第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁大數(shù)據(jù)安全基礎(chǔ)知識(shí)題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.下列關(guān)于大數(shù)據(jù)安全威脅的描述中，哪一項(xiàng)屬于內(nèi)部威脅的主要類型？（）

A.黑客通過網(wǎng)絡(luò)攻擊竊取數(shù)據(jù)

B.員工因操作失誤導(dǎo)致數(shù)據(jù)泄露

C.第三方供應(yīng)商的軟件漏洞

D.DDoS攻擊導(dǎo)致系統(tǒng)癱瘓

2.根據(jù)數(shù)據(jù)分類分級(jí)原則，以下哪類數(shù)據(jù)通常被列為最高級(jí)別敏感數(shù)據(jù)？（）

A.用戶的公開評(píng)論內(nèi)容

B.商業(yè)競爭對(duì)手的公開信息

C.員工的工資條記錄

D.公司的年度財(cái)務(wù)報(bào)告（已公開）

3.在大數(shù)據(jù)環(huán)境中，哪項(xiàng)技術(shù)主要用于檢測異常行為并實(shí)時(shí)發(fā)出安全警報(bào)？（）

A.數(shù)據(jù)加密

B.數(shù)據(jù)脫敏

C.用戶行為分析（UBA）

D.數(shù)據(jù)備份

4.根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR），個(gè)人對(duì)其個(gè)人數(shù)據(jù)的哪種權(quán)利具有最高優(yōu)先級(jí)？（）

A.知情權(quán)

B.刪除權(quán)

C.限制處理權(quán)

D.數(shù)據(jù)可攜帶權(quán)

5.以下哪種加密方式在保護(hù)大數(shù)據(jù)傳輸安全時(shí)更為常用？（）

A.對(duì)稱加密

B.非對(duì)稱加密

C.哈希加密

D.混合加密

6.在Hadoop生態(tài)系統(tǒng)中，負(fù)責(zé)數(shù)據(jù)持久化存儲(chǔ)的組件是？（）

A.YARN

B.MapReduce

C.HDFS

D.Hive

7.根據(jù)中國《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)在哪些情況下進(jìn)行安全評(píng)估？（）

A.每年

B.發(fā)生安全事件后

C.重大系統(tǒng)更新時(shí)

D.A和C

8.以下哪項(xiàng)不屬于數(shù)據(jù)脫敏的主要目的？（）

A.防止數(shù)據(jù)泄露

B.提升數(shù)據(jù)可用性

C.滿足合規(guī)要求

D.降低數(shù)據(jù)存儲(chǔ)成本

9.在大數(shù)據(jù)平臺(tái)中，哪種認(rèn)證方式通過使用數(shù)字證書驗(yàn)證用戶身份？（）

A.用戶名密碼認(rèn)證

B.雙因素認(rèn)證

C.基于證書的認(rèn)證

D.生物特征認(rèn)證

10.根據(jù)風(fēng)險(xiǎn)管理的“最小權(quán)限原則”，用戶應(yīng)該被授予？（）

A.完全訪問權(quán)限

B.執(zhí)行任務(wù)所需的最小權(quán)限

C.管理員權(quán)限

D.按需分配權(quán)限

11.以下哪種安全模型通過角色分配權(quán)限，適用于大型組織？（）

A.BLP模型

B.Biba模型

C.RBAC模型

D.Bell-LaPadula模型

12.在分布式數(shù)據(jù)庫中，以下哪種技術(shù)用于確保數(shù)據(jù)副本的一致性？（）

A.數(shù)據(jù)分片

B.數(shù)據(jù)復(fù)制

C.數(shù)據(jù)壓縮

D.數(shù)據(jù)索引

13.根據(jù)美國NIST網(wǎng)絡(luò)安全框架，哪個(gè)階段側(cè)重于預(yù)防安全事件？（）

A.識(shí)別

B.保護(hù)

C.檢測

D.響應(yīng)

14.以下哪項(xiàng)不屬于大數(shù)據(jù)安全運(yùn)維的關(guān)鍵指標(biāo)？（）

A.數(shù)據(jù)訪問頻率

B.安全事件數(shù)量

C.數(shù)據(jù)備份成功率

D.系統(tǒng)可用性

15.根據(jù)數(shù)據(jù)生命周期理論，哪個(gè)階段的安全防護(hù)重點(diǎn)在于數(shù)據(jù)銷毀？（）

A.數(shù)據(jù)采集

B.數(shù)據(jù)存儲(chǔ)

C.數(shù)據(jù)使用

D.數(shù)據(jù)歸檔

16.在大數(shù)據(jù)平臺(tái)中，哪種日志類型記錄用戶操作行為？（）

A.系統(tǒng)日志

B.應(yīng)用日志

C.安全日志

D.業(yè)務(wù)日志

17.根據(jù)行業(yè)安全標(biāo)準(zhǔn)ISO27001，組織需要建立哪項(xiàng)機(jī)制來管理信息安全風(fēng)險(xiǎn)？（）

A.風(fēng)險(xiǎn)評(píng)估流程

B.數(shù)據(jù)分類體系

C.加密策略

D.用戶權(quán)限矩陣

18.在數(shù)據(jù)交換場景中，以下哪種技術(shù)可以有效防止數(shù)據(jù)被篡改？（）

A.數(shù)字簽名

B.數(shù)據(jù)加密

C.數(shù)據(jù)壓縮

D.數(shù)據(jù)校驗(yàn)

19.根據(jù)中國《數(shù)據(jù)安全法》，以下哪種數(shù)據(jù)屬于國家核心數(shù)據(jù)？（）

A.個(gè)人生物識(shí)別信息

B.地理空間信息

C.電子商務(wù)交易數(shù)據(jù)

D.社交媒體評(píng)論

20.在云原生大數(shù)據(jù)架構(gòu)中，哪種安全架構(gòu)模式通過微服務(wù)隔離提升安全性？（）

A.單點(diǎn)登錄

B.安全微服務(wù)

C.負(fù)載均衡

D.數(shù)據(jù)湖

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.以下哪些屬于大數(shù)據(jù)安全的主要威脅類型？（）

A.數(shù)據(jù)泄露

B.數(shù)據(jù)濫用

C.DDoS攻擊

D.惡意軟件

E.數(shù)據(jù)篡改

22.根據(jù)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，以下哪些屬于敏感數(shù)據(jù)特征？（）

A.非公開性

B.高價(jià)值性

C.易獲取性

D.法律敏感性

E.可匿名化

23.在大數(shù)據(jù)平臺(tái)中，以下哪些技術(shù)可用于數(shù)據(jù)加密？（）

A.AES

B.RSA

C.DES

D.SHA-256

E.3DES

24.根據(jù)數(shù)據(jù)安全法，以下哪些行為屬于數(shù)據(jù)處理活動(dòng)？（）

A.數(shù)據(jù)采集

B.數(shù)據(jù)存儲(chǔ)

C.數(shù)據(jù)傳輸

D.數(shù)據(jù)銷毀

E.數(shù)據(jù)訪問控制

25.在數(shù)據(jù)脫敏過程中，以下哪些方法屬于常見技術(shù)？（）

A.數(shù)據(jù)掩碼

B.數(shù)據(jù)泛化

C.數(shù)據(jù)替換

D.數(shù)據(jù)哈希

E.數(shù)據(jù)壓縮

26.根據(jù)網(wǎng)絡(luò)安全法，以下哪些主體需要建立網(wǎng)絡(luò)安全等級(jí)保護(hù)制度？（）

A.電信運(yùn)營商

B.金融機(jī)構(gòu)

C.教育機(jī)構(gòu)

D.醫(yī)療機(jī)構(gòu)

E.商業(yè)網(wǎng)站

27.在大數(shù)據(jù)運(yùn)維中，以下哪些屬于安全審計(jì)的關(guān)鍵內(nèi)容？（）

A.用戶登錄記錄

B.數(shù)據(jù)訪問日志

C.系統(tǒng)配置變更

D.安全事件報(bào)告

E.數(shù)據(jù)備份記錄

28.根據(jù)GDPR，個(gè)人對(duì)其數(shù)據(jù)享有哪些權(quán)利？（）

A.知情權(quán)

B.刪除權(quán)

C.限制處理權(quán)

D.數(shù)據(jù)可攜帶權(quán)

E.自動(dòng)化決策權(quán)

29.在云環(huán)境下，以下哪些措施可以提升大數(shù)據(jù)安全？（）

A.使用云安全組

B.啟用多因素認(rèn)證

C.定期安全掃描

D.數(shù)據(jù)本地化存儲(chǔ)

E.使用托管安全服務(wù)

30.根據(jù)風(fēng)險(xiǎn)管理的“零信任原則”，以下哪些理念是正確的？（）

A.默認(rèn)信任

B.持續(xù)驗(yàn)證

C.最小權(quán)限

D.多因素認(rèn)證

E.基于身份的訪問控制

三、判斷題（共10分，每題0.5分）

31.黑客攻擊是大數(shù)據(jù)安全的主要威脅類型之一。（）

32.敏感數(shù)據(jù)在任何情況下都應(yīng)被完全加密存儲(chǔ)。（）

33.數(shù)據(jù)脫敏會(huì)導(dǎo)致數(shù)據(jù)完全失去可用性。（）

34.根據(jù)《網(wǎng)絡(luò)安全法》，所有企業(yè)都需要進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)。（）

35.云計(jì)算環(huán)境下，數(shù)據(jù)安全責(zé)任完全由云服務(wù)商承擔(dān)。（）

36.基于角色的訪問控制（RBAC）適用于小型組織。（）

37.數(shù)據(jù)備份屬于大數(shù)據(jù)安全運(yùn)維的關(guān)鍵環(huán)節(jié)。（）

38.根據(jù)GDPR，數(shù)據(jù)處理者需要對(duì)數(shù)據(jù)處理活動(dòng)負(fù)責(zé)。（）

39.數(shù)據(jù)分類分級(jí)的主要目的是降低數(shù)據(jù)存儲(chǔ)成本。（）

40.大數(shù)據(jù)安全威脅會(huì)隨著數(shù)據(jù)規(guī)模的增長而指數(shù)級(jí)增加。（）

四、填空題（共10空，每空1分，共10分）

41.大數(shù)據(jù)安全威脅主要包括______、______和______等類型。

42.根據(jù)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，______屬于最高級(jí)別敏感數(shù)據(jù)。

43.在Hadoop生態(tài)系統(tǒng)中，______負(fù)責(zé)數(shù)據(jù)持久化存儲(chǔ)。

44.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)______進(jìn)行安全評(píng)估。

45.數(shù)據(jù)脫敏的主要目的是______和______。

46.認(rèn)證技術(shù)通過______或______驗(yàn)證用戶身份。

47.風(fēng)險(xiǎn)管理的“最小權(quán)限原則”要求用戶被授予______。

48.安全微服務(wù)架構(gòu)通過______提升大數(shù)據(jù)平臺(tái)的安全性。

49.根據(jù)數(shù)據(jù)安全法，______屬于國家核心數(shù)據(jù)。

50.云計(jì)算環(huán)境下，______和______是提升大數(shù)據(jù)安全的關(guān)鍵措施。

五、簡答題（共30分）

51.簡述大數(shù)據(jù)安全威脅的主要類型及其特征。（10分）

52.根據(jù)數(shù)據(jù)生命周期理論，請(qǐng)說明數(shù)據(jù)存儲(chǔ)階段和數(shù)據(jù)處理階段的主要安全防護(hù)措施。（10分）

53.結(jié)合實(shí)際案例，分析大數(shù)據(jù)安全運(yùn)維中常見的風(fēng)險(xiǎn)點(diǎn)及應(yīng)對(duì)措施。（10分）

六、案例分析題（共25分）

某電商平臺(tái)在雙十一期間發(fā)現(xiàn)大量用戶訂單數(shù)據(jù)被泄露，經(jīng)調(diào)查發(fā)現(xiàn)是由于開發(fā)人員在測試環(huán)境中誤將生產(chǎn)數(shù)據(jù)庫權(quán)限暴露，導(dǎo)致黑客通過SQL注入攻擊獲取數(shù)據(jù)。根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，回答以下問題：

（1）分析本案例中的數(shù)據(jù)泄露原因及可能造成的危害。（8分）

（2）針對(duì)此類事件，平臺(tái)應(yīng)采取哪些安全防護(hù)措施？（10分）

（3）從合規(guī)角度，平臺(tái)需要承擔(dān)哪些法律責(zé)任？（7分）

參考答案及解析

參考答案

一、單選題

1.B

2.C

3.C

4.B

5.A

6.C

7.D

8.B

9.C

10.B

11.C

12.B

13.B

14.A

15.D

16.C

17.A

18.A

19.B

20.B

二、多選題

21.ABCDE

22.ABD

23.ABCE

24.ABCD

25.ABCD

26.ABCDE

27.ABCD

28.ABCD

29.ABC

30.BCD

三、判斷題

31.√

32.×

33.×

34.×

35.×

36.×

37.√

38.√

39.×

40.√

四、填空題

41.數(shù)據(jù)泄露，數(shù)據(jù)濫用，數(shù)據(jù)篡改

42.個(gè)人生物識(shí)別信息

43.HDFS

44.定期

45.防止數(shù)據(jù)泄露，滿足合規(guī)要求

46.令牌，證書

47.執(zhí)行任務(wù)所需的最小權(quán)限

48.微服務(wù)隔離

49.地理空間信息

50.使用云安全組，啟用多因素認(rèn)證

五、簡答題

51.答：

①數(shù)據(jù)泄露：指未經(jīng)授權(quán)訪問或披露敏感數(shù)據(jù)，如用戶個(gè)人信息、商業(yè)機(jī)密等。特征包括突發(fā)性、隱蔽性和大規(guī)模性。

②數(shù)據(jù)濫用：指超出授權(quán)范圍使用數(shù)據(jù)，如將用戶數(shù)據(jù)用于非法營銷。特征包括目的性、持續(xù)性和隱蔽性。

③數(shù)據(jù)篡改：指惡意修改或破壞數(shù)據(jù)完整性。特征包括破壞性、難以追溯性和針對(duì)性。

解析：本題考查培訓(xùn)中“大數(shù)據(jù)安全威脅”模塊內(nèi)容。根據(jù)《大數(shù)據(jù)安全指南》（GB/T35273），數(shù)據(jù)安全威脅可分為主動(dòng)攻擊（如泄露、濫用、篡改）和被動(dòng)攻擊（如竊聽、干擾），但實(shí)際培訓(xùn)中更側(cè)重主動(dòng)攻擊類型，因此答案應(yīng)包含這三種典型威脅及其特征。

52.答：

①數(shù)據(jù)存儲(chǔ)階段：主要措施包括數(shù)據(jù)加密（如使用AES加密敏感字段）、訪問控制（如RBAC）、數(shù)據(jù)備份（定期備份防止丟失）和物理安全（機(jī)房防護(hù)）。依據(jù)：《數(shù)據(jù)安全法》第22條要求“采取加密等措施保護(hù)數(shù)據(jù)安全”。

②數(shù)據(jù)處理階段：主要措施包括脫敏處理（如使用數(shù)據(jù)掩碼）、操作審計(jì)（記錄所有數(shù)據(jù)變更）、權(quán)限隔離（確保處理權(quán)限最小化）和流程監(jiān)控（實(shí)時(shí)檢測異常操作）。依據(jù)：ISO27001-201310.4數(shù)據(jù)安全控制要求。

解析：本題考查“數(shù)據(jù)生命周期安全”模塊。培訓(xùn)中通常會(huì)以表格形式對(duì)比各階段防護(hù)要點(diǎn)，答題時(shí)應(yīng)按階段分點(diǎn)闡述，結(jié)合法規(guī)標(biāo)準(zhǔn)提升專業(yè)性。

53.答：

風(fēng)險(xiǎn)點(diǎn)：

①開發(fā)測試環(huán)境權(quán)限暴露：如案例中誤將生產(chǎn)權(quán)限賦予測試環(huán)境，導(dǎo)致SQL注入漏洞。依據(jù)：OWASPTop10漏洞中的SQL注入風(fēng)險(xiǎn)。

②運(yùn)維操作失誤：如誤刪數(shù)據(jù)、配置錯(cuò)誤等。案例中開發(fā)人員操作失誤屬于此類。

③第三方風(fēng)險(xiǎn)：如供應(yīng)商軟件漏洞（培訓(xùn)中常提到）。

應(yīng)對(duì)措施：

①權(quán)限管理：實(shí)施“職責(zé)分離”原則，測試環(huán)境與生產(chǎn)環(huán)境權(quán)限隔離。依據(jù)：《網(wǎng)絡(luò)安全法》第35條要求“采取訪問控制措施”。

②安全審計(jì)：記錄所有數(shù)據(jù)訪問和操作行為，案例中應(yīng)建立操作審計(jì)機(jī)制。

③漏洞管理：定期進(jìn)行安全掃描（如案例中開發(fā)人員操作暴露的漏洞）。

解析：本題結(jié)合案例考查“安全運(yùn)維風(fēng)險(xiǎn)”模塊。分析時(shí)應(yīng)從“原因-影響-措施”三維度展開，培訓(xùn)中常以實(shí)際案例講解此類風(fēng)險(xiǎn)，答案需體現(xiàn)行業(yè)典型問題。

六、案例分析題

（1）答：

原因：開發(fā)人員安全意識(shí)不足，測試環(huán)境權(quán)限配置錯(cuò)誤（屬于人為因素），缺乏安全隔離機(jī)制（技術(shù)缺陷）。

危害：①用戶隱私泄露（違反《個(gè)人信息保護(hù)法》第4條）；②平臺(tái)信譽(yù)受損；③面臨巨額罰款（《網(wǎng)絡(luò)安全法》第64條）；④可能引發(fā)法律訴訟。

解析：分析需結(jié)合案例細(xì)節(jié)（開發(fā)人員誤操作）和法規(guī)條款，培訓(xùn)中常以類似案例講解人為因素風(fēng)險(xiǎn)，危害分析應(yīng)從法律、經(jīng)濟(jì)、聲譽(yù)三維度展開。

（2）答：

①權(quán)限管理：嚴(yán)格區(qū)分生產(chǎn)、測試環(huán)境權(quán)限（參考AWS最佳實(shí)踐）；實(shí)施最小權(quán)限原則；定期權(quán)限審計(jì)。

②安全開發(fā)：采用安全編碼規(guī)范（如OWASP）；開展安全培訓(xùn)；實(shí)施代碼審查。

③技術(shù)防護(hù)：啟用WAF防火墻；部署入侵檢測系統(tǒng)；測試環(huán)境訪問限制（如IP白名單）。

解析：措施需結(jié)合云計(jì)算和開發(fā)場景，培訓(xùn)中常強(qiáng)調(diào)“人-技-管”綜合防護(hù)，答案應(yīng)體現(xiàn)行業(yè)通用方案。

（3）答：

法律責(zé)任：

①《網(wǎng)絡(luò)安全法》：

a.情節(jié)嚴(yán)重的處5000萬以上1億以下罰款（第64條）；

b.構(gòu)成犯罪的追究刑事責(zé)任（第64條）。

②《數(shù)據(jù)安全法》：

a.未履行數(shù)據(jù)安全保護(hù)義務(wù)的，處1000萬以上5000萬以下罰款（第6