2025年標(biāo)注數(shù)據(jù)隱私保護(hù)技術(shù)習(xí)題基礎(chǔ)卷(含答案與解析)一、單項(xiàng)選擇題（每題2分，共30分）1.以下哪項(xiàng)技術(shù)通過(guò)向原始數(shù)據(jù)中添加可控噪聲，使得單個(gè)個(gè)體的信息無(wú)法被精確識(shí)別，同時(shí)保留數(shù)據(jù)整體統(tǒng)計(jì)特征？A.數(shù)據(jù)脫敏B.差分隱私C.同態(tài)加密D.聯(lián)邦學(xué)習(xí)答案：B解析：差分隱私的核心是通過(guò)添加噪聲（如拉普拉斯噪聲或高斯噪聲），確保任意個(gè)體數(shù)據(jù)的加入或刪除不會(huì)顯著影響整體統(tǒng)計(jì)結(jié)果，從而保護(hù)個(gè)體隱私。數(shù)據(jù)脫敏是通過(guò)替換、刪除等方式直接隱藏敏感信息；同態(tài)加密允許對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算；聯(lián)邦學(xué)習(xí)是在不共享原始數(shù)據(jù)的前提下聯(lián)合訓(xùn)練模型。2.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者向境外提供個(gè)人信息時(shí)，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估，或按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行（）。A.風(fēng)險(xiǎn)自評(píng)估B.合規(guī)審計(jì)C.認(rèn)證D.數(shù)據(jù)跨境流動(dòng)測(cè)試答案：C解析：《個(gè)人信息保護(hù)法》第三十八條規(guī)定，向境外提供個(gè)人信息需滿足以下條件之一：通過(guò)國(guó)家網(wǎng)信部門安全評(píng)估；經(jīng)專業(yè)機(jī)構(gòu)認(rèn)證；與境外接收方訂立標(biāo)準(zhǔn)合同；法律、行政法規(guī)或國(guó)家網(wǎng)信部門規(guī)定的其他條件。3.以下哪種匿名化技術(shù)要求數(shù)據(jù)集中任意k-1條記錄無(wú)法唯一標(biāo)識(shí)第k條記錄？A.l-多樣性B.k-匿名C.t-接近性D.差分隱私答案：B解析：k-匿名要求數(shù)據(jù)集中每個(gè)準(zhǔn)標(biāo)識(shí)符（如年齡、性別、地區(qū)的組合）對(duì)應(yīng)的記錄數(shù)至少為k，使得無(wú)法通過(guò)準(zhǔn)標(biāo)識(shí)符將個(gè)體與k-1條其他記錄區(qū)分開。l-多樣性進(jìn)一步要求同一準(zhǔn)標(biāo)識(shí)符組內(nèi)的敏感屬性至少有l(wèi)種不同取值；t-接近性要求敏感屬性的分布與全局分布的差異不超過(guò)t；差分隱私通過(guò)噪聲實(shí)現(xiàn)隱私保護(hù)。4.聯(lián)邦學(xué)習(xí)中，“橫向聯(lián)邦學(xué)習(xí)”的適用場(chǎng)景是（）。A.參與方擁有相同特征但不同樣本（如不同地區(qū)的銀行用戶）B.參與方擁有相同樣本但不同特征（如同一批用戶的醫(yī)療和金融數(shù)據(jù)）C.參與方樣本和特征均不同（如電商與社交平臺(tái)數(shù)據(jù)）D.參與方僅共享模型參數(shù)，不參與訓(xùn)練答案：A解析：聯(lián)邦學(xué)習(xí)分為橫向（水平）、縱向（垂直）和聯(lián)合（遷移）三類。橫向聯(lián)邦學(xué)習(xí)適用于特征空間相同但樣本不同的場(chǎng)景（如不同地區(qū)的同類型機(jī)構(gòu)）；縱向聯(lián)邦學(xué)習(xí)適用于樣本相同但特征不同的場(chǎng)景（如同一批用戶的多維度數(shù)據(jù)）；聯(lián)合聯(lián)邦學(xué)習(xí)適用于樣本和特征部分重疊的場(chǎng)景。5.數(shù)據(jù)去標(biāo)識(shí)化與匿名化的根本區(qū)別在于（）。A.去標(biāo)識(shí)化可通過(guò)額外信息恢復(fù)原始數(shù)據(jù)，匿名化不可恢復(fù)B.去標(biāo)識(shí)化僅刪除直接標(biāo)識(shí)符，匿名化需處理準(zhǔn)標(biāo)識(shí)符C.去標(biāo)識(shí)化是技術(shù)手段，匿名化是法律概念D.去標(biāo)識(shí)化適用于內(nèi)部使用，匿名化適用于對(duì)外共享答案：A解析：根據(jù)《個(gè)人信息保護(hù)法》，匿名化是指通過(guò)技術(shù)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程，而去標(biāo)識(shí)化雖刪除或隱藏了直接標(biāo)識(shí)符（如姓名、身份證號(hào)），但可能通過(guò)關(guān)聯(lián)其他信息（如準(zhǔn)標(biāo)識(shí)符組合）恢復(fù)原始數(shù)據(jù)。因此，匿名化后的數(shù)據(jù)不再屬于“個(gè)人信息”，而去標(biāo)識(shí)化后的數(shù)據(jù)仍可能被識(shí)別，需繼續(xù)受法規(guī)約束。6.以下哪種攻擊方式利用數(shù)據(jù)集中的準(zhǔn)標(biāo)識(shí)符（如出生日期、郵編）與外部公開數(shù)據(jù)關(guān)聯(lián)，重新識(shí)別出個(gè)體身份？A.差分攻擊B.重識(shí)別攻擊C.側(cè)信道攻擊D.注入攻擊答案：B解析：重識(shí)別攻擊是匿名化數(shù)據(jù)的主要風(fēng)險(xiǎn)，攻擊者通過(guò)關(guān)聯(lián)準(zhǔn)標(biāo)識(shí)符（如“50歲男性，居住在某郵編區(qū)”）與外部數(shù)據(jù)庫(kù)（如選民登記信息），重新定位到具體個(gè)體。差分攻擊針對(duì)加密算法的弱點(diǎn)；側(cè)信道攻擊利用計(jì)算過(guò)程中的物理信息（如功耗）；注入攻擊通過(guò)輸入惡意數(shù)據(jù)破壞系統(tǒng)。7.同態(tài)加密技術(shù)的核心優(yōu)勢(shì)是（）。A.加密速度快，適用于大規(guī)模數(shù)據(jù)B.允許在加密數(shù)據(jù)上直接進(jìn)行計(jì)算，結(jié)果解密后與明文計(jì)算一致C.支持多用戶共享密鑰，簡(jiǎn)化管理D.對(duì)噪聲不敏感，適合大數(shù)據(jù)場(chǎng)景答案：B解析：同態(tài)加密分為部分同態(tài)（僅支持加法或乘法）和全同態(tài)（支持任意運(yùn)算），其核心是“密文計(jì)算，明文驗(yàn)證”，即在不泄露原始數(shù)據(jù)的前提下完成數(shù)據(jù)處理，廣泛應(yīng)用于隱私計(jì)算場(chǎng)景（如醫(yī)療數(shù)據(jù)聯(lián)合分析）。8.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，數(shù)據(jù)分類分級(jí)的依據(jù)是（）。A.數(shù)據(jù)的大小與存儲(chǔ)成本B.數(shù)據(jù)的來(lái)源與產(chǎn)生方式C.數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度D.數(shù)據(jù)的更新頻率與訪問(wèn)權(quán)限答案：C解析：《數(shù)據(jù)安全法》第二十一條明確，數(shù)據(jù)分類分級(jí)保護(hù)制度根據(jù)數(shù)據(jù)的重要程度和潛在危害程度制定，旨在對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)、重要行業(yè)數(shù)據(jù)等實(shí)施重點(diǎn)保護(hù)。9.以下哪項(xiàng)不屬于數(shù)據(jù)脫敏的常用方法？A.替換（如將真實(shí)姓名替換為“用戶A”）B.掩碼（如將身份證號(hào)顯示為“4403011234”）C.泛化（如將“25歲”泛化為“20-30歲”）D.加密（如用AES算法對(duì)數(shù)據(jù)加密）答案：D解析：數(shù)據(jù)脫敏是通過(guò)技術(shù)手段使敏感信息不可識(shí)別（如替換、掩碼、泛化），而加密是通過(guò)密鑰對(duì)數(shù)據(jù)進(jìn)行編碼，解密后可恢復(fù)原始信息，因此加密屬于數(shù)據(jù)保護(hù)手段但非脫敏方法。10.在隱私計(jì)算中，“可信執(zhí)行環(huán)境（TEE）”的作用是（）。A.提供全局可信的時(shí)間戳，防止數(shù)據(jù)篡改B.在硬件層面隔離出安全區(qū)域，確保計(jì)算過(guò)程和數(shù)據(jù)的機(jī)密性、完整性C.驗(yàn)證參與方身份，防止惡意節(jié)點(diǎn)接入D.對(duì)數(shù)據(jù)進(jìn)行哈希處理，生成唯一標(biāo)識(shí)答案：B解析：TEE是芯片級(jí)安全技術(shù)（如IntelSGX、ARMTrustZone），通過(guò)硬件隔離創(chuàng)建安全執(zhí)行環(huán)境，即使操作系統(tǒng)或管理程序被攻擊，TEE內(nèi)的代碼和數(shù)據(jù)仍能保持機(jī)密性和完整性，適用于需要高安全級(jí)別的隱私計(jì)算場(chǎng)景。11.以下關(guān)于“最小必要原則”的描述，錯(cuò)誤的是（）。A.個(gè)人信息處理者應(yīng)僅收集實(shí)現(xiàn)處理目的所必需的最小范圍信息B.處理方式應(yīng)選擇對(duì)個(gè)人權(quán)益影響最小的方式C.可以超范圍收集用戶信息，只要用戶同意D.存儲(chǔ)時(shí)間應(yīng)限于實(shí)現(xiàn)處理目的所需的最短時(shí)間答案：C解析：《個(gè)人信息保護(hù)法》第五條規(guī)定，處理個(gè)人信息應(yīng)遵循最小必要原則，即限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集。用戶同意不能作為超范圍收集的合法理由。12.某公司將用戶的“手機(jī)號(hào)+地址”組合作為用戶標(biāo)識(shí)，這種標(biāo)識(shí)屬于（）。A.直接標(biāo)識(shí)符（可單獨(dú)識(shí)別個(gè)人）B.準(zhǔn)標(biāo)識(shí)符（需與其他信息結(jié)合才能識(shí)別個(gè)人）C.敏感個(gè)人信息D.匿名化數(shù)據(jù)答案：B解析：直接標(biāo)識(shí)符（如姓名、身份證號(hào)）可單獨(dú)識(shí)別個(gè)人；準(zhǔn)標(biāo)識(shí)符（如手機(jī)號(hào)+地址）需與其他信息（如用戶行為數(shù)據(jù)）結(jié)合才能識(shí)別。敏感個(gè)人信息指一旦泄露或?yàn)E用可能危害人身和財(cái)產(chǎn)安全的信息（如生物識(shí)別、健康信息）。13.以下哪種技術(shù)通過(guò)將數(shù)據(jù)分割為多個(gè)片段，分發(fā)給不同存儲(chǔ)節(jié)點(diǎn)，僅當(dāng)收集足夠片段時(shí)才能恢復(fù)原始數(shù)據(jù)？A.數(shù)據(jù)加密B.數(shù)據(jù)脫敏C.數(shù)據(jù)分片D.數(shù)據(jù)混淆答案：C解析：數(shù)據(jù)分片（如秘密共享）是將數(shù)據(jù)拆分為n個(gè)片段，僅當(dāng)收集k個(gè)（k≤n）片段時(shí)可恢復(fù)原始數(shù)據(jù)，常用于分布式存儲(chǔ)中的隱私保護(hù)。加密是通過(guò)算法轉(zhuǎn)換數(shù)據(jù)；脫敏是隱藏敏感信息；混淆是添加干擾數(shù)據(jù)。14.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者應(yīng)當(dāng)定期對(duì)其處理個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行（）。A.安全評(píng)估B.合規(guī)審計(jì)C.風(fēng)險(xiǎn)自評(píng)估D.技術(shù)檢測(cè)答案：B解析：《個(gè)人信息保護(hù)法》第五十一條規(guī)定，個(gè)人信息處理者應(yīng)定期進(jìn)行合規(guī)審計(jì)，確保處理活動(dòng)符合法律要求。安全評(píng)估通常針對(duì)特定處理活動(dòng)（如向境外提供數(shù)據(jù)）；風(fēng)險(xiǎn)自評(píng)估是處理者自行開展的風(fēng)險(xiǎn)分析。15.以下關(guān)于“隱私增強(qiáng)技術(shù)（PETs）”的描述，錯(cuò)誤的是（）。A.包括匿名化、加密、差分隱私等技術(shù)B.目標(biāo)是在數(shù)據(jù)使用過(guò)程中最小化個(gè)人信息的暴露C.僅適用于靜態(tài)數(shù)據(jù)保護(hù)，不適用于動(dòng)態(tài)數(shù)據(jù)處理D.需結(jié)合法律與管理措施實(shí)現(xiàn)全面隱私保護(hù)答案：C解析：隱私增強(qiáng)技術(shù)覆蓋數(shù)據(jù)全生命周期（采集、存儲(chǔ)、傳輸、處理、共享），既適用于靜態(tài)數(shù)據(jù)（如存儲(chǔ)時(shí)加密），也適用于動(dòng)態(tài)數(shù)據(jù)（如傳輸時(shí)使用安全協(xié)議、處理時(shí)使用聯(lián)邦學(xué)習(xí)）。二、多項(xiàng)選擇題（每題3分，共15分，多選、錯(cuò)選不得分，少選得1分）1.以下屬于《個(gè)人信息保護(hù)法》規(guī)定的“敏感個(gè)人信息”的有（）。A.生物識(shí)別信息B.健康信息C.行蹤軌跡信息D.14周歲以下未成年人的個(gè)人信息答案：ABCD解析：《個(gè)人信息保護(hù)法》第二十八條明確，敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。2.聯(lián)邦學(xué)習(xí)的關(guān)鍵優(yōu)勢(shì)包括（）。A.無(wú)需共享原始數(shù)據(jù)，保護(hù)數(shù)據(jù)隱私B.支持跨機(jī)構(gòu)聯(lián)合建模，提升模型性能C.降低數(shù)據(jù)傳輸成本，減少網(wǎng)絡(luò)負(fù)擔(dān)D.完全消除模型被攻擊的風(fēng)險(xiǎn)答案：ABC解析：聯(lián)邦學(xué)習(xí)通過(guò)本地訓(xùn)練+參數(shù)聚合的方式避免原始數(shù)據(jù)流出，支持跨機(jī)構(gòu)協(xié)作（如醫(yī)院聯(lián)合訓(xùn)練疾病預(yù)測(cè)模型），同時(shí)減少數(shù)據(jù)傳輸量。但聯(lián)邦學(xué)習(xí)仍面臨模型中毒攻擊（惡意上傳錯(cuò)誤參數(shù)）、梯度反轉(zhuǎn)攻擊（通過(guò)參數(shù)反推原始數(shù)據(jù)）等風(fēng)險(xiǎn)，無(wú)法“完全消除”風(fēng)險(xiǎn)。3.數(shù)據(jù)匿名化的常見技術(shù)包括（）。A.k-匿名B.l-多樣性C.差分隱私D.數(shù)據(jù)脫敏答案：ABC解析：匿名化技術(shù)通過(guò)技術(shù)處理使數(shù)據(jù)無(wú)法識(shí)別且不可復(fù)原，k-匿名、l-多樣性、t-接近性、差分隱私均屬此類。數(shù)據(jù)脫敏是隱藏敏感信息，但可能通過(guò)關(guān)聯(lián)恢復(fù)，屬于去標(biāo)識(shí)化范疇。4.以下哪些行為可能違反“告知-同意”原則？（）A.未明確告知用戶個(gè)人信息的處理目的、方式和范圍B.將同意作為用戶使用服務(wù)的唯一條件（如不同意則無(wú)法注冊(cè)）C.以默認(rèn)勾選的方式獲取用戶同意D.向用戶提供簡(jiǎn)潔清晰的隱私政策，便于閱讀答案：ABC解析：《個(gè)人信息保護(hù)法》第十四條規(guī)定，同意應(yīng)基于個(gè)人的自愿、明確意思表示，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式獲得。默認(rèn)勾選、捆綁同意（不同意則無(wú)法使用）、未明確告知均違反原則；D項(xiàng)是合規(guī)要求。5.同態(tài)加密的應(yīng)用場(chǎng)景包括（）。A.醫(yī)療數(shù)據(jù)聯(lián)合統(tǒng)計(jì)（如不同醫(yī)院共享患者年齡分布）B.金融機(jī)構(gòu)間的信用評(píng)分模型聯(lián)合訓(xùn)練C.云服務(wù)器對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算（如云端存儲(chǔ)的加密財(cái)務(wù)報(bào)表分析）D.社交媒體用戶隱私消息加密傳輸答案：ABC解析：同態(tài)加密支持密文計(jì)算，適用于需要在不泄露數(shù)據(jù)的前提下完成計(jì)算的場(chǎng)景（如醫(yī)療統(tǒng)計(jì)、金融聯(lián)合建模、云端數(shù)據(jù)處理）。隱私消息傳輸通常使用對(duì)稱/非對(duì)稱加密（如TLS），無(wú)需密文計(jì)算，因此D項(xiàng)不適用。三、判斷題（每題2分，共20分，正確填“√”，錯(cuò)誤填“×”）1.匿名化后的數(shù)據(jù)不再屬于《個(gè)人信息保護(hù)法》定義的“個(gè)人信息”，因此可以自由共享。（）答案：√解析：《個(gè)人信息保護(hù)法》第四條規(guī)定，個(gè)人信息是“可識(shí)別特定自然人的信息”，匿名化后的數(shù)據(jù)無(wú)法識(shí)別且不可復(fù)原，故不再受該法約束。2.差分隱私的ε參數(shù)越小，隱私保護(hù)強(qiáng)度越高，但數(shù)據(jù)可用性可能降低。（）答案：√解析：ε是差分隱私的隱私預(yù)算，ε越小，添加的噪聲越大（隱私保護(hù)越強(qiáng)），但數(shù)據(jù)的統(tǒng)計(jì)準(zhǔn)確性可能下降（可用性降低），需在隱私與效用間權(quán)衡。3.去標(biāo)識(shí)化后的數(shù)據(jù)可以直接對(duì)外共享，無(wú)需額外保護(hù)措施。（）答案：×解析：去標(biāo)識(shí)化后的數(shù)據(jù)仍可能通過(guò)關(guān)聯(lián)其他信息恢復(fù)原始身份（如結(jié)合公開的人口統(tǒng)計(jì)數(shù)據(jù)），因此仍需遵守《個(gè)人信息保護(hù)法》的要求，如告知用戶、限制使用范圍等。4.聯(lián)邦學(xué)習(xí)中，中心服務(wù)器可以通過(guò)聚合后的模型參數(shù)反推原始數(shù)據(jù)細(xì)節(jié)。（）答案：×解析：聯(lián)邦學(xué)習(xí)通過(guò)加密傳輸參數(shù)（如使用安全多方計(jì)算）、添加噪聲（如差分隱私聯(lián)邦學(xué)習(xí)）等方式防止參數(shù)泄露原始數(shù)據(jù)，但存在梯度反轉(zhuǎn)攻擊等風(fēng)險(xiǎn)，需結(jié)合其他技術(shù)（如模型壓縮、參數(shù)加密）增強(qiáng)安全性。5.《數(shù)據(jù)安全法》僅適用于境內(nèi)數(shù)據(jù)處理活動(dòng)，境外組織、個(gè)人在中華人民共和國(guó)境內(nèi)開展數(shù)據(jù)處理活動(dòng)不適用。（）答案：×解析：《數(shù)據(jù)安全法》第三條規(guī)定，在中華人民共和國(guó)境內(nèi)開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管適用本法；在境外開展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，也適用本法。6.數(shù)據(jù)脫敏技術(shù)可以完全消除數(shù)據(jù)重識(shí)別風(fēng)險(xiǎn)。（）答案：×解析：脫敏（如替換、泛化）僅隱藏部分敏感信息，但準(zhǔn)標(biāo)識(shí)符（如年齡+性別+地區(qū)）仍可能與外部數(shù)據(jù)關(guān)聯(lián)，導(dǎo)致重識(shí)別。匿名化技術(shù)（如k-匿名+l-多樣性）需結(jié)合多種方法降低風(fēng)險(xiǎn)。7.個(gè)人信息處理者可以將用戶的“同意”作為處理敏感個(gè)人信息的唯一合法理由。（）答案：×解析：《個(gè)人信息保護(hù)法》第二十九條規(guī)定，處理敏感個(gè)人信息需取得個(gè)人的單獨(dú)同意（非一般同意），且應(yīng)具有特定的目的和充分的必要性，僅“同意”不足以作為合法理由。8.可信執(zhí)行環(huán)境（TEE）依賴硬件層面的安全機(jī)制，因此即使操作系統(tǒng)被攻擊，TEE內(nèi)的數(shù)據(jù)仍可保持安全。（）答案：√解析：TEE通過(guò)硬件隔離（如CPU內(nèi)置的安全區(qū)域）確保代碼和數(shù)據(jù)的機(jī)密性、完整性，與操作系統(tǒng)隔離，因此外部攻擊難以影響TEE內(nèi)部。9.同態(tài)加密支持對(duì)加密數(shù)據(jù)進(jìn)行任意計(jì)算，因此計(jì)算效率與明文計(jì)算相同。（）答案：×解析：全同態(tài)加密（FHE）雖支持任意計(jì)算，但計(jì)算復(fù)雜度極高（如乘法操作需大量計(jì)算資源），實(shí)際應(yīng)用中常采用部分同態(tài)加密（如Paillier算法支持加法）或近似同態(tài)加密，效率低于明文計(jì)算。10.數(shù)據(jù)分類分級(jí)后，對(duì)高等級(jí)數(shù)據(jù)應(yīng)采取更嚴(yán)格的保護(hù)措施（如加密存儲(chǔ)、限制訪問(wèn)權(quán)限）。（）答案：√解析：《數(shù)據(jù)安全法》要求對(duì)重要數(shù)據(jù)（高等級(jí)）實(shí)施重點(diǎn)保護(hù)，包括強(qiáng)化訪問(wèn)控制、加密傳輸存儲(chǔ)、定期安全評(píng)估等措施。四、簡(jiǎn)答題（每題6分，共30分）1.簡(jiǎn)述“最小必要原則”在個(gè)人信息處理中的具體要求。答案：最小必要原則要求個(gè)人信息處理者在收集、存儲(chǔ)、使用個(gè)人信息時(shí)，應(yīng)遵循以下要求：（1）收集范圍最小化：僅收集實(shí)現(xiàn)處理目的所必需的最少個(gè)人信息，不得超范圍收集（如購(gòu)物APP無(wú)需收集用戶健康信息）；（2）處理方式最優(yōu)化：選擇對(duì)個(gè)人權(quán)益影響最小的處理方式（如優(yōu)先使用匿名化數(shù)據(jù)而非原始數(shù)據(jù)）；（3）存儲(chǔ)時(shí)間最短化：僅在實(shí)現(xiàn)處理目的所需的最短時(shí)間內(nèi)存儲(chǔ)個(gè)人信息，超出期限后及時(shí)刪除或匿名化處理；（4）訪問(wèn)權(quán)限最小化：僅授予必要人員訪問(wèn)權(quán)限，避免無(wú)關(guān)人員接觸敏感信息。2.比較“數(shù)據(jù)脫敏”與“數(shù)據(jù)加密”的區(qū)別。答案：（1）目的不同：脫敏是隱藏敏感信息使其不可識(shí)別（如將姓名替換為“用戶X”），用于降低數(shù)據(jù)對(duì)外共享時(shí)的隱私風(fēng)險(xiǎn)；加密是通過(guò)算法轉(zhuǎn)換數(shù)據(jù)（如AES加密），用于防止數(shù)據(jù)在傳輸或存儲(chǔ)中被非法讀取，解密后可恢復(fù)原始信息。（2）可逆性不同：脫敏通常不可逆（或需極高成本恢復(fù)），而加密是可逆的（需密鑰解密）。（3）應(yīng)用場(chǎng)景不同：脫敏適用于數(shù)據(jù)對(duì)外共享（如發(fā)布統(tǒng)計(jì)報(bào)告）；加密適用于數(shù)據(jù)存儲(chǔ)（如數(shù)據(jù)庫(kù)加密）、傳輸（如HTTPS）等需要保密的場(chǎng)景。（4）法律屬性不同：脫敏后的數(shù)據(jù)可能仍屬“個(gè)人信息”（如去標(biāo)識(shí)化數(shù)據(jù)），需遵守《個(gè)人信息保護(hù)法》；加密后的數(shù)據(jù)若可解密恢復(fù)，則仍屬“個(gè)人信息”。3.說(shuō)明聯(lián)邦學(xué)習(xí)如何解決“數(shù)據(jù)孤島”與“隱私保護(hù)”的矛盾。答案：聯(lián)邦學(xué)習(xí)通過(guò)“數(shù)據(jù)不動(dòng)模型動(dòng)”的方式，在不轉(zhuǎn)移原始數(shù)據(jù)的前提下實(shí)現(xiàn)跨機(jī)構(gòu)協(xié)作：（1）本地訓(xùn)練：各參與方（如醫(yī)院、銀行）在本地使用自有數(shù)據(jù)訓(xùn)練模型，僅上傳模型參數(shù)（如梯度、權(quán)重）至中心服務(wù)器；（2）參數(shù)聚合：中心服務(wù)器對(duì)參數(shù)進(jìn)行加密聚合（如使用安全多方計(jì)算或差分隱私），生成全局模型；（3）模型下發(fā)：全局模型返回各參與方，用于優(yōu)化本地模型。該過(guò)程中，原始數(shù)據(jù)始終保留在本地，避免了數(shù)據(jù)泄露風(fēng)險(xiǎn)；同時(shí)，通過(guò)聯(lián)合訓(xùn)練提升了模型性能，打破了數(shù)據(jù)孤島。4.列舉三種常見的隱私攻擊手段，并說(shuō)明其防范方法。答案：（1）重識(shí)別攻擊：攻擊者通過(guò)關(guān)聯(lián)匿名化數(shù)據(jù)中的準(zhǔn)標(biāo)識(shí)符（如年齡+郵編）與外部數(shù)據(jù)庫(kù)（如選民名單）重新識(shí)別個(gè)體。防范方法：采用k-匿名（k≥5）+l-多樣性（敏感屬性至少l種取值）增強(qiáng)匿名化效果，或添加差分隱私噪聲。（2）梯度反轉(zhuǎn)攻擊：在聯(lián)邦學(xué)習(xí)中，攻擊者通過(guò)模型參數(shù)反推原始數(shù)據(jù)特征（如圖像的輪廓）。防范方法：對(duì)上傳的參數(shù)添加噪聲（差分隱私聯(lián)邦學(xué)習(xí)），或限制參數(shù)的精度（如截?cái)嗵荻戎担＃?）側(cè)信道攻擊：通過(guò)分析計(jì)算過(guò)程中的物理信號(hào)（如功耗、電磁輻射）推斷數(shù)據(jù)內(nèi)容。防范方法：使用可信執(zhí)行環(huán)境（TEE）隔離計(jì)算過(guò)程，或采用抗側(cè)信道攻擊的加密算法（如掩碼算法）。5.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“個(gè)人信息處理者”的義務(wù)。答案：（1）告知與同意：明確告知個(gè)人信息的處理目的、方式、范圍，取得用戶的自愿、明確同意（敏感信息需單獨(dú)同意）；（2）安全保障：采取技術(shù)（如加密、訪問(wèn)控制）和管理（如安全審計(jì)、員工培訓(xùn)）措施確保個(gè)人信息安全；（3）最小必要：遵循最小必要原則，避免過(guò)度收集、使用個(gè)人信息；（4）響應(yīng)請(qǐng)求：依法響應(yīng)個(gè)人的查詢、復(fù)制、刪除、更正等權(quán)利請(qǐng)求；（5）合規(guī)審計(jì)：定期對(duì)個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)，評(píng)估風(fēng)險(xiǎn)并改進(jìn)；（6）跨境傳輸合規(guī)：向境外提供個(gè)人信息時(shí)需通過(guò)安全評(píng)估、認(rèn)證或訂立標(biāo)準(zhǔn)合同。五、案例分析題（共25分）案例背景：某醫(yī)療科技公司A與三家醫(yī)院（B、C、D）合作，計(jì)劃基于各醫(yī)院的患者病歷數(shù)據(jù)訓(xùn)練“糖尿病并發(fā)癥預(yù)測(cè)模型”。醫(yī)院B、C、D均不愿共享原始病歷（含患者姓名、身份證號(hào)、診斷記錄等敏感信息），但希望通過(guò)合作提升模型準(zhǔn)確性。A公司提出采用聯(lián)邦學(xué)習(xí)技術(shù)實(shí)現(xiàn)合作。問(wèn)題1：請(qǐng)說(shuō)明聯(lián)邦學(xué)習(xí)在此場(chǎng)景中的具體實(shí)施步驟。（10分）答案：（1）數(shù)據(jù)預(yù)處理：各醫(yī)院對(duì)本地病歷數(shù)據(jù)進(jìn)行清洗（去除缺失值）、標(biāo)準(zhǔn)化（如統(tǒng)一血糖值單位），保留與糖尿病并發(fā)癥相關(guān)的特征（如血糖水平、病程、年齡），并對(duì)直接標(biāo)識(shí)符（姓名、身份證號(hào)）進(jìn)行去標(biāo)識(shí)化處理。（2）本地模型初始化：A公司提供初始模型（如邏輯回歸或神經(jīng)網(wǎng)絡(luò)），各醫(yī)院在本地使用自有數(shù)據(jù)訓(xùn)練模型，生成初始參數(shù)（如權(quán)重、偏置）。（3）參數(shù)上傳與加密：各醫(yī)院將本地模型參數(shù)通過(guò)安全信道（如TLS）加密上傳至A公司的聚合服務(wù)器，參數(shù)中可添加差分隱私噪聲（如拉普拉斯噪聲）防止梯度反轉(zhuǎn)攻擊。（4）參數(shù)聚合：聚合服務(wù)器對(duì)各醫(yī)院的參數(shù)進(jìn)行加權(quán)平均（如根據(jù)數(shù)據(jù)量分配權(quán)重），生成全局模型參數(shù)。（5）模型下發(fā)與迭代：全局參數(shù)返回各醫(yī)院，用于更新本地模型；重復(fù)“本地訓(xùn)練-參數(shù)上傳-聚合-下發(fā)”過(guò)程（通常迭代10-100輪），直至模型性能收斂（如準(zhǔn)確率達(dá)到90%以上）。（6）模型應(yīng)用：最終模型部署至各醫(yī)院，用于預(yù)測(cè)患者并發(fā)癥風(fēng)險(xiǎn)，原始病歷始終保留在醫(yī)院本地，未對(duì)外共享。問(wèn)題2：指出該場(chǎng)景中可能存在的隱私風(fēng)險(xiǎn)，并提出防范措施。（15