2026年网络安全工程师(数据脱敏)认证考试卷及答案.docxVIP

2026年网络安全工程师(数据脱敏)认证考试卷及答案

1.单项选择题（每题2分，共20分）

1.1在数据脱敏流程中，对“可逆性”要求最严格的场景是

A.生产库直接共享给第三方测试

B.监管上报明文转密文

C.同态加密后供内部算法团队建模

D.静态脱敏后用于开发环境

答案：C

1.2依据GB/T37918-2019《信息安全技术个人信息去标识化指南》，重标识风险评级为“高”时，建议采用的控制措施不包括

A.添加噪声

B.抑制

C.假名化

D.直接删除敏感列

答案：D

1.3差分隐私中，对同一查询连续两次添加的噪声服从Lap(0,Δf/ε)，若ε从1.0降至0.1，噪声标准差变化倍数是

A.0.1

B.1

C.10

D.100

答案：C

1.4在Oracle数据库中，利用DBMS_REDACT实现“随机脱敏”时，对NUMBER类型列采用的随机算法默认种子来源于

A.SYS_GUID

B.DBMS_RANDOM.SEED

C.用户会话SID

D.行号ROWID

答案：B

1.5k-匿名模型中，当k=5且l-diversity中l=3时，同一等价类内敏感属性至少需出现几个不同值

A.3

B.5

C.15

D.任意

答案：A

1.6采用格式保持加密（FPE）对16位银行卡号脱敏，若加密后仍需满足Luhn校验，则最适合的算法是

A.F