2025年信息系统安全专家大数据安全等级保护专题试卷及解析.pdfVIP

2025年信息系统安全专家大数据安全等级保护专题试卷及解析1

2025年信息系统安全专家大数据安全等级保护专题试卷及

解析

2025年信息系统安全专家大数据安全等级保护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《信息安全技术网络安全等级保护基本要求》（GB/T222392019），大数据

平台在第三级安全要求中，针对数据完整性的要求主要强调的是？

A、确保数据在传输过程中不被篡改

B、确保数据在存储、传输和处理过程中不被未授权篡改

C、确保数据备份的完整性

D、确保数据访问日志的完整性

【答案】B

【解析】正确答案是B。GB/T222392019第三级要求中，数据完整性覆盖了数据全

生命周期（存储、传输、处理）的防篡改要求，而不仅仅是传输或备份环节。A选项仅

涉及传输，范围过窄；C选项是备份要求，属于可用性范畴；D选项是审计要求，属于

安全审计领域。知识点：等级保护基本要求中的数据完整性控制。易错点：容易将数据

完整性与备份完整性或传输安全混淆。

2、在大数据安全等级保护中，针对Hadoop生态系统的NameNode节点，最关键

的防护措施是？

A、部署Web应用防火墙

B、实施严格的访问控制和身份认证

C、定期进行数据备份

D、启用网络隔离

【答案】B

【解析】正确答案是B。NameNode作为Hadoop的核心元数据管理节点，其安全性

直接决定整个集群的可用性，必须通过强身份认证和细粒度访问控制防止未授权操作。

A选项主要针对Web攻击，与NameNode的协议无关；C选项是恢复措施而非防护；

D选项虽然必要但非最关键。知识点：大数据核心组件安全防护。易错点：容易忽视元

数据服务器的特殊防护需求。

3、在等级保护2.0标准中，大数据平台的安全审计要求不包括？

A、记录用户对敏感数据的访问行为

B、审计管理员的所有操作

C、实时监控网络流量异常

D、保存审计日志至少6个月

【答案】C

2025年信息系统安全专家大数据安全等级保护专题试卷及解析2

【解析】正确答案是C。安全审计主要关注用户行为和系统操作的记录（A、B、D），

而网络流量监控属于入侵防范范畴。C选项是网络安全审计的内容，不属于大数据平台

审计要求。知识点：等级保护安全审计要求。易错点：容易将不同安全域的审计要求混

淆。

4、针对大数据平台的数据脱敏，在等级保护第三级中要求最严格的是？

A、静态数据脱敏

B、动态数据脱敏

C、测试环境数据脱敏

D、开发环境数据脱敏

【答案】B

【解析】正确答案是B。动态脱敏（实时脱敏）直接保护生产环境中的敏感数据，是

第三级要求的重点。静态脱敏（A）和测试/开发环境脱敏（C、D）虽然重要，但风险

等级低于生产环境。知识点：数据脱敏技术应用场景。易错点：容易忽视动态脱敏的高

优先级。

5、在大数据等级保护测评中，针对数据分类分级的评估依据是？

A、数据存储位置

B、数据敏感程度和重要性

C、数据访问频率

D、数据格式类型

【答案】B

【解析】正确答案是B。数据分类分级的核心依据是敏感性和业务重要性（如核心

业务数据、个人信息等），而非物理或技术属性。A、C、D选项是辅助因素。知识点：

数据分类分级标准。易错点：容易将技术特征作为分类依据。

6、根据等级保护要求，大数据平台的密码技术应用应重点关注？

A、数据传输加密

B、数据存储加密

C、身份认证加密

D、以上全部

【答案】D

【解析】正确答案是D。密码技术需覆盖传输、存储和认证全场景（A、B、C），这

是第三级的基本要求。知识点：密码技术应用要求。易错点：容易遗漏某个应用场景。

7、在大数据安全等级保护中，针对NoSQL数据库的访问控制，最有效的措施是？

A、基于角色的访问控制（RBAC）

B、IP白名单限制

C、数据库