合规的脱敏策略是？

2025年信息系统安全专家数据脱敏策略制定方法专题试卷及解析2

A、完全删除敏感字段

B、使用可逆加密

C、采用K匿名模型

D、仅替换关键字段

【答案】C

【解析】正确答案是C。K匿名通过泛化和抑制确保个体在数据集中不可区分，符

合医疗数据共享的隐私保护要求。A删除会损失数据价值；B可逆加密存在密钥泄露风

险；D部分替换可能仍能识别个体。知识点：隐私保护模型应用。易错点：忽视合规性

要求。

5、在数据脱敏项目中，以下哪个阶段最需要业务部门参与？

A、技术选型

B、敏感数据识别

C、算法开发

D、性能测试

【答案】B

【解析】正确答案是B。业务部门最了解哪些数据属于敏感信息，其参与能确保识

别的准确性。A、C、D阶段主要由技术团队负责。知识点：脱敏项目实施流程。易错

点：低估业务知识在敏感数据识别中的重要性。

6、以下哪种脱敏方法最适用于需要保持数据关联性的场景？

A、随机替换

B、格式保留加密

C、抑制

D、部分遮蔽

【答案】B

【解析】正确答案是B。格式保留加密（FPE）能保持数据格式和关联性（如邮政编

码）。A随机替换会破坏关联；C抑制删除数据；D遮蔽仅改变部分内容。知识点：关

联数据脱敏技术。易错点：忽视数据关联性对业务的影响。

7、在评估脱敏效果时，以下哪个指标最关键？

A、处理速度

B、隐私保护强度

C、数据可用性

D、实施成本

【答案】B

【解析】正确答案是B。隐私保护强度是脱敏的核心目标，其他指标需在此基础上

平衡。A、C、D是次要考虑因素。知识点：脱敏效果评估维度。易错点：过度关注性

2025年信息系统安全专家数据脱敏策略制定方法专题试卷及解析3

能而忽视安全性。

8、对于需要长期归档的数据，建议采用哪种脱敏策略？

A、动态脱敏

B、静态不可逆脱敏

C、部分脱敏

D、实时脱敏