2026年网络安全工程师(数据脱敏)考试冲刺卷及答案.docxVIP

2026年网络安全工程师(数据脱敏)考试冲刺卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在数据脱敏流程中，下列哪一步骤必须位于“脱敏算法选择”之前？（）

A.敏感数据识别

B.脱敏后数据验证

C.密钥分发

D.性能基准测试

答案：A

2.某电商公司需对手机号做脱敏，要求保持格式一致且可逆，最适合的算法是（）

A.掩码替换

B.同态加密

C.格式保持加密（FPE）

D.哈希加盐

答案：C

3.依据GB/T37918-2019《个人信息去标识化指南》，重识别风险级别分为几级？（）

A.3

B.4

C.5

D.6

答案：C

4.在K-匿名模型中，当K=5时，等价类中最少应包含多少条记录？（）

A.1

B.5

C.10

D.25

答案：B

5.差分隐私的隐私预算ε越小，则（）

A.噪声越小，隐私保护越弱

B.噪声越大，隐私保护越强

C.查询精度越高

D.系统吞吐量越高

答案：B

6.使用AES-256做FPE时，密钥长度固定为（）

A.128bit

B.192bit

C.256bit

D.与待加密字段长度相同

答案：C

7.在数据脱敏后验证阶段，最常用的重识别攻击模拟方法是（）

A.SQL注入

B.暴力破解

C.记录链接（Reco