2025年信息系统安全专家大数据安全与隐私保护管理体系专题试卷及解析.pdfVIP

2025年信息系统安全专家大数据安全与隐私保护管理体系专题试卷及解析1

2025年信息系统安全专家大数据安全与隐私保护管理体系

专题试卷及解析

2025年信息系统安全专家大数据安全与隐私保护管理体系专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在大数据隐私保护技术中，以下哪项技术通过在数据中添加随机噪声来保护个

体隐私，同时尽可能保持数据的统计特性？

A、数据加密

B、数据脱敏

C、差分隐私

D、访问控制

【答案】C

【解析】正确答案是C。差分隐私是一种严格的、可量化的隐私保护模型，其核心

思想是在数据发布或查询结果中添加适量的随机噪声，使得攻击者无法通过查询结果

推断出任何个体的信息。A选项数据加密主要用于数据传输和存储的机密性保护，不适

用于统计分析场景；B选项数据脱敏通过替换、屏蔽等方式处理敏感数据，但缺乏严格

的隐私保护保证；D选项访问控制是权限管理机制，与数据内容保护无关。知识点：差

分隐私原理。易错点：混淆差分隐私与数据脱敏的应用场景。

2、GDPR（通用数据保护条例）中规定的数据主体权利不包括以下哪项？

A、访问权

B、被遗忘权

C、数据可携带权

D、数据所有权

【答案】D

【解析】正确答案是D。GDPR明确赋予数据主体访问、更正、删除（被遗忘权）、

限制处理、数据可携带等权利，但未提及”数据所有权”概念，因为数据权属在法律上存

在争议。A、B、C均为GDPR明确规定的权利。知识点：GDPR数据主体权利体系。

易错点：误将”数据所有权”纳入GDPR框架。

3、在大数据安全治理中，以下哪项不属于数据生命周期管理阶段？

A、数据采集

B、数据存储

C、数据销毁

D、数据审计

【答案】D

2025年信息系统安全专家大数据安全与隐私保护管理体系专题试卷及解析2

【解析】正确答案是D。数据生命周期管理通常包括采集、传输、存储、处理、共

享、销毁等阶段，数据审计是贯穿全生命周期的安全活动而非独立阶段。A、B、C均

为典型生命周期阶段。知识点：数据生命周期模型。易错点：将安全活动与生命周期阶

段混淆。

4、以下哪种隐私增强技术（PET）允许在不暴露原始数据的情况下进行多方联合

计算？

A、同态加密

B、安全多方计算

C、零知识证明

D、可信执行环境

【答案】B

【解析】正确答案是B。安全多方计算（MPC）允许多个参与方在不泄露各自输入

数据的情况下共同完成计算任务。A选项同态加密侧重于加密数据的直接计算；C选

项零知识证明用于验证声明真实性；D选项TEE通过硬件隔离提供可信环境。知识点：

隐私增强技术分类。易错点：混淆MPC与同态加密的应用场景。

5、在大数据环境中，以下哪项措施最能有效防止内部人员的数据泄露？

A、网络防火墙

B、数据水印

C、最小权限原则

D、入侵检测系统

【答案】C

【解析】正确答案是C。最小权限原则通过严格限制用户访问权限，能有效降低内

部威胁风险。A选项防火墙主要防护外部攻击；B选项数据水印用于泄露溯源；D选项

IDS侧重异常行为检测。知识点：内部威胁防护策略。易错点：忽视内部安全与外部防

护的差异。

6、以下哪项不属于《网络安全法》规定的个人信息处理原则？

A、合法正当必要

B、目的明确

C、数据最小化

D、知情同意

【答案】C

【解析】正确答案是C。《网络安全法》第四十一条明确了合法正当必要、目的明确、

知情同意等原则，但”数据最小化”是GDPR提出的概念。知识点：国内外隐私法规对

比。易错点：将不同法规的原则混淆。

7、在大数据安全审计中，以下哪项技术最适合用于检测异常数据访问行为？

2025年信息系统安全专家大数据安全与隐私保护管理体系专题试卷及解析3

A、日志分析

B、数据血缘追踪

C、