2025年自贡市公需科目《大数据时代的互联网信息安全》考试题及答案.docxVIP

2025年自贡市公需科目《大数据时代的互联网信息安全》考试题及答案

一、单项选择题（每题2分，共30分）

1.大数据时代，互联网信息安全的核心目标不包括以下哪项？

A.数据机密性保护

B.数据完整性维护

C.数据可用性保障

D.数据增值最大化

答案：D

2.以下哪种行为最可能导致结构化数据泄露？

A.员工通过个人邮箱发送工作文档

B.数据库管理员未限制默认权限

C.用户使用弱密码登录社交平台

D.企业未定期更新办公软件补丁

答案：B

3.《个人信息保护法》规定，处理个人信息应当遵循“最小必要原则”，其核心要求是？

A.收集的个人信息数量最少

B.收集的个人信息类型与处理目的直接相关且非必要不收集

C.处理个人信息的技术成本最低

D.个人信息存储时间最短

答案：B

4.以下哪种攻击方式属于针对大数据平台的分布式拒绝服务（DDoS）攻击？

A.向数据库注入恶意SQL代码

B.通过僵尸网络发送海量请求耗尽服务器资源

C.利用漏洞获取管理员账号密码

D.伪造用户身份登录数据管理系统

答案：B

5.差分隐私技术的主要作用是？

A.加密传输中的数据

B.在数据分析中添加可控噪声以保护个体隐私

C.验证数据发送方的身份真实性

D.检测数据篡改行为

答案：B

6.根据《数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送评估报告。风险评估的周期一般不超过？

A.3个月

B.6个月

C.1年

D.2年

答案：C

7.以下哪项不属于大数据环境下的新型安全威胁？

A.基于AI的自动化钓鱼攻击

B.数据聚合后的隐私泄露（如多个匿名数据集关联还原个人信息）

C.传统的暴力破解账号密码

D.利用联邦学习模型窃取训练数据（模型逆向攻击）

答案：C

8.零信任架构的核心思想是？

A.默认信任内网所有设备

B.对所有访问请求进行持续验证，“永不信任，始终验证”

C.仅通过防火墙隔离内外网

D.依赖单一身份认证手段（如静态密码）

答案：B

9.某企业将用户的姓名、手机号、消费记录合并分析用户偏好，这种处理行为需要特别注意防范？

A.数据冗余问题

B.数据关联后的隐私泄露风险

C.数据存储介质损坏

D.数据传输延迟

答案：B

10.区块链技术在互联网信息安全中的典型应用是？

A.替代传统加密算法

B.通过分布式记账确保数据不可篡改

C.提高数据传输速度

D.实现大规模数据实时分析

答案：B

11.以下哪种数据脱敏方法属于“匿名化”处理？

A.将姓名替换为“某先生/女士”

B.对身份证号进行部分隐藏（如4301021234）

C.通过哈希算法将手机号转换为无意义字符串且无法还原

D.将年龄按10岁为一组进行区间化（如20-30岁）

答案：C

12.《网络安全法》规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当？

A.直接向境外传输

B.经国家网信部门批准

C.自行通过安全评估

D.与境外接收方签订保密协议即可

答案：B

13.以下哪项是大数据安全治理的关键要素？

A.仅依赖技术防护（如防火墙、加密）

B.建立“技术+管理+制度”的协同体系

C.由IT部门独立负责

D.优先保障数据处理效率

答案：B

14.AI技术在互联网信息安全中的负面应用不包括？

A.提供深度伪造（Deepfake）内容实施诈骗

B.自动化分析漏洞并发起攻击

C.基于机器学习的入侵检测

D.批量提供钓鱼邮件

答案：C

15.某电商平台用户数据库被黑客攻击，导致10万条用户信息（含姓名、手机号、地址）泄露。根据《个人信息保护法》，平台应在多长时间内向履行个人信息保护职责的部门报告？

A.立即

B.24小时内

C.3个工作日内

D.7个工作日内

答案：A

二、判断题（每题1分，共10分）

1.大数据安全等同于数据加密，只要对数据进行加密存储和传输即可保障安全。（）

答案：×

2.用户同意企业收集个人信息后，企业可无限制地使用该信息。（）

答案：×

3.匿名化处理后的个人信息不再受《个人信息保护法》约束。（）

答案：√

4.DD