2025年信息系统安全专家数据脱敏与加密专题试卷及解析.pdfVIP

2025年信息系统安全专家数据脱敏与加密专题试卷及解析1

2025年信息系统安全专家数据脱敏与加密专题试卷及解析

2025年信息系统安全专家数据脱敏与加密专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数据脱敏技术中，哪种方法通过替换原始数据为虚构但格式一致的数据来保

护敏感信息？

A、屏蔽

B、哈希

C、泛化

D、遮蔽

【答案】A

【解析】正确答案是A。屏蔽（Masking）通过用虚构但格式一致的数据替换原始数

据，如将身份证号中间几位替换为星号。B选项哈希是不可逆加密，不符合脱敏需求；

C选项泛化是将数据范围扩大，如将年龄精确值改为年龄段；D选项遮蔽通常指完全隐

藏数据。知识点：数据脱敏技术分类。易错点：混淆屏蔽与遮蔽的概念。

2、以下哪种加密算法属于对称加密？

A、RSA

B、ECC

C、AES

D、DSA

【答案】C

【解析】正确答案是C。AES（高级加密标准）是典型的对称加密算法，加密解密使

用同一密钥。A、B、D均为非对称加密算法。知识点：加密算法分类。易错点：误将

ECC（椭圆曲线加密）归为对称加密。

3、数据脱敏中，“k匿名”技术主要用于解决什么问题？

A、数据完整性

B、重识别风险

C、加密效率

D、密钥管理

【答案】B

【解析】正确答案是B。k匿名通过泛化或抑制使每个记录至少与k1个其他记录不

可区分，降低重识别风险。A、C、D与匿名技术无关。知识点：隐私保护模型。易错

点：混淆匿名技术与加密技术的目标。

4、在数据脱敏实施中，哪种场景最适合使用动态脱敏？

A、数据归档

2025年信息系统安全专家数据脱敏与加密专题试卷及解析2

B、开发测试环境

C、实时查询响应

D、数据备份

【答案】C

【解析】正确答案是C。动态脱敏在数据查询时实时应用脱敏规则，适合生产环境

实时查询。A、B、D场景通常使用静态脱敏。知识点：脱敏方式选择。易错点：误认

为开发测试必须用静态脱敏。

5、以下哪种技术能有效防止脱敏数据被逆向工程？

A、可逆脱敏

B、格式保留加密

C、不可逆脱敏

D、部分遮蔽

【答案】C

【解析】正确答案是C。不可逆脱敏（如哈希）确保原始数据无法恢复，防止逆向

工程。A、B、D均存在逆向可能。知识点：脱敏可逆性。易错点：混淆不可逆脱敏与

加密的区别。

6、在数据加密中，“密钥托管”的主要风险是什么？

A、加密效率低

B、单点故障

C、密钥长度不足

D、算法漏洞

【答案】B

【解析】正确答案是B。密钥托管将所有密钥集中管理，存在单点故障风险。A、C、

D与托管机制无关。知识点：密钥管理风险。易错点：忽视集中管理的系统性风险。

7、以下哪种脱敏方法会保留数据的统计特征？

A、随机化

B、抑制

C、置换

D、泛化

【答案】A

【解析】正确答案是A。随机化通过添加噪声保留统计分布，其他方法会改变数据

特征。知识点：脱敏对数据质量的影响。易错点：误认为所有脱敏都会破坏统计特性。

8、在加密通信中，“前向安全”（ForwardSecrecy）确保什么？

A、密钥可定期更新

B、会话密钥泄露不影响长期密钥

2025年信息系统安全专家数据脱敏与加密专题试卷及解析3

C、加密算法不可破解

D、数据传输完整性

【答案】B

【解析】正确答案是B。前向安全确保即使长期密钥泄露，过去的会话密钥仍安全。

A、C、D是其特性但非核心定义。知识点：加密通信安全属性。易错点：混淆前向安全

与密钥轮换。

9、数据脱敏中，“差分隐私”的核心机制是？

A、数据泛化

B、添加可控噪声

C、数据加密

D、记录抑制

【答案】B