2025年大學(xué)《數(shù)據(jù)計(jì)算及應(yīng)用》專業(yè)題庫——數(shù)據(jù)安全與信息隱私的保護(hù)機(jī)制考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（每小題2分，共20分。請將正確選項(xiàng)字母填在題干后的括號內(nèi)。）1.下列哪項(xiàng)不屬于信息安全的基本要素？（）A.保密性B.完整性C.可用性D.可追溯性2.在對稱加密算法中，發(fā)送方和接收方使用相同密鑰進(jìn)行加密和解密，下列算法中屬于典型對稱加密算法的是？（）A.RSAB.ECCC.AESD.SHA-2563.以下哪種訪問控制模型通常用于多級保密系統(tǒng)中，根據(jù)主體clearancelevel和客體sensitivitylevel來決定訪問權(quán)限？（）A.自主訪問控制（DAC）B.基于角色的訪問控制（RBAC）C.強(qiáng)制訪問控制（MAC）D.基于屬性的訪問控制（ABAC）4.多因素認(rèn)證（MFA）通常要求用戶提供至少兩種不同類型的認(rèn)證因素，以下哪項(xiàng)不屬于常見的認(rèn)證因素類型？（）A.知識因素（如密碼）B.擁有因素（如手機(jī)）C.生物因素（如指紋）D.角色因素5.旨在通過添加隨機(jī)噪聲或擾動，使得查詢原始數(shù)據(jù)庫對匿名化后數(shù)據(jù)庫的結(jié)果影響微乎其微的技術(shù)是？（）A.K匿名B.L多樣性C.差分隱私（DP）D.T相近性6.以下哪種技術(shù)可以在不暴露原始數(shù)據(jù)的情況下，對數(shù)據(jù)進(jìn)行加密計(jì)算？（）A.安全多方計(jì)算（SMC）B.同態(tài)加密（HE）C.聯(lián)邦學(xué)習(xí)（FederatedLearning）D.安全卸載計(jì)算（SLC）7.根據(jù)中國《個(gè)人信息保護(hù)法》，以下哪類信息被定義為敏感個(gè)人信息？（）A.姓名B.電子郵件地址C.行蹤信息D.居住地址8.在數(shù)據(jù)處理流程中，要求只收集和處理實(shí)現(xiàn)特定目的所必需的最少個(gè)人信息的原則是？（）A.數(shù)據(jù)最小化原則B.數(shù)據(jù)目的限制原則C.數(shù)據(jù)安全保障原則D.數(shù)據(jù)可攜權(quán)原則9.以下哪種加密方式主要用于確保數(shù)據(jù)在傳輸過程中的機(jī)密性？（）A.存儲加密B.端到端加密C.水印加密D.恢復(fù)加密10.云計(jì)算環(huán)境下，用戶將數(shù)據(jù)存儲在云服務(wù)提供商的服務(wù)器上，根據(jù)相關(guān)法律法規(guī)，云服務(wù)提供商和用戶各自承擔(dān)的數(shù)據(jù)安全責(zé)任通常是如何劃分的？（）A.云服務(wù)提供商完全負(fù)責(zé)，用戶無需承擔(dān)任何責(zé)任B.用戶完全負(fù)責(zé)，云服務(wù)提供商僅提供基礎(chǔ)設(shè)施C.雙方共同負(fù)責(zé)，具體責(zé)任根據(jù)服務(wù)模式（IaaS,PaaS,SaaS）和合同約定有所不同D.責(zé)任劃分由用戶決定，云服務(wù)提供商提供建議二、簡答題（每小題5分，共25分。）1.簡述對稱加密和非對稱加密的主要區(qū)別。2.請解釋什么是數(shù)據(jù)脫敏，并列舉至少三種常見的數(shù)據(jù)脫敏方法。3.根據(jù)中國《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取哪些措施來保障網(wǎng)絡(luò)數(shù)據(jù)安全？4.什么是差分隱私？它在保護(hù)隱私方面有什么優(yōu)勢？5.簡述“數(shù)據(jù)泄露”和“數(shù)據(jù)濫用”在概念上的主要區(qū)別。三、論述題（10分。）結(jié)合實(shí)際應(yīng)用場景，論述在處理大量用戶數(shù)據(jù)時(shí)，如何綜合運(yùn)用訪問控制、數(shù)據(jù)加密和數(shù)據(jù)匿名化等技術(shù)手段來同時(shí)滿足數(shù)據(jù)安全與信息隱私保護(hù)的需求。四、案例分析題（25分。）某互聯(lián)網(wǎng)公司計(jì)劃推出一款健康數(shù)據(jù)分析應(yīng)用，該應(yīng)用需要收集用戶的運(yùn)動數(shù)據(jù)（如步數(shù)、心率）和健康信息（如身高、體重、血糖值）。請分析：1.在收集、存儲、處理和共享這些數(shù)據(jù)的過程中，該公司可能面臨哪些數(shù)據(jù)安全和隱私風(fēng)險(xiǎn)？2.針對上述風(fēng)險(xiǎn)，該公司應(yīng)采取哪些具體的技術(shù)和管理措施來保障用戶數(shù)據(jù)安全和隱私？（請從數(shù)據(jù)分類分級、訪問控制、加密、匿名化、合規(guī)性等多個(gè)角度進(jìn)行闡述。）試卷答案一、選擇題1.D*解析思路：信息安全的基本要素通常被認(rèn)為是保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即CIA三要素。可追溯性（Accountability/Traceability）雖然也是信息安全相關(guān)的重要概念，但并非CIA三要素之一。2.C*解析思路：對稱加密算法的特點(diǎn)是加密和解密使用相同的密鑰。AES（高級加密標(biāo)準(zhǔn)）是廣泛使用的對稱加密算法。RSA、ECC（橢圓曲線加密）是非對稱加密算法。SHA-256是哈希函數(shù)，用于生成數(shù)據(jù)摘要。3.C*解析思路：強(qiáng)制訪問控制（MAC）模型的核心是強(qiáng)制標(biāo)簽系統(tǒng)，根據(jù)主體（如用戶）的安全級別和客體（如數(shù)據(jù)）的安全分類，通過系統(tǒng)強(qiáng)制執(zhí)行訪問規(guī)則，常用于高安全級別的軍事或政府系統(tǒng)。DAC是基于主體對客體的自主授權(quán)。RBAC通過角色來管理權(quán)限。ABAC是基于屬性動態(tài)決定訪問權(quán)限。4.D*解析思路：多因素認(rèn)證（MFA）要求用戶提供兩種或以上不同類型的認(rèn)證因素。常見類型包括：知識因素（你知道什么，如密碼）、擁有因素（你擁有什么，如手機(jī)、令牌）、生物因素（你是什么，如指紋、虹膜）。角色因素不是MFA的標(biāo)準(zhǔn)認(rèn)證因素類型。5.C*解析思路：差分隱私（DifferentialPrivacy,DP）通過在數(shù)據(jù)或查詢結(jié)果中添加精心設(shè)計(jì)的隨機(jī)噪聲，使得無法確定任何單個(gè)用戶的個(gè)人信息是否包含在數(shù)據(jù)集中，從而提供嚴(yán)格的隱私保護(hù)保證。K匿名側(cè)重于保證至少k個(gè)記錄與任意一個(gè)記錄不能區(qū)分。L多樣性和T相近性是增強(qiáng)K匿名效果的屬性。6.B*解析思路：同態(tài)加密（HomomorphicEncryption,HE）允許在加密數(shù)據(jù)上直接進(jìn)行計(jì)算，得到的結(jié)果解密后與在原始數(shù)據(jù)上計(jì)算的結(jié)果相同。這使得在不暴露原始數(shù)據(jù)的情況下進(jìn)行計(jì)算成為可能。安全多方計(jì)算（SMC）允許多個(gè)參與方協(xié)同計(jì)算一個(gè)函數(shù)而不泄露各自輸入。聯(lián)邦學(xué)習(xí)是在本地?cái)?shù)據(jù)處理，僅上傳模型參數(shù)，不共享原始數(shù)據(jù)。安全卸載計(jì)算是移動計(jì)算領(lǐng)域的一種任務(wù)卸載方式。7.C*解析思路：根據(jù)《個(gè)人信息保護(hù)法》第69條，敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，具體包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。行蹤信息屬于敏感個(gè)人信息。姓名、電子郵件地址、居住地址雖然也是個(gè)人信息，但敏感程度相對較低。8.A*解析思路：數(shù)據(jù)最小化原則要求在收集、處理和存儲個(gè)人信息時(shí)，應(yīng)限于實(shí)現(xiàn)特定目的所必需的最少范圍。這是《個(gè)人信息保護(hù)法》確立的基本原則之一。9.B*解析思路：傳輸加密（如使用SSL/TLS協(xié)議）旨在保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸過程中的安全，防止被竊聽或篡改。端到端加密確保只有通信雙方能讀取信息內(nèi)容，即使傳輸路徑上存在第三方也無法解密。10.C*解析思路：在云計(jì)算環(huán)境中，根據(jù)云服務(wù)模式（IaaS,PaaS,SaaS）和合同約定，用戶和云服務(wù)提供商共同承擔(dān)數(shù)據(jù)安全責(zé)任。通常，用戶負(fù)責(zé)其數(shù)據(jù)的管理、安全配置和使用，而云服務(wù)提供商負(fù)責(zé)基礎(chǔ)設(shè)施和平臺的安全。具體責(zé)任劃分需參考服務(wù)等級協(xié)議（SLA）。二、簡答題1.對稱加密和非對稱加密的主要區(qū)別在于密鑰的使用方式。對稱加密使用同一個(gè)密鑰進(jìn)行加密和解密，算法效率高，但密鑰分發(fā)和管理困難。非對稱加密使用一對密鑰：公鑰和私鑰，公鑰用于加密，私鑰用于解密（或反之），解決了密鑰分發(fā)問題，但計(jì)算效率相對較低。2.數(shù)據(jù)脫敏是指對數(shù)據(jù)庫中的敏感信息進(jìn)行脫敏處理，使其在不影響數(shù)據(jù)分析結(jié)果的前提下，隱藏或修改原始敏感數(shù)據(jù)，以降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。常見的數(shù)據(jù)脫敏方法包括：替換（將敏感數(shù)據(jù)替換為*其他值*，如用“男”替換姓名）；遮蔽（隱藏部分?jǐn)?shù)據(jù)，如隱藏身份證號中間幾位）；泛化（將精確數(shù)據(jù)轉(zhuǎn)換為更概括的數(shù)據(jù)，如將具體年齡轉(zhuǎn)換為“30-40歲”）；擾亂（對數(shù)據(jù)進(jìn)行隨機(jī)擾動，如對交易金額加隨機(jī)噪聲）；數(shù)據(jù)擾亂（如對圖像進(jìn)行像素替換）。3.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取的技術(shù)措施包括：制定內(nèi)部安全管理制度和操作規(guī)程，確定安全負(fù)責(zé)人，采取加密或者其他保護(hù)措施，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改；建立網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)測預(yù)警和信息通報(bào)制度；其他必要的安全保護(hù)措施。管理措施包括：落實(shí)網(wǎng)絡(luò)安全責(zé)任制，定期進(jìn)行安全評估，法律、行政法規(guī)規(guī)定的其他義務(wù)。4.差分隱私（DifferentialPrivacy,DP）是一種通過在查詢結(jié)果或數(shù)據(jù)發(fā)布過程中添加噪聲，來提供嚴(yán)格數(shù)學(xué)化隱私保護(hù)的技術(shù)。其核心思想是：對于任何單個(gè)用戶，無論其是否包含在數(shù)據(jù)集中，其是否被“選中”或影響查詢結(jié)果的概率都應(yīng)該是幾乎相同的。優(yōu)勢在于提供了嚴(yán)格的、可量化的隱私保證（通常用ε參數(shù)表示），并且可以在不顯著降低數(shù)據(jù)可用性的前提下進(jìn)行發(fā)布。5.數(shù)據(jù)泄露（DataBreach）通常指因安全事件（如黑客攻擊、系統(tǒng)漏洞、內(nèi)部人員操作不當(dāng)?shù)龋?dǎo)致未經(jīng)授權(quán)的訪問、披露、丟失或篡改敏感數(shù)據(jù)，強(qiáng)調(diào)的是數(shù)據(jù)的安全邊界被突破，數(shù)據(jù)可能被非法獲取。數(shù)據(jù)濫用（DataMisuse）是指組織或個(gè)人在合法擁有或控制數(shù)據(jù)的前提下，超出了數(shù)據(jù)收集時(shí)的目的范圍，或違反了法律法規(guī)、用戶協(xié)議等規(guī)定，不當(dāng)使用數(shù)據(jù)，可能損害用戶權(quán)益或違反信任。兩者區(qū)別在于：泄露是安全事件導(dǎo)致的數(shù)據(jù)失控，而濫用是數(shù)據(jù)在控制范圍內(nèi)被不當(dāng)使用。三、論述題（答案要點(diǎn)，無需展開詳細(xì)論述）應(yīng)綜合考慮訪問控制（如基于RBAC或ABAC的權(quán)限管理，限制非必要人員訪問敏感數(shù)據(jù)）、數(shù)據(jù)加密（如對存儲的敏感數(shù)據(jù)加密，對傳輸?shù)臄?shù)據(jù)使用TLS加密）、數(shù)據(jù)匿名化/脫敏（如對用于分析或共享的數(shù)據(jù)進(jìn)行K匿名、L多樣性處理或使用差分隱私技術(shù)添加噪聲），并結(jié)合數(shù)據(jù)分類分級、安全審計(jì)、員工培訓(xùn)、合規(guī)性審查等管理措施，構(gòu)建多層次的安全防護(hù)體系。需要根據(jù)數(shù)據(jù)類型、業(yè)務(wù)場景和風(fēng)險(xiǎn)等級，靈活選擇和組合這些技術(shù)手段，以在保障數(shù)據(jù)安全的同時(shí)，滿足信息隱私保護(hù)的要求。四、案例分析題（答案要點(diǎn)，無需展開詳細(xì)論述）1.風(fēng)險(xiǎn)可能包括：數(shù)據(jù)在收集、傳輸、存儲過程中被竊取或泄露（針對用戶敏感信息，特別是行蹤軌跡和健康數(shù)據(jù)）；未經(jīng)授權(quán)的訪問（內(nèi)部員工濫用或外部黑客攻擊）；數(shù)據(jù)被篡改導(dǎo)致分析結(jié)果錯(cuò)誤或損害用戶健康判斷；隱私政策不透明或未獲用戶明確同意；數(shù)據(jù)跨境傳輸違規(guī)；未能保護(hù)到不滿14周歲的未成年人信息等。2.應(yīng)采取的措施：對數(shù)據(jù)進(jìn)行分類分級，明確哪些是敏感信息（如行蹤軌跡、血糖值等）并加強(qiáng)保護(hù)；實(shí)施嚴(yán)格的訪問控制，遵循最小權(quán)限原則，