2025年信息系统安全专家安全编排中的敏感数据识别与保护专题试卷及解析.pdfVIP

2025年信息系统安全专家安全编排中的敏感数据识别与保护专题试卷及解析1

2025年信息系统安全专家安全编排中的敏感数据识别与保

护专题试卷及解析

2025年信息系统安全专家安全编排中的敏感数据识别与保护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全编排自动化与响应（SOAR）平台中，用于识别结构化数据中敏感信息的

最常用技术是什么？

A、机器学习异常检测

B、正则表达式匹配

C、网络流量分析

D、用户行为分析

【答案】B

【解析】正确答案是B。正则表达式匹配是识别结构化数据（如身份证号、银行卡

号）中敏感信息的基础技术，具有高效、准确的特点。A选项机器学习异常检测主要用

于行为分析而非内容识别；C选项网络流量分析关注通信模式而非数据内容；D选项用

户行为分析侧重于操作行为模式。知识点：数据识别技术基础。易错点：混淆数据内容

识别与行为分析技术的应用场景。

2、在安全编排流程中，当检测到数据库中的敏感数据时，应优先执行的操作是？

A、立即阻断所有数据库访问

B、触发数据脱敏自动化剧本

C、通知数据所有者手动处理

D、记录事件并生成报告

【答案】B

【解析】正确答案是B。安全编排的核心价值在于自动化响应，触发数据脱敏剧本

能快速降低风险。A选项过于激进可能影响业务连续性；C选项不符合自动化原则；D

选项缺乏即时防护措施。知识点：SOAR响应策略优先级。易错点：忽视自动化响应的

及时性要求。

3、以下哪种数据类型通常不被归类为个人可识别信息（PII）？

A、IP地址

B、设备MAC地址

C、HTTP请求头中的UserAgent

D、手机号码

【答案】C

【解析】正确答案是C。UserAgent主要包含浏览器和操作系统信息，不属于直接识

别个人的数据。A、B、D选项均可用于直接或间接识别个人身份。知识点：PII数据分

2025年信息系统安全专家安全编排中的敏感数据识别与保护专题试卷及解析2

类标准。易错点：混淆技术标识符与个人身份信息的界限。

4、在安全编排中实现数据分类自动化时，最需要考虑的挑战是？

A、硬件性能瓶颈

B、跨系统上下文理解

C、日志存储容量

D、网络延迟

【答案】B

【解析】正确答案是B。不同系统中相同数据可能有不同敏感级别，跨系统上下文

理解是准确分类的关键。A、C、D选项属于技术资源问题，可通过架构优化解决。知

识点：数据分类自动化难点。易错点：低估语义理解的复杂性。

5、以下哪种加密方式最适合安全编排中动态数据的传输保护？

A、静态文件加密

B、数据库列加密

C、TLS端到端加密

D、磁盘全盘加密

【答案】C

【解析】正确答案是C。TLS专门用于传输过程中的动态数据保护，与安全编排的

数据流场景最匹配。A、B、D选项均为静态数据保护方案。知识点：数据保护技术选

型。易错点：混淆静态与动态数据保护场景。

6、在SOAR平台中，敏感数据识别规则的优先级设置应主要依据？

A、规则复杂度

B、业务影响程度

C、创建时间顺序

D、匹配频率

【答案】B

【解析】正确答案是B。业务影响程度直接关联风险等级，应作为优先级设置的核

心依据。A、C、D选项属于技术或管理因素，非风险导向。知识点：规则引擎设计原

则。易错点：忽视风险优先级的基本逻辑。

7、以下哪种技术最适合检测非结构化文档（如PDF）中的敏感数据？

A、数据库审计

B、光学字符识别（OCR）

C、网络包捕获

D、API调用监控

【答案】B

2025年信息系统安全专家安全编排中的敏感数据识别与保护专题试卷及解析3

【解析】正确答案是B。OCR能将图像化文档转换为可分析文本，是非结构化数据

处理的关键技术。A、C、D选项均不适用于文档内容分析。知