2026年信息系统安全专家数据脱敏与数据治理专题试卷及解析.docxVIP

2026年信息系统安全专家数据脱敏与数据治理专题试卷及解析

一、单项选择题（每题1分，共20分。每题只有一个正确答案，错选、多选、不选均不得分）

1.在数据脱敏生命周期中，下列哪项活动必须发生在“脱敏策略制定”之后？

A.敏感数据发现?B.脱敏效果验证?C.数据分级分类?D.业务影响评估

答案：B

2.依据GB/T37918-2019《信息安全技术数据脱敏指南》，对“不可逆脱敏”的数学要求是：

A.碰撞概率≤2^{-32}?B.单向函数计算复杂度≥2^{80}?C.熵损失率≤5%?D.差分隐私ε≤0.1

答案：B

3.某金融公司采用格式保持加密（FPE）对16位银行卡号进行脱敏，若使用FF1模式，其最大允许明文空间为：

A.10^{16}?B.2^{128}?C.2^{256}?D.无上限

答案：A

4.在数据治理成熟度模型（DGI-DGMM）中，达到“已管理”级必须满足：

A.数据责任人覆盖率100%?B.关键数据元已标准化?C.数据质量SLA≥99.9%?D.数据资产目录覆盖率≥80%

答案：D

5.差分隐私机制中，对同一查询连续使用Lap(Δf/ε)两次，隐私预算消耗为：

A.ε?B.2ε?C.ε/2?D.ε^{2}

答案：B

6.当采用k-匿名模型时，若等价类大小为5，攻击者背景知识包含3个准标识符，则最大重识别概率为