2025年度大数据时代的互联网信息安全考试题及答案.docxVIP

2025年度大数据时代的互联网信息安全考试题及答案

2025年度大数据时代的互联网信息安全考试题

一、单项选择题（每题2分，共20分）

1.某智能医疗平台需在不共享原始数据的前提下联合多家医院训练疾病预测模型，应优先采用以下哪种隐私计算技术？

A.安全多方计算（MPC）

B.联邦学习（FL）

C.同态加密（HE）

D.差分隐私（DP）

2.某电商平台用户行为数据泄露事件中，攻击者通过分析用户搜索记录、购物车信息与外部公开的社交数据交叉验证，获取用户精准画像。此类攻击主要利用了大数据的哪种特性？

A.海量性（Volume）

B.多样性（Variety）

C.关联性（Value）

D.高速性（Velocity）

3.根据2024年修订的《数据安全法实施条例》，关键信息基础设施运营者向境外提供10万人以上个人信息时，应当通过的安全评估机制是？

A.国家网信部门组织的安全评估

B.行业主管部门备案

C.第三方机构认证

D.企业自评估并提交报告

4.某金融机构采用“数据可用不可见”策略构建客户信用评分系统，其核心技术支撑是？

A.数据脱敏（DataMasking）

B.隐私增强计算（PEC）

C.区块链存证（Blockchain）

D.访问控制（RBAC）

5.AI生成内容（AIGC）场景下，攻击者通过注入“对抗样本”使图像识别模型将“限速标志”误判为“停车标志”，此类攻击属于？

A.数据投毒攻击（DataPoisoning）

B.模型逆向攻击（ModelInversion）

C.对抗样本攻击（AdversarialExample）

D.推理攻击（InferenceAttack）

6.某政务云平台采用零信任架构（ZTA），其核心原则是？

A.最小权限访问（LeastPrivilege）

B.网络分段隔离（NetworkSegmentation）

C.持续验证（ContinuousVerification）

D.动态策略调整（DynamicPolicy）

7.差分隐私（DifferentialPrivacy）中，参数ε（epsilon）的主要作用是？

A.控制隐私保护强度（ε越小，隐私保护越强）

B.控制数据可用性（ε越大，数据失真度越高）

C.限制查询次数（ε决定可查询的最大次数）

D.定义相邻数据集的差异范围（ε为数据集修改的最大记录数）

8.大数据安全治理中，“数据血缘分析（DataLineage）”的主要应用场景是？

A.追踪数据从产生到销毁的全生命周期路径

B.分析数据质量（如缺失值、重复值）

C.评估数据价值（如商业价值、风险等级）

D.优化数据存储架构（如分布式存储策略）

9.某物联网（IoT）平台因设备固件漏洞导致大规模终端被植入僵尸网络，攻击者通过控制百万级设备发起DDoS攻击。此类攻击利用了大数据时代的哪种安全隐患？

A.边缘计算节点的脆弱性（EdgeComputingVulnerability）

B.数据中心的集中化风险（CentralizedRisk）

C.数据跨境流动的合规漏洞（Cross-borderComplianceGap）

D.AI算法的可解释性缺陷（AIInterpretabilityIssue）

10.根据《个人信息保护法》及配套规则，以下哪类行为无需取得个人单独同意？

A.向境外提供个人生物识别信息

B.将个人信息用于营销短信推送

C.因公共卫生事件需要共享疫情相关个人信息

D.合并个人购物记录与社交数据生成用户标签

二、填空题（每空2分，共20分）

1.大数据时代的“数据泄露三元组”指______、______、______（技术漏洞、管理疏忽、外部攻击）。

2.隐私计算的三大核心技术是______、______、______（安全多方计算、联邦学习、同态加密）。

3.AI模型安全中，“后门攻击（BackdoorAttack）”的典型手段是在______阶段注入特定触发模式，使模型在______阶段输出恶意结果（训练；推理）。

4.数据跨境流动的“白名单”机制是指国家网信部门认定的______或______，符合条件的数据可直接跨境传输（低风险国家/地区；符合条件的组织）。

5.零信任架构的“持续验证”需基于______、______、______等多维度动态评估访问请求（身份、设备状态、网络环境）。

三、简答题（每