2025年信息系统安全专家隐私保护技术与审计专题试卷及解析.pdfVIP

2025年信息系统安全专家隐私保护技术与审计专题试卷及解析1

2025年信息系统安全专家隐私保护技术与审计专题试卷及

解析

2025年信息系统安全专家隐私保护技术与审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在隐私保护技术中，差分隐私（DifferentialPrivacy）的核心目标是？

A、完全消除数据泄露风险

B、在提供有用统计信息的同时保护个体隐私

C、加密所有敏感数据

D、限制数据访问权限

【答案】B

【解析】正确答案是B。差分隐私的核心思想是在数据查询结果中加入适量的随机

噪声，使得攻击者无法通过查询结果推断出任何个体的信息，从而在保护隐私的同时保

证数据的可用性。选项A错误，因为没有任何技术能完全消除数据泄露风险；选项C

描述的是加密技术，与差分隐私不同；选项D描述的是访问控制，属于另一种隐私保

护手段。知识点：差分隐私的基本原理。易错点：混淆差分隐私与加密或访问控制的概

念。

2、在隐私审计中，以下哪项不属于审计证据的类型？

A、物理证据

B、文档证据

C、口头证据

D、预测性证据

【答案】D

【解析】正确答案是D。审计证据通常包括物理证据、文档证据和口头证据，这些

是审计过程中收集的客观信息。预测性证据不属于传统审计证据类型，它更多是基于模

型的推测，缺乏客观性。知识点：审计证据的分类。易错点：误将模型输出或预测结果

视为直接审计证据。

3、GDPR（通用数据保护条例）中，数据主体的“被遗忘权”指的是？

A、数据主体可以要求删除其个人数据

B、数据主体可以要求更正其个人数据

C、数据主体可以要求访问其个人数据

D、数据主体可以要求限制其个人数据的处理

【答案】A

【解析】正确答案是A。被遗忘权（RighttoErasure）是GDPR赋予数据主体的权

利之一，允许其在特定条件下要求删除其个人数据。选项B描述的是更正权，C是访

2025年信息系统安全专家隐私保护技术与审计专题试卷及解析2

问权，D是限制处理权。知识点：GDPR中的数据主体权利。易错点：混淆GDPR中

不同权利的具体含义。

4、在隐私保护技术中，k匿名（kAnonymity）的主要缺点是？

A、计算复杂度过高

B、无法抵御同质性攻击

C、需要大量存储空间

D、仅适用于结构化数据

【答案】B

【解析】正确答案是B。k匿名通过泛化和抑制技术确保数据集中每个个体至少与

k1个其他个体不可区分，但无法防止同质性攻击（即同一等价类中的所有个体具有相

同敏感属性）。选项A、C、D虽然可能存在，但不是主要缺点。知识点：k匿名的局限

性。易错点：忽视k匿名在特定攻击下的脆弱性。

5、隐私审计中，以下哪项不属于审计程序？

A、数据收集

B、风险评估

C、合规性检查

D、数据加密

【答案】D

【解析】正确答案是D。数据加密是隐私保护技术，而非审计程序。审计程序通常

包括数据收集、风险评估和合规性检查等。知识点：隐私审计的基本流程。易错点：混

淆隐私保护技术与审计程序。

6、在隐私保护中，假名化（Pseudonymization）与匿名化（Anonymization）的主

要区别是？

A、假名化更安全

B、匿名化更易于实现

C、假名化仍可关联到个体

D、匿名化不需要密钥管理

【答案】C

【解析】正确答案是C。假名化通过替换标识符保护隐私，但仍可通过额外信息关

联到个体；匿名化则完全切断与个体的关联。选项A、B、D的表述不准确。知识点：假

名化与匿名化的区别。易错点：忽视假名化的可逆性。

7、隐私审计中，以下哪项不属于审计报告的内容？

A、审计发现

B、审计建议

C、原始数据

2025年信息系统安全专家隐私保护技术与审计专题试卷及解析