2025年新数据安全员实操考试题库及答案.docxVIP

2025年新数据安全员实操考试题库及答案

一、单项选择题（每题1分，共30分）

1.某政务云采用“三权分立”模型，下列角色中拥有“审计日志只读”权限的是

A.系统管理员?B.安全管理员?C.审计管理员?D.业务操作员

答案：C

解析：审计管理员专责日志审阅，不得拥有业务或系统配置权限，符合三权分立原则。

2.在零信任架构中，首次访问请求需经过的核心组件是

A.SIEM?B.SDP控制器?C.KMS?D.NAC

答案：B

解析：SDP（SoftwareDefinedPerimeter）控制器负责动态授权与隧道建立，是零信任第一道关卡。

3.某企业使用AES-256-GCM加密数据库字段，若需满足《个人信息保护法》第38条跨境评估要求，应优先补充的技术文档是

A.加密算法源码?B.密钥生命周期管理策略?C.数据库ER图?D.渗透测试报告

答案：B

解析：密钥生命周期策略可证明加密有效性及密钥不被境外非法获取，是评估重点。

4.日志中连续出现“POST/api/login4220.003s”且UA为“python-requests/2.31”，最可能的攻击阶段是

A.初始访问?B.凭据填充?C.权限提升?D.横向移动

答案：B

解析：422为验证失败，高频自动化请求特征明显，属于撞库或凭据填充。

5.对容器镜像进行安全扫描时，优先关注的CVE等级是

A.低危?B.中危?C.高危?D.所有等级同等重要

答案：C

解析：高危漏洞可直接导致容器逃逸或代码执行，需第一时间修复。

6.在Linux主机上执行“find/-perm-4000-typef2/dev/null”的主要目的是

A.查找SUID提权文件?B.查找恶意进程?C.查找开放端口?D.查找隐藏目录

答案：A

解析：-perm-4000匹配SUID位，可快速定位潜在提权点。

7.数据脱敏中“可逆加密”与“不可逆哈希”最大差异在于

A.计算复杂度?B.是否保留格式?C.是否可还原原文?D.是否支持盐值

答案：C

解析：可逆加密可解密出原文，哈希不可逆向，仅能比对。

8.云租户发现其S3存储桶policy中Principal为“”，应第一时间

A.删除整桶数据?B.修改为指定AWS账户?C.开启版本控制?D.启用CloudTrail

答案：B

解析：Principal为“”代表公开访问，需立即收紧。

9.采用差分隐私发布报表时，隐私预算ε越小，则

A.数据可用性越高?B.加入噪声越小?C.隐私保护强度越高?D.查询速度越快

答案：C

解析：ε越小，噪声越大，隐私保护强度提升，可用性下降。

10.某API网关返回“JWTexpired”却仍在业务层放行，说明存在

A.密钥泄露?B.验证逻辑缺失?C.重放攻击?D.中间人攻击

答案：B

解析：网关未正确将过期错误传递至业务层，导致绕过。

11.在Windows事件日志中，事件ID4625表示

A.账户登录成功?B.账户登录失败?C.权限更改?D.服务启动

答案：B

解析：4625为登录失败，可用于暴力破解检测。

12.数据分类分级完成后，下一步必须输出的文档是

A.数据血缘图?B.数据资产清单?C.数据出境评估表?D.数据销毁报告

答案：B

解析：资产清单是后续管控、加密、脱敏的基础。

13.使用SHA-256+Salt存储口令时，Salt的最主要作用是

A.提高计算速度?B.防止彩虹表攻击?C.减少哈希长度?D.降低碰撞概率

答案：B

解析：Salt使相同口令哈希值不同，彩虹表失效。

14.在Kubernetes中，NetworkPolicy默认动作是

A.全部拒绝?B.全部放行?C.按命名空间隔离?D.按标签隔离

答案：B

解析：无NetworkPolicy时，Pod间流量默认全部放行。

15.数据安全能力成熟度模型DSMM中，等级“定义级”对应

A.一级?B.二级?C.三级?D.四级

答案：C

解析：三级为定义级，已建立标准化流程。

16.对虚拟机做内存取证时，首选获取的文件是

A.vmdk?B.vmss?C.vmem?D.nvram

答案：C

解析：vmem为原始内存镜像，含运行时易失数据。

17.某数据库表采用动态数据屏蔽（DynamicMasking），屏蔽规则“partial(4)”对手机返回结果是

A.138567