数据分析师面试题及答案数据安全篇.docxVIP

第PAGE页共NUMPAGES页

2026年数据分析师面试题及答案：数据安全篇

一、单选题（每题2分，共10题）

1.题目：在数据脱敏过程中，哪种方法最常用于保护身份证号等敏感个人信息？（）

A.哈希加密

B.K-匿名

C.随机替换

D.压缩存储

答案：B

解析：K-匿名通过增加噪声或泛化技术，确保数据集中任意一条记录无法被唯一识别，适用于身份证号等高敏感信息保护。哈希加密主要用于数据加密传输，随机替换和压缩存储无法满足隐私保护需求。

2.题目：某企业规定，访问客户数据的员工必须满足以下条件之一：部门主管或IT安全员。这种访问控制策略属于？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：D

解析：ABAC通过动态属性（如职位、权限）控制访问，符合“主管或IT安全员”的灵活条件。DAC基于用户权限，MAC基于安全标签，RBAC基于固定角色，均不适用。

3.题目：以下哪种数据泄露风险最低？（）

A.内部员工恶意窃取

B.供应商数据传输未加密

C.旧服务器数据未彻底销毁

D.API接口权限配置错误

答案：C

解析：旧服务器数据若未销毁，可能残留恢复痕迹，但其他选项风险更高：内部员工恶意窃取直接威胁核心数据，传输未加密易被拦截，接口权限错误可能导致未授权访问。实际操作中，C选项仍需警惕，但相对较低。

4.题目：符合GDPR法规的数据主体权利不包括？（）

A.数据可携带权

B.数据删除权（被遗忘权）

C.自动化决策权

D.数据访问权

答案：C

解析：GDPR赋予数据主体的权利包括访问、删除、可携带、反对自动化决策（非“自动化决策权”本身），选项C表述不规范。正确应为“反对自动化决策”。

5.题目：某公司使用数据湖存储海量原始数据，但未区分敏感与非敏感数据。最可能引发的问题是？（）

A.访问效率降低

B.数据脱敏失败

C.合规审查失败

D.存储成本过高

答案：C

解析：未区分敏感数据可能导致监管机构认定数据湖存储了未脱敏的个人信息，引发合规风险。其他选项虽可能存在，但非核心问题。

二、多选题（每题3分，共5题）

6.题目：数据加密技术包括哪些？（）

A.对称加密

B.非对称加密

C.哈希加密

D.混合加密

答案：A,B

解析：对称加密（如AES）和非对称加密（如RSA）是主流加密方式。哈希加密（如MD5）仅单向，不可逆，混合加密非标准术语。

7.题目：数据安全审计的关键要素包括？（）

A.访问日志记录

B.异常行为检测

C.定期漏洞扫描

D.员工操作手册

答案：A,B,C

解析：审计核心是监控与验证，日志记录、异常检测、漏洞扫描均属关键。操作手册属于内控文档，非审计要素。

8.题目：数据备份策略应考虑哪些原则？（）

A.3-2-1备份规则

B.数据恢复时间目标（RTO）

C.增量备份与全量备份结合

D.备份数据异地存储

答案：A,B,C,D

解析：3-2-1规则（三份副本、两种介质、一份异地）、RTO、备份频率（增量/全量）、异地存储均为标准备份原则。

9.题目：中国《网络安全法》要求企业采取的技术措施包括？（）

A.数据加密传输

B.安全审计日志

C.供应链安全评估

D.多因素认证

答案：A,B,D

解析：法律明确要求加密传输、日志审计、身份认证等技术措施。供应链评估属管理范畴，非直接技术要求。

10.题目：数据脱敏中的“T-匿名”技术主要解决什么问题？（）

A.数据重识别风险

B.敏感信息泄露

C.关联攻击

D.数据完整性

答案：A,C

解析：T-匿名通过添加噪声或扰动，防止通过时间戳等属性重识别记录，同时降低关联攻击（如通过时间戳和IP地址关联）的风险。数据完整性非其目标。

三、简答题（每题4分，共4题）

11.题目：简述数据分类分级的基本流程。

答案：

1.数据识别：梳理业务系统中的数据资产，明确数据类型（如客户信息、财务数据）。

2.敏感度评估：根据法律法规（如GDPR、CCPA）、行业规范（如ISO27001）和业务影响，划分敏感级别（如核心、重要、一般）。

3.分类标签：为不同级别的数据贴标签（如PII、财务、运营），便于后续管控。

4.管控措施：制定分级对应的安全策略（如核心数据需加密存储，一般数据可开放访问）。

解析：流程需结合法规与业务场景，避免泛化。标签和策略需可落地执行。

12.题目：解释“数据防泄漏（DLP）”的核心功能。

答案：

1.数据识别与检测：识别传输、存储、使用中的敏感数据（如通过关键词、正则表达式）。

2.行为监控：检测异常操作（如大量导出、邮件外发敏感文档）。