2025年信息系统安全专家数据脱敏与数据安全体系建设专题试卷及解析.pdf

2025年信息系统安全专家数据脱敏与数据安全体系建设专题试卷及解析1

2025年信息系统安全专家数据脱敏与数据安全体系建设专

题试卷及解析

2025年信息系统安全专家数据脱敏与数据安全体系建设专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数据脱敏技术中，以下哪种方法通过替换原始数据为虚构但格式一致的数据

来保护敏感信息？

A、加密

B、屏蔽

C、泛化

D、遮蔽

【答案】B

【解析】正确答案是B。屏蔽（Masking）是指用虚构但格式一致的数据替换原始数

据，如将替换为。A选项加密是通过算法转换数据，需要密

钥才能还原；C选项泛化是将数据转换为更宽泛的类别；D选项遮蔽是用符号覆盖部分

数据。知识点：数据脱敏技术分类。易错点：混淆屏蔽与遮蔽的区别。

2、在数据安全体系建设中，以下哪个阶段最适合实施数据分类分级？

A、数据销毁阶段

B、数据存储阶段

C、数据采集阶段

D、数据传输阶段

【答案】C

【解析】正确答案是C。数据分类分级应在数据采集阶段实施，以便从源头确定数

据的安全级别和相应的保护措施。A、B、D阶段属于数据生命周期中的后续环节，此

时再进行分类分级会降低保护效率。知识点：数据安全生命周期管理。易错点：误认为

分类分级可以在任何阶段进行。

3、以下哪种脱敏技术最适合保留数据统计特征？

A、随机化

B、哈希

C、抑制

D、洗牌

【答案】D

【解析】正确答案是D。洗牌（Shuffling）通过打乱数据顺序来保护隐私，同时保持

数据的统计分布特征。A选项随机化会改变统计特征；B选项哈希不可逆且不保留格

2025年信息系统安全专家数据脱敏与数据安全体系建设专题试卷及解析2

式；C选项抑制直接删除数据。知识点：脱敏技术对数据可用性的影响。易错点：混淆

洗牌与随机化的区别。

4、在数据安全体系中，以下哪个组件主要负责监控异常数据访问行为？

A、防火墙

B、入侵检测系统

C、数据丢失防护系统

D、数据库审计系统

【答案】D

【解析】正确答案是D。数据库审计系统专门用于监控和记录数据库访问行为，能

够识别异常操作。A选项防火墙主要控制网络访问；B选项IDS检测网络攻击；C选

项DLP防止数据泄露。知识点：数据安全组件功能。易错点：误认为DLP能监控所

有数据访问。

5、以下哪种脱敏方法最适用于需要保持数据关联性的场景？

A、抑制

B、泛化

C、加密

D、部分遮蔽

【答案】B

【解析】正确答案是B。泛化（Generalization）通过将数据转换为更宽泛的类别来

保持数据间的关联性。A选项抑制会删除数据；C选项加密破坏关联性；D选项部分遮

蔽可能破坏关联性。知识点：脱敏方法的选择依据。易错点：忽视数据关联性需求。

6、在数据安全体系建设中，以下哪个标准最适用于指导数据分类分级？

A、ISO27001

B、GDPR

C、NISTSP80060

D、PCIDSS

【答案】C

【解析】正确答案是C。NISTSP80060是专门针对数据分类分级的指导标准。A选

项ISO27001是通用安全标准；B选项GDPR是隐私法规；D选项PCIDSS针对支

付卡数据。知识点：数据安全相关标准。易错点：混淆不同标准的适用范围。

7、以下哪种脱敏技术最适用于需要完全不可逆的场景？

A、哈希

B、洗牌

C、泛化

D、屏蔽

2025年信息系统安全专家数据脱敏与数据安全体系建设专题试卷及解析3

【答案】A

【解析】正确答案是A。哈希（Hashing）是单向函数，完全不可逆。B选项洗牌可

能通过统计分析还原；C选项泛化保留部分信息；D选项屏蔽可能