2025年信息系统安全专家数据脱敏考点预测专题试卷及解析.pdfVIP

2025年信息系统安全专家数据脱敏考点预测专题试卷及解析1

2025年信息系统安全专家数据脱敏考点预测专题试卷及解

析

2025年信息系统安全专家数据脱敏考点预测专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数据脱敏技术中，下列哪种方法通过替换原始数据为虚构但格式相同的数据

来保护敏感信息？

A、数据屏蔽

B、数据加密

C、数据清洗

D、数据压缩

【答案】A

【解析】正确答案是A。数据屏蔽（DataMasking）是一种将敏感数据替换为虚构

但格式相同的数据的技术，例如将真实姓名替换为随机生成的姓名，但保持数据结构和

格式不变。B选项数据加密是通过算法将数据转换为不可读格式，需要密钥解密，不属

于脱敏技术范畴。C选项数据清洗是处理数据中的错误和不一致，与脱敏目的不同。D

选项数据压缩是减少数据存储空间的技术，与数据保护无关。知识点：数据脱敏的基本

方法。易错点：容易将数据屏蔽与数据加密混淆，前者保持数据可用性，后者改变数据

格式。

2、静态数据脱敏与动态数据脱敏的主要区别在于？

A、脱敏算法不同

B、数据类型不同

C、脱敏时机不同

D、数据存储位置不同

【答案】C

【解析】正确答案是C。静态数据脱敏（StaticDataMasking）是在数据存储前对整

个数据集进行脱敏处理，通常用于开发、测试等非生产环境；动态数据脱敏（Dynamic

DataMasking）是在数据访问时实时脱敏，根据用户权限动态返回脱敏后的数据。A选

项脱敏算法可能相同，B和D选项不是核心区别。知识点：静态与动态脱敏的应用场

景。易错点：容易忽略“时机”这一关键区别，误认为算法或存储位置是主要差异。

3、在金融行业数据脱敏中，银行卡号通常采用哪种技术处理？

A、完全替换

B、保留格式屏蔽

C、哈希处理

D、泛化处理

2025年信息系统安全专家数据脱敏考点预测专题试卷及解析2

【答案】B

【解析】正确答案是B。银行卡号脱敏通常采用保留格式屏蔽（FormatPreserving

Masking），例如“6222021234567890”脱敏为“6222027890”，既隐藏了敏感信息又保留

了卡号格式特征。A选项完全替换会破坏数据可用性，C选项哈希处理不可逆，不适合

需要验证的场景，D选项泛化处理多用于数值型数据。知识点：金融数据脱敏的特殊要

求。易错点：容易忽略金融行业对数据格式一致性的要求，误选完全替换或哈希处理。

4、下列哪种脱敏技术适用于地理位置数据的隐私保护？

A、随机化

B、抑制

C、k匿名

D、数据加密

【答案】C

【解析】正确答案是C。k匿名（kAnonymity）通过泛化或抑制使数据集中每条记

录至少与k1条记录不可区分，常用于地理位置等准标识符脱敏。A选项随机化可能破

坏数据分布，B选项抑制会丢失过多信息，D选项加密不适用于需要分析的场景。知识

点：k匿名在隐私保护中的应用。易错点：容易混淆k匿名与随机化，前者保证不可区

分性，后者仅改变值。

5、在数据脱敏过程中，下列哪项属于“不可逆脱敏”技术？

A、遮蔽

B、可逆替换

C、令牌化

D、加密

【答案】A

【解析】正确答案是A。遮蔽（Masking）如用“”隐藏部分数据，无法还原原始值，

属于不可逆脱敏。B选项可逆替换和D选项加密均可通过密钥还原，C选项令牌化

（Tokenization）通过映射表可逆。知识点：可逆与不可逆脱敏技术的区分。易错点：容

易忽略令牌化的可逆性，误将其归为不可逆技术。

6、动态数据脱敏系统通常部署在？

A、数据库服务器

B、应用服务器

C、数据访问代理层

D、客户端设备

【答案】C

【解析】正确答案是C。动态数据脱敏通过数据访问代理层（如数据库网关）实时

拦截查询并根据权限脱敏，无需修改应用或数据库。A和