2026年网络安全工程师数据脱敏在线测试卷及答案.docxVIP

2026年网络安全工程师数据脱敏在线测试卷及答案

1.单项选择题（每题2分，共20分）

1.1在数据脱敏流程中，对“不可逆”要求最严格的场景应优先选择下列哪一项算法？

A.AES-256-CBC

B.SHA-256加盐哈希

C.Format-PreservingEncryption(FPE)

D.RSA-2048-OAEP

答案：B

1.2某电商公司需对手机号进行脱敏，要求保持11位长度且前3位保留、后4位保留，中间4位替换为“*”。该策略属于：

A.掩码替换

B.同态加密

C.可逆令牌化

D.差分隐私

答案：A

1.3使用k-匿名模型时，若等价类大小为5，则攻击者通过“出生日期+性别”进行链接攻击成功的概率上限为：

A.1/5

B.1/2

C.1/25

D.1/10

答案：A

1.4在差分隐私中，若查询函数全局敏感度Δf=3，隐私预算ε=0.5，则对单次查询添加的拉普拉斯噪声尺度参数b为：

A.1.5

B.3

C.6

D.0.5

答案：C

1.5下列关于FPE算法的描述，错误的是：

A.密文与明文长度一致

B.支持字符集约束

C.必须引入初始向量IV

D.可保持原有数据格式校验位

答案：C

1.6对数据库表实施动态脱敏时，最需优先解决的安全风险是：

A.索引失效

B.权限提升

C.SQL注入

D.明文内存泄露

答案