2025年外賣數(shù)據(jù)安全加密技術(shù)試卷考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共20分）1.以下哪項(xiàng)不屬于《個(gè)人信息保護(hù)法》規(guī)定的外賣平臺(tái)處理用戶個(gè)人信息的合法基礎(chǔ)？A.用戶同意B.為訂立和履行外賣合同所必需C.維護(hù)外賣平臺(tái)合法利益所必需D.向履行合同所必需的第三方提供用戶信息，且取得用戶明確同意2.在外賣平臺(tái)中，保障用戶密碼在傳輸過程中不被竊聽，主要依賴哪種技術(shù)？A.對稱加密B.哈希函數(shù)C.非對稱加密D.TLS/HTTPS3.下列關(guān)于AES和RSA算法的描述，正確的是？A.AES適用于加密大量數(shù)據(jù)，RSA適用于加密少量數(shù)據(jù)或數(shù)字簽名B.AES是非對稱加密，RSA是對稱加密C.AES和RSA都可以高效地用于數(shù)據(jù)完整性校驗(yàn)D.AES的密鑰長度通常比RSA的密鑰長度短4.用戶在下單時(shí)輸入的支付密碼，通常在服務(wù)器端以何種形式存儲(chǔ)最為安全？A.明文存儲(chǔ)B.哈希值存儲(chǔ)C.對稱加密密文存儲(chǔ)D.非對稱加密密文存儲(chǔ)5.當(dāng)外賣騎手的位置信息需要對外賣員或用戶展示，但又需保護(hù)用戶精確位置隱私時(shí)，可以考慮采用的技術(shù)包括？A.對騎手位置信息進(jìn)行哈希處理B.僅向用戶展示騎手大致區(qū)域，而非精確經(jīng)緯度C.使用基于非對稱加密的地理圍欄技術(shù)D.以上都是6.如果一個(gè)外賣平臺(tái)的數(shù)據(jù)庫遭到泄露，攻擊者成功獲取了用戶的哈希密碼，那么攻擊者最直接的目標(biāo)是？A.直接登錄用戶賬戶B.通過彩虹表或暴力破解方法還原用戶密碼C.解密用戶的支付信息D.修改用戶的訂單信息7.在外賣平臺(tái)中，區(qū)分不同用戶和管理員訪問權(quán)限的核心機(jī)制是？A.加密算法的選擇B.數(shù)據(jù)庫的物理隔離C.身份認(rèn)證和訪問控制策略D.數(shù)據(jù)哈希值的校驗(yàn)8.數(shù)字簽名技術(shù)的主要功能不包括？A.保障消息的機(jī)密性B.確認(rèn)消息來源的真實(shí)性C.保證消息的完整性D.防止消息被否認(rèn)9.量子計(jì)算機(jī)的發(fā)展對目前廣泛使用的RSA和ECC等非對稱加密算法構(gòu)成了威脅，其根本原因在于量子計(jì)算機(jī)能夠高效地破解？A.哈希函數(shù)B.對稱加密算法C.大整數(shù)分解問題D.密鑰分發(fā)機(jī)制10.對于外賣平臺(tái)而言，選擇加密技術(shù)時(shí)需要綜合考慮的因素不包括？A.加密/解密速度B.算法的安全性強(qiáng)度C.成本效益D.加密后數(shù)據(jù)是否易于壓縮二、填空題（每空1分，共15分）1.數(shù)據(jù)安全的基本屬性通常包括______、完整性和可用性。2.在外賣平臺(tái)中，用戶的手機(jī)號(hào)碼、身份證號(hào)屬于______個(gè)人信息。3.用于加密和解密的密鑰相同的加密方式稱為______加密。4.用于加密和解密的密鑰不同的加密方式稱為______加密。5.哈希函數(shù)具有單向性、抗碰撞性等特性，常用于______和數(shù)字簽名。6.HTTPS協(xié)議通過在TCP/IP協(xié)議之上加入______層來實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。7.在密鑰管理中，確保只有授權(quán)用戶才能獲取密鑰是______的關(guān)鍵環(huán)節(jié)。8.針對外賣平臺(tái)用戶密碼泄露風(fēng)險(xiǎn)，除了加密存儲(chǔ)，還可以采用______等手段增強(qiáng)密碼強(qiáng)度。9.對稱加密算法目前主流的算法是______。10.隨著技術(shù)發(fā)展，基于同態(tài)加密、零知識(shí)證明等技術(shù)的______在保護(hù)數(shù)據(jù)隱私方面展現(xiàn)出巨大潛力。三、簡答題（每題5分，共20分）1.簡述對稱加密和非對稱加密各自的主要特點(diǎn)及適用場景。2.網(wǎng)絡(luò)攻擊者可能對外賣平臺(tái)發(fā)動(dòng)哪些類型的數(shù)據(jù)攻擊？請列舉至少三種。3.說明哈希函數(shù)在外賣平臺(tái)數(shù)據(jù)安全中至少兩個(gè)具體的應(yīng)用場景。4.簡述數(shù)字簽名技術(shù)如何解決數(shù)據(jù)傳輸過程中的“身份偽造”和“數(shù)據(jù)篡改”問題。四、論述題（每題10分，共20分）1.結(jié)合外賣平臺(tái)的業(yè)務(wù)特點(diǎn)，論述在保護(hù)用戶支付信息方面，可以采取哪些多層次的數(shù)據(jù)加密與安全防護(hù)措施。2.假設(shè)你是某外賣平臺(tái)的數(shù)據(jù)安全工程師，請論述在設(shè)計(jì)和實(shí)施平臺(tái)用戶數(shù)據(jù)（包括個(gè)人信息和交易信息）加密策略時(shí)，需要考慮哪些關(guān)鍵因素以及如何權(quán)衡這些因素。試卷答案一、選擇題1.D2.D3.A4.B5.D6.B7.C8.A9.C10.D二、填空題1.機(jī)密性2.敏感3.對稱4.非對稱5.數(shù)據(jù)完整性校驗(yàn)6.TLS7.密鑰分發(fā)8.密碼策略（或多因素認(rèn)證）9.AES10.隱私計(jì)算（或聯(lián)邦學(xué)習(xí)，或同態(tài)加密等）三、簡答題1.解析思路：對稱加密特點(diǎn)在于加密和解密使用相同密鑰，計(jì)算效率高，適合加密大量數(shù)據(jù)；缺點(diǎn)是密鑰分發(fā)困難。非對稱加密特點(diǎn)在于使用公鑰加密、私鑰解密或私鑰加密、公鑰解密，解決了密鑰分發(fā)問題，安全性高；缺點(diǎn)是計(jì)算效率相對較低。適用場景上，對稱加密常用于數(shù)據(jù)正文加密，非對稱加密常用于密鑰交換、數(shù)字簽名等。答案：對稱加密使用相同密鑰進(jìn)行加密和解密，計(jì)算效率高，適合加密大量數(shù)據(jù)，但密鑰分發(fā)困難。非對稱加密使用公鑰和私鑰，公鑰加密對應(yīng)私鑰解密，或私鑰加密對應(yīng)公鑰解密，解決了密鑰分發(fā)問題，安全性高，但計(jì)算效率相對較低。對稱加密適用于加密大量數(shù)據(jù)正文，非對稱加密適用于密鑰交換、數(shù)字簽名等場景。2.解析思路：分析外賣平臺(tái)的數(shù)據(jù)特點(diǎn)和攻擊目標(biāo)。用戶信息、支付信息、訂單信息、位置信息等都是攻擊者的目標(biāo)。常見攻擊類型包括竊取用戶憑證（釣魚、中間人攻擊）、數(shù)據(jù)庫泄露（SQL注入等）、DDoS攻擊影響服務(wù)可用性、利用不安全API接口獲取數(shù)據(jù)、社交工程學(xué)騙取敏感信息等。答案：網(wǎng)絡(luò)攻擊者可能對外賣平臺(tái)發(fā)動(dòng)的數(shù)據(jù)攻擊類型包括：一是憑證竊取攻擊，如網(wǎng)絡(luò)釣魚、中間人攻擊等，騙取用戶登錄名和密碼；二是數(shù)據(jù)泄露攻擊，如通過SQL注入、暴力破解等手段獲取數(shù)據(jù)庫訪問權(quán)限，導(dǎo)致用戶信息、支付信息泄露；三是服務(wù)中斷攻擊，如分布式拒絕服務(wù)（DDoS）攻擊，使平臺(tái)服務(wù)不可用；四是利用不安全的API接口或業(yè)務(wù)邏輯漏洞獲取非授權(quán)數(shù)據(jù)；五是社交工程學(xué)攻擊，如通過電話、短信等方式騙取用戶敏感信息。3.解析思路：聯(lián)系外賣平臺(tái)業(yè)務(wù)場景。哈希函數(shù)的單向性可用于存儲(chǔ)密碼（存儲(chǔ)密碼的哈希值而非明文），用于驗(yàn)證密碼正確性。其完整性校驗(yàn)特性可用于確保訂單信息、支付憑證等在傳輸或存儲(chǔ)過程中未被篡改，例如對訂單詳情生成哈希值進(jìn)行簽名和驗(yàn)證。答案：哈希函數(shù)在外賣平臺(tái)數(shù)據(jù)安全中的應(yīng)用場景包括：一是用戶密碼存儲(chǔ)，平臺(tái)通常存儲(chǔ)用戶密碼的哈希值而非明文，通過比對輸入密碼的哈希值與存儲(chǔ)值來驗(yàn)證密碼；二是數(shù)據(jù)完整性校驗(yàn)，例如對外賣訂單的詳細(xì)信息生成哈希值，并在傳輸或存儲(chǔ)后進(jìn)行比對，以確保數(shù)據(jù)未被篡改；三是訂單或支付憑證的唯一性標(biāo)識(shí)，使用哈希值作為臨時(shí)憑證編號(hào)。4.解析思路：理解數(shù)字簽名的核心作用。數(shù)字簽名基于非對稱加密，用私鑰生成，公鑰驗(yàn)證。其解決身份偽造問題在于簽名能證明信息確實(shí)來自持有私鑰的發(fā)送方。解決數(shù)據(jù)篡改問題在于任何對數(shù)據(jù)的修改都會(huì)改變其哈希值，導(dǎo)致簽名驗(yàn)證失敗。答案：數(shù)字簽名通過使用發(fā)送方的私鑰對包含身份信息的消息摘要（或消息本身）進(jìn)行加密，生成數(shù)字簽名。接收方使用發(fā)送方的公鑰解密簽名，得到摘要，并將其與接收到的消息計(jì)算出的摘要進(jìn)行比較。如果兩者相同，則驗(yàn)證通過，表明數(shù)據(jù)確實(shí)來自該發(fā)送方（解決了身份偽造問題），且在傳輸過程中未被篡改（解決了數(shù)據(jù)篡改問題）。四、論述題1.解析思路：層次防御理念。第一層是傳輸加密，保障數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)臋C(jī)密性，如使用HTTPS。第二層是存儲(chǔ)加密，保障數(shù)據(jù)在服務(wù)器存儲(chǔ)時(shí)的機(jī)密性，如對數(shù)據(jù)庫中的支付信息、用戶敏感信息加密。第三層是訪問控制，限制只有授權(quán)用戶和系統(tǒng)才能訪問敏感數(shù)據(jù)，結(jié)合加密技術(shù)實(shí)現(xiàn)精細(xì)化權(quán)限管理。第四層是安全審計(jì)和監(jiān)控，利用加密技術(shù)（如TLS日志）和安全設(shè)備檢測異常行為。答案：在保護(hù)用戶支付信息方面，外賣平臺(tái)應(yīng)采取多層次加密與安全防護(hù)措施。第一，傳輸層加密，強(qiáng)制使用HTTPS協(xié)議保護(hù)用戶與平臺(tái)、商家之間的支付信息傳輸過程，防止竊聽和中間人攻擊。第二，存儲(chǔ)層加密，對數(shù)據(jù)庫中存儲(chǔ)的用戶支付密碼（最好使用哈希加鹽存儲(chǔ)）、支付令牌、相關(guān)交易詳情等敏感信息進(jìn)行加密存儲(chǔ)，即使數(shù)據(jù)庫泄露，攻擊者也難以直接獲取明文信息。第三，訪問控制與密鑰管理，實(shí)施嚴(yán)格的權(quán)限管理策略，確保只有具備必要權(quán)限的后臺(tái)人員才能訪問加密的支付信息，并建立安全的密鑰管理體系，定期輪換加密密鑰。第四，結(jié)合安全審計(jì)與監(jiān)控，記錄對敏感支付數(shù)據(jù)的訪問日志，利用加密技術(shù)保障日志本身的完整性，并部署安全設(shè)備檢測異常訪問行為，及時(shí)發(fā)現(xiàn)并響應(yīng)潛在的安全威脅。同時(shí)，也要確保加密措施不影響正常的業(yè)務(wù)性能和用戶體驗(yàn)。2.解析思路：綜合考慮因素。關(guān)鍵因素包括：業(yè)務(wù)需求（哪些數(shù)據(jù)必須加密）、法規(guī)合規(guī)（法律法規(guī)要求加密的數(shù)據(jù)類型）、數(shù)據(jù)敏感性（不同類型數(shù)據(jù)的敏感程度）、性能影響（加密解密對系統(tǒng)性能的影響）、密鑰管理復(fù)雜度與成本、易用性（對開發(fā)者和最終用戶的影響）、安全強(qiáng)度（選擇足夠強(qiáng)度的加密算法和密鑰長度）。權(quán)衡在于安全性、成本、性能、合規(guī)之間的平衡，需根據(jù)平臺(tái)具體情況確定優(yōu)先級。答案：設(shè)計(jì)和實(shí)施外賣平臺(tái)用戶數(shù)據(jù)加密策略時(shí)，需要考慮以下關(guān)鍵因素并權(quán)衡：一是業(yè)務(wù)需求和數(shù)據(jù)敏感性，明確哪些數(shù)據(jù)（如密碼、支付信息、精確位置、身份證號(hào)等）屬于敏感數(shù)據(jù)必須加密，哪些數(shù)據(jù)可以不加密。二是法律法規(guī)要求，嚴(yán)格遵守《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》等相關(guān)法規(guī)對外賣平臺(tái)數(shù)據(jù)處理（特別是敏感個(gè)人信息）的要求，確定強(qiáng)制加密的數(shù)據(jù)范圍。三是加密技術(shù)的安全強(qiáng)度與適用性，選擇足夠強(qiáng)大且適合場景的加密算法（如AES用于對稱加密，RSA/ECC用于非對稱加密或簽名），并確保使用足夠長度的密鑰。四是性能影響，評估加密解密操作對平臺(tái)響應(yīng)時(shí)間、系統(tǒng)資源消耗的影響，選擇性能開銷可控的加密方案，必要時(shí)進(jìn)行性能