#### 第一部分 单项选择题（每题2分，共20分）

1、以下哪项不属于数据安全的核心目标？ A.数据机密性 B.数据完整性 C.数据可用性 D.数据冗余性

D（数据冗余性是容灾目标，非数据安全核心目标）

2、以下哪种加密算法属于对称加密？ A.RSA B.ECC C.AES D.SM2

C（AES是对称加密，RSA、ECC、SM2为非对称加密）

3、根据《个人信息保护法》，个人信息处理者因业务需要向境外提供个人信息时，应当通过国家网信部门组织的安全评估，或按照国家网信部门的规定经专业机构进行（）。 A.风险审计 B.安全认证 C.合规审查 D.数据脱敏

B（《个人信息保护法》第三十八条规定需安全认证或安全评估）

4、隐私计算技术的核心目的是（）。 A.提升数据处理效率 B.在不共享原始数据的前提下实现联合计算 C.降低数据存储成本 D.增强数据加密强度

B（隐私计算核心是“数据可用不可见”）

5、以下哪项不属于数据脱敏的常见方法？ A.替换（如将“1381234”替换手机号） B.混淆（如将“20231001”随机调整为“20230928”） C.加密（如对身份证号进行AES加密） D.截断（如将“北京市朝阳区XX路123号”截断为“北京市朝阳区”）

C（加密属于数据保护手段，脱敏是不可逆的变形处理）

6、在数据库访问控制中，“基于角色的访问控制（RBAC）”的关键特征是（）。 A.根据用户属性动态分配权限 B.根据用户角色（如“财务员”“管理员”）分配权限 C.根据数据敏感等级分配权限 D.根据访问时间动态调整权限

B（RBAC基于角色分配权限，ABAC基于属性）

7、根据GDPR（通用数据保护条例），个人数据控制者对数据泄露事件的最低报告时限是（）。 A.24小时内 B.48小时内 C.72小时内 D.96小时内

C（GDPR要求数据控制者在知悉泄露后72小时内报告监管机构）

8、以下哪种攻击方式主要针对数据完整性？ A.中间人攻击（MITM） B.SQL注入攻击 C.DDoS攻击 D.重放攻击

B（SQL注入可能篡改数据库数据，破坏完整性；MITM攻击威胁机密性；DDoS威胁可用性；重放攻击威胁真实性）

9、数据分类分级的主要区别在于（）。 A.分类是对数据属性的划分，分级是对数据风险的评估 B.分类是对数据价值的评估，分级是对数据类型的划分 C.分类和分级是同一概念的不同表述 D.分类针对静态数据，分级针对动态数据

A（分类是“是什么”，如用户数据、交易数据；分级是“多重要”，如一级（高敏感）、二级（一般））

10、以下哪项属于数据安全技术中的“防泄露（DLP）”措施？ A.对数据库进行定期备份 B.对员工邮件中的敏感信息进行内容识别和拦截 C.对服务器进行防火墙策略配置 D.对日志进行集中存储和分析

B（DLP通过内容识别拦截敏感数据外泄，如邮件中的身份证号）

#### 第二部分 填空题（每空2分，共20分）

1、数据安全的“三性”原则是指机密性、__________和可用性。

完整性

2、《数据安全法》规定，国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的__________程度，对数据实行分类分级保护。

危害

3、常见的哈希算法包括SHA256、__________（举1例）等，其核心特性是__________（不可逆/可逆向还原）。

MD5（或SM3）；不可逆

4、隐私计算的典型技术包括联邦学习、__________（举1例）和可信执行环境（TEE）。

多方安全计算（或安全多方计算/MPC）

5、数据库访问控制中，ABAC（基于属性的访问控制）的决策依据是__________、__________和环境属性的组合。

用户属性；资源属性（顺序可互换）

6、根据《网络安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在__________存储；因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。

境内

7、数据脱敏分为静态脱敏和动态脱敏，其中__________脱敏通常在数据输出时实时处理（如查询时对敏感字段掩码）。

动态

#### 第三部分 简答题（每题8分，共40分）

1、请简述数据分类与数据分级的区别及联系。

区别：数据分类是根据数据的属性（如业务类型、数据来源）划分类别（如用户数据、交易数据、日志数据）；数据分级是根据数据的敏感程度或一旦泄露可能造成的影响，划分安全等级（如核心数据、重要数据、一般数据）。

联系：分类是分级的基础，需先明确数据“是什么”，才能评估“多重要”；分级结果指导分类数据的保护措施（如核心数据需加密存储+严格访问控制）。

2、零信任架构（Zero Trust Architecture）的核心原则是什么？在数据安全场景中如何应用？

核心原则：零信任架构的核心是“永不信任，始终验证”，默认不信任网络内外部的任何设备、用户或系统，需通过持续验证身份、设备状态、访问环境等因素，动态授权最小必要权限。

数据安全应用：例如，员工访问生产数据库时，需验证账号密码+动态令牌（身份）、终端是否安装合规安全软件（设备状态）、访问时间是否在工作时段（环境），仅允许查询与岗位职责相关的最小数据范围（最小权限）。

3、隐私计算技术（如联邦学习、多方安全计算）解决了哪些传统数据协作中的痛点？请举例说明。

传统痛点：传统数据协作需共享原始数据，可能导致敏感信息泄露（如金融机构与第三方合作风控时，直接提供用户银行流水）；隐私计算通过加密或安全协议，在不传输原始数据的前提下实现联合建模。

示例：两家医院合作研究糖尿病用药效果，可通过联邦学习在各自本地训练模型，仅交换模型参数（非患者病历），最终得到联合模型，既保护患者隐私，又实现数据价值共享。

4、数据脱敏需要遵循哪些关键原则？请列举3种常见的脱敏策略并说明适用场景。

关键原则：最小必要（仅脱敏必要字段）、不可逆（脱敏后无法还原原始数据）、一致性（相同原始数据脱敏结果一致，保证业务可用性）。

脱敏策略及场景：

- 替换：将手机号码替换为“1385678”，适用于展示类场景（如用户个人中心）。

- 随机偏移：将出生日期“19900101”随机调整为“19900103”（偏移±2天），适用于统计分析（如年龄分布统计）。

- 截断：将地址“北京市朝阳区光华路8号”截断为“北京市朝阳区”，适用于区域统计（如用户地域分布）。

5、数据库审计的核心功能有哪些？请结合实际场景说明其对数据安全合规的作用。

核心功能：记录数据库所有操作（如查询、修改、删除）的用户、时间、IP、SQL语句；识别异常操作（如超权限查询、批量删除）；生成合规报告（如满足《数据安全法》要求的操作审计记录）。

实际作用：某银行因监管要求需证明“未违规查询客户账户信息”，通过数据库审计日志可追溯某柜员在非工作时间登录系统并查询200条客户流水，结合其岗位职责（仅允许查询本人经办客户），可判定为违规操作，支撑内部追责和监管汇报。

#### 第四部分 案例分析题（20分）

背景：某金融科技公司（以下简称“A公司”）主要为中小银行提供信贷风控数据服务，核心数据包括用户身份信息（姓名、身份证号）、银行流水、逾期记录等。2023年10月，A公司运维人员在排查服务器故障时，发现生产数据库中“用户银行流水”表的30万条记录被非法导出至外部存储设备，经溯源确认，攻击路径为：某测试账号（权限仅为查询测试数据）因长期未清理，其密码被暴力破解，攻击者通过该账号连接数据库并下载数据。经技术分析，该数据库未开启操作日志审计，敏感字段（如银行流水金额）未加密存储。

问题：

1、请分析A公司此次数据泄露事件暴露的安全漏洞（至少4点）。

暴露的安全漏洞：

①账号权限管理缺失：测试账号长期未清理，权限未按“最小必要”原则限制（仅有查询测试数据权限却能访问生产数据库）。

②密码安全策略薄弱：测试账号密码未设置复杂规则（如长度≥12位、包含字母+数字+符号），导致被暴力破解。

③日志审计缺失：数据库未开启操作日志记录，无法及时发现异常数据导出行为。

④敏感数据未加密存储：用户银行流水金额以明文存储，泄露后直接造成敏感信息暴露。

2、请提出事件发生后的应急处置措施（至少3点）。

应急处置措施：

①立即封禁测试账号，修改生产数据库所有账号密码，限制IP访问白名单（如仅允许内网固定IP连接）。

②溯源数据泄露范围：确认被导出的30万条记录是否已扩散（如检查外部存储设备是否被上传至公网），若已扩散需启动用户通知（如短信告知用户风险）。

③向监管部门根据《数据安全法》第四十五条，在72小时内向当地网信部门和金融监管部门报告泄露原因、影响范围及处置进展。

3、请给出A公司长期改进数据安全体系的建议（至少4点）。

长期改进建议：

①实施零信任访问控制：对数据库访问需验证身份（双因素认证）、终端安全状态（如安装杀毒软件且无漏洞）、访问时间（仅工作时段允许访问），动态授予最小权限（如业务人员仅能查询本人负责的客户数据）。

②加密敏感数据：对银行流水金额