2025年大學《系統(tǒng)科學與工程》專業(yè)題庫——系統(tǒng)工程中的信息安全與隱私保護考試時間：______分鐘總分：______分姓名：______一、選擇題（請將正確選項的代表字母填入括號內(nèi)）1.在系統(tǒng)工程視角下，將信息安全保障活動融入系統(tǒng)開發(fā)的各個階段，這種方式通常被稱為？A.安全補丁式防護B.安全架構(gòu)設(shè)計C.安全注入（SecurityInjection）D.事后審計式安全2.根據(jù)信息安全的基本屬性，以下哪一項描述的是信息的“完整性”？A.信息在需要時能夠被授權(quán)用戶訪問B.信息不被未授權(quán)用戶竊取或泄露C.信息在傳輸或存儲過程中不被篡改、不被破壞D.信息在遭受攻擊時能夠維持基本功能3.在系統(tǒng)需求分析階段進行隱私風險評估，其主要目的是？A.評估系統(tǒng)開發(fā)所需的人力物力B.識別和預測系統(tǒng)在收集、處理、存儲個人信息時可能引發(fā)的隱私風險C.確定系統(tǒng)需要達到的安全等級D.測試系統(tǒng)代碼是否存在安全漏洞4.以下哪種加密方式屬于對稱加密？A.RSAB.ECCC.AESD.SHA-2565.“隱私設(shè)計”（PrivacybyDesign）的核心原則之一是“默認隱私”，其含義是？A.系統(tǒng)默認收集盡可能多的用戶數(shù)據(jù)B.系統(tǒng)默認提供最高的安全防護級別C.在不影響系統(tǒng)核心功能的前提下，默認為用戶啟用最強的隱私保護設(shè)置D.僅在用戶明確同意時才收集個人信息6.在系統(tǒng)測試階段，專門針對信息安全進行的測試活動通常稱為？A.功能測試B.性能測試C.安全測試/滲透測試D.用戶驗收測試7.常見的網(wǎng)絡(luò)攻擊類型“SQL注入”主要是利用了目標系統(tǒng)哪個方面的弱點？A.操作系統(tǒng)漏洞B.應(yīng)用程序輸入驗證不足C.用戶密碼強度不夠D.網(wǎng)絡(luò)配置錯誤8.根據(jù)中國的《網(wǎng)絡(luò)安全法》，以下哪個主體對網(wǎng)絡(luò)安全負首要責任？A.網(wǎng)絡(luò)運營者B.網(wǎng)絡(luò)安全服務(wù)機構(gòu)C.網(wǎng)絡(luò)安全監(jiān)督管理部門D.網(wǎng)絡(luò)用戶9.在系統(tǒng)運維階段，定期進行安全配置核查和漏洞掃描的主要目的是？A.優(yōu)化系統(tǒng)性能B.確保系統(tǒng)持續(xù)符合安全要求，及時發(fā)現(xiàn)并修復新出現(xiàn)的安全問題C.減少系統(tǒng)運維成本D.提升用戶滿意度10.以下哪項措施不屬于訪問控制模型中的“自主訪問控制”（DAC）？A.用戶可以自行設(shè)置文件權(quán)限B.管理員為用戶分配特定的角色和權(quán)限C.基于用戶身份和預定義規(guī)則自動決定訪問權(quán)限D(zhuǎn).用戶可以決定哪些其他用戶可以訪問自己的資源二、簡答題1.簡述系統(tǒng)工程生命周期中，保障信息安全的關(guān)鍵活動及其主要目的。2.請解釋“風險”在信息安全與隱私保護語境下的含義，并簡述風險評估的基本步驟。3.比較“零信任架構(gòu)”（ZeroTrustArchitecture）與傳統(tǒng)的“邊界安全”（PerimeterSecurity）思想的主要異同點。4.簡述“數(shù)據(jù)脫敏”在保護個人信息隱私方面的作用機制及其主要方法。5.根據(jù)中國的《個人信息保護法》，個人對其個人信息享有哪些主要權(quán)利？三、論述題1.假設(shè)你正在參與一個智慧城市交通管理系統(tǒng)的開發(fā)項目，請從系統(tǒng)工程的角度，論述在該項目的全生命周期中，應(yīng)如何系統(tǒng)集成性地考慮信息安全與隱私保護問題，并提出至少三個具體的措施。2.選擇一種具體的系統(tǒng)工程方法（如瀑布模型、敏捷開發(fā)、V模型等），分析其在支持系統(tǒng)信息安全與隱私保護方面存在的優(yōu)勢與局限性，并提出改進建議。---試卷答案一、選擇題1.C2.C3.B4.C5.C6.C7.B8.A9.B10.B二、簡答題1.答案：在系統(tǒng)工程生命周期中，保障信息安全的關(guān)鍵活動主要包括：*需求分析階段：識別信息安全與隱私保護需求，進行初步風險評估，確定安全目標。*設(shè)計階段：設(shè)計安全架構(gòu)，選擇合適的安全技術(shù)和策略，進行安全需求分析（如威脅建模），設(shè)計安全機制（如身份認證、訪問控制）。*開發(fā)階段：在開發(fā)過程中融入安全編碼規(guī)范，進行安全代碼審查，防止安全漏洞引入。*測試階段：進行安全測試（如滲透測試、漏洞掃描、代碼審計），驗證安全功能和策略的有效性。*部署階段：建立安全基線，配置安全設(shè)備，進行安全驗收測試。*運維階段：監(jiān)控安全事件，進行安全配置管理，定期進行漏洞掃描和安全評估，持續(xù)更新安全策略。*廢棄階段：進行安全的數(shù)據(jù)銷毀和系統(tǒng)退役處理。*主要目的：確保系統(tǒng)在整個生命周期內(nèi)能夠有效抵御各類安全威脅，保護系統(tǒng)資源、數(shù)據(jù)以及用戶隱私，滿足合規(guī)性要求，保障系統(tǒng)的可用性、完整性和機密性。2.答案：在信息安全與隱私保護語境下，“風險”是指信息資產(chǎn)（如數(shù)據(jù)、系統(tǒng)、服務(wù)）因受到威脅而遭受損害（如泄露、篡改、丟失）或無法正常使用（如服務(wù)中斷）的可能性及其造成的影響的組合。*風險評估的基本步驟：*風險識別：識別系統(tǒng)面臨的潛在威脅源、威脅事件以及存在的脆弱性。*風險分析：分析威脅事件發(fā)生的可能性（Likelihood）以及一旦發(fā)生可能造成的負面影響（Impact）。*風險評價/等級劃分：結(jié)合可能性和影響，對識別出的風險進行優(yōu)先級排序或確定其風險等級，判斷其是否可接受。3.答案：“零信任架構(gòu)”（ZeroTrustArchitecture,ZTA）與傳統(tǒng)的“邊界安全”（PerimeterSecurity）的主要異同點如下：*相同點：都旨在提升信息安全防護水平。*不同點：*核心思想：邊界安全假設(shè)內(nèi)部網(wǎng)絡(luò)是可信的，主要防護措施是構(gòu)建強大的網(wǎng)絡(luò)邊界，阻止外部威脅進入；零信任架構(gòu)則不信任任何內(nèi)部或外部的用戶、設(shè)備或應(yīng)用，默認不信任，要求對所有訪問請求進行持續(xù)驗證和授權(quán)。*信任基礎(chǔ)：邊界安全基于“信任但驗證”（TrustbutVerify）；零信任基于“從不信任，始終驗證”（NeverTrust,AlwaysVerify）。*訪問控制：邊界安全通常在邊界進行一次性的身份驗證；零信任在每次訪問時都進行嚴格的身份驗證、授權(quán)和設(shè)備檢查，并基于最小權(quán)限原則進行訪問控制。*范圍：邊界安全主要關(guān)注網(wǎng)絡(luò)邊界；零信任則覆蓋整個網(wǎng)絡(luò)內(nèi)部，包括云、數(shù)據(jù)中心、移動設(shè)備等所有環(huán)境。*技術(shù)依賴：零信任通常需要更綜合的技術(shù)支持，如多因素認證、設(shè)備管理、微分段、持續(xù)監(jiān)控等。4.答案：“數(shù)據(jù)脫敏”是指通過特定的算法或技術(shù)手段，在不影響數(shù)據(jù)分析和應(yīng)用的前提下，對原始數(shù)據(jù)中的敏感信息進行屏蔽、替換、擾亂或加密處理，以降低數(shù)據(jù)泄露風險，從而保護個人信息隱私。*作用機制：通過對數(shù)據(jù)進行預處理，將能夠直接識別個人身份或推斷出個人隱私信息的字段（如身份證號、手機號、銀行卡號、真實姓名等）轉(zhuǎn)換成非敏感或偽隨機數(shù)據(jù)，使得即使數(shù)據(jù)泄露，也無法直接關(guān)聯(lián)到具體的個人，達到隱私保護的目的。*主要方法：常見的方法包括：空格填充、字符替換（如用“*”或“X”替代）、隨機數(shù)生成、數(shù)據(jù)擾亂（如添加噪聲）、數(shù)據(jù)泛化（如用年齡段替代具體年齡）、加密存儲、哈希處理等。選擇哪種方法取決于數(shù)據(jù)的類型、應(yīng)用場景和安全要求。5.答案：根據(jù)中國的《個人信息保護法》，個人對其個人信息享有的主要權(quán)利包括：*知情權(quán)：知道其個人信息是否被收集、如何被收集、被用于什么目的、向誰提供等。*決定權(quán)：包括同意權(quán)（有權(quán)決定是否同意其個人信息被處理）、撤回權(quán)（有權(quán)撤回其同意）、拒絕權(quán)（有權(quán)拒絕非必需的個人信息處理）。*查閱權(quán)、復制權(quán)：有權(quán)訪問其個人信息，并獲取其個人信息的復制件。*更正權(quán)：有權(quán)要求更正其不準確或不完整的個人信息。*補充權(quán)：有權(quán)要求補充其不完整的信息。*刪除權(quán)（被遺忘權(quán)）：在特定情況下（如死亡、信息過期、同意撤回等），有權(quán)要求刪除其個人信息。*轉(zhuǎn)移權(quán)：有權(quán)要求將其個人信息轉(zhuǎn)移至指定的處理者。*可攜帶權(quán)：在特定情況下，有權(quán)以電子或者其他便捷形式獲取其個人信息，并有權(quán)向其他處理者轉(zhuǎn)移其個人信息。*拒絕自動化決策權(quán)：有權(quán)拒絕僅通過自動化決策的方式作出的決定，且該決定對個人權(quán)益有重大影響。*撤回同意權(quán)：對于基于同意的處理，有權(quán)撤回同意。三、論述題1.答案：在智慧城市交通管理系統(tǒng)的開發(fā)項目中，集成性地考慮信息安全與隱私保護應(yīng)貫穿全生命周期：*需求分析：明確系統(tǒng)需處理的數(shù)據(jù)類型（如車輛位置、交通流量、用戶支付信息等）及其敏感程度，識別關(guān)鍵信息資產(chǎn)，設(shè)定安全與隱私保護目標，進行初步隱私風險評估，識別潛在風險點（如數(shù)據(jù)泄露、位置追蹤、濫用等）。*設(shè)計階段：設(shè)計安全架構(gòu)，采用零信任理念，實施網(wǎng)絡(luò)微分段，確保不同安全級別的區(qū)域隔離。在數(shù)據(jù)設(shè)計層面，遵循隱私設(shè)計原則，實施數(shù)據(jù)最小化、目的限制、默認隱私。對敏感數(shù)據(jù)（如精確車輛位置、個人支付信息）進行分類分級管理，設(shè)計脫敏、加密存儲和傳輸方案。設(shè)計強身份認證和訪問控制機制，結(jié)合角色基予權(quán)限（RBAC）和屬性基予權(quán)限（ABAC）。*開發(fā)階段：強制執(zhí)行安全編碼規(guī)范（如OWASPTop10防范指南），開發(fā)過程中嵌入安全檢查工具，進行代碼安全審查，防止常見漏洞（如SQL注入、XSS）被引入。*測試階段：開展全面的安全測試，包括滲透測試、漏洞掃描、接口安全測試，驗證身份認證、訪問控制、數(shù)據(jù)加密、脫敏等安全機制的有效性。針對隱私保護，進行數(shù)據(jù)匿名化/假名化效果評估，確保無法反向識別個人。*部署與運維：部署安全設(shè)備（如防火墻、WAF、IDS/IPS），建立安全監(jiān)控告警體系，實時監(jiān)測系統(tǒng)安全狀態(tài)和異常行為。定期進行安全配置核查和漏洞管理，及時修補安全漏洞。實施數(shù)據(jù)訪問審計日志，記錄關(guān)鍵操作，便于事后追溯。*具體措施示例：*對所有傳輸?shù)臄?shù)據(jù)（尤其是涉及位置和支付信息）進行加密（如使用TLS/SSL）。*對存儲在數(shù)據(jù)庫中的敏感個人信息進行加密和/或脫敏處理。*實施嚴格的訪問控制策略，遵循最小權(quán)限原則，確保用戶只能訪問其職責所需的數(shù)據(jù)。*對系統(tǒng)API接口進行安全加固，防止未授權(quán)訪問和數(shù)據(jù)泄露。*定期對系統(tǒng)進行安全審計和滲透測試，主動發(fā)現(xiàn)并修復安全隱患。*建立用戶隱私通知機制，在收集個人信息時明確告知用途并獲取用戶同意。*制定數(shù)據(jù)泄露應(yīng)急預案，明確響應(yīng)流程和責任。2.答案：選擇瀑布模型作為例子進行分析：*瀑布模型在支持信息安全與隱私保護方面的優(yōu)勢：*階段清晰，易于規(guī)劃：瀑布模型將開發(fā)過程劃分為順序的階段（需求、設(shè)計、實現(xiàn)、測試、部署、維護），每個階段有明確的產(chǎn)出物和評審點。這使得在信息安全與隱私保護方面的規(guī)劃、設(shè)計、實施和驗證可以在特定階段集中進行，便于管理和跟蹤。*早期介入，強調(diào)設(shè)計：在需求分析和系統(tǒng)設(shè)計階段就明確安全需求和隱私保護要求，可以在早期識別風險，將安全設(shè)計融入系統(tǒng)架構(gòu)，降低后期修改成本。符合“安全注入”和“隱私設(shè)計”的理念。*文檔驅(qū)動，利于規(guī)范：瀑布模型強調(diào)詳細的文檔記錄?？梢砸笤谛枨笪臋n、設(shè)計文檔、測試計劃中包含信息安全與隱私保護的相關(guān)內(nèi)容，形成規(guī)范化的過程記錄，便于審計和追溯。*階段性評審，利于檢查：每個階段的結(jié)束都有評審環(huán)節(jié)，可以在設(shè)計評審、代碼評審、測試評審中專門檢查信息安全與隱私設(shè)計的符合性和實現(xiàn)效果。*瀑布模型的局限性：*缺乏靈活性，難以應(yīng)對變更：一旦進入下一階段，通常不允許或很難進行大的變更。當在后期測試或部署中發(fā)現(xiàn)新的安全漏洞或需要調(diào)整隱私策略時，可能需要返回早期階段進行修改，導致項目延期和成本增加。*需求不明確時風險高：如果在需求分析階段對安全或隱私需求理解不充分或不準確，整個項目可能都基于錯誤的前提進行，后期難以糾正。*安全測試滯后：安全測試通常在實現(xiàn)和集成測試階段進行，此時系統(tǒng)實現(xiàn)可能已經(jīng)基本定型，發(fā)現(xiàn)重大問題后修改難度和風險較大。*對威脅環(huán)境變化適應(yīng)性差：信息技術(shù)和安全威脅環(huán)境變化迅速，瀑布模型的線性過程難以快速適應(yīng)新的安全挑戰(zhàn)。*改進建議：*加強早期階段的風險分析和需求溝通：在需求階段投入更多資源進行威脅建模和風險評估，與安全專家充分溝通，確保需求的準確性和完整性。*引