软考题库
系统集成项目管理工程师 · 2025 11月9日第4批学员回忆版

哪些组合属于有效的数据脱敏措施?

中级 单选题 第 60 题 中等 系统集成项目管理工程师2025年下半年学员回忆版数据工程信息安全
内容整理:软考题库编辑部 最近更新:
题目

某信息系统项目涉及大量用户敏感数据,为保障数据在非生产环境使用时的安全性,需实施数据脱敏措施。下列选项中,属于有效数据脱敏措施的组合是()。①对身份证号进行加密处理 ②将电话号码中间4位替换为**** ③向管理者单独授权查看完整身份信息 ④直接删除数据中的敏感字段 ⑤银行卡号隐藏中间关键位数,仅保留首尾标识,比如银行卡号显示为62049958*****4657

A ①②③④⑤
B ①②④⑤
C ①②③④
D ①②③⑤
题目类型:2025年11月9日第4批学员回忆版真题 用途:用于帮助理解系统集成项目管理工程师相关考点和答案解析,不等同于官方真题。
正确答案
B
答案解析

P255,数据脱敏是对各类数据所包含的自然人身份标识、用户基本资料等敏感信息进行模糊化、加扰、加密或转换后形成无法识别、无法推算演绎、无法关联分析原始用户身份标识等的新数据,这样就可以在非生产环境(开发、测试、外包、数据分析等)、非可控环境(跨组织或团队数据应用)、生产环境、数据共享、数据发布等环境中安全地使用脱敏后的真实数据集。@“向管理者授权查看完整身份信息”仅属于权限管控,未对敏感数据本身进行任何处理,无法实现脱敏效果。

先看结论

简短答案

哪些组合属于有效的数据脱敏措施,正确答案是 B(①②④⑤)。P255,数据脱敏是对各类数据所包含的自然人身份标识、用户基本资料等敏感信息进行模糊化、加扰、加密或转换后形成无法识别、无法推算演绎、无法关联分析原始用户身份标识等的新数据,这样就可以在非生产环境(开发、测试、外包、数据分析等)、非可控环境(跨组织或团队数据应用)、生产环境、数据共享、数据发布等环境中安全地使用脱敏后的真实数据集。@“向管理者授权查看完整身份信息”仅属于权限管控,未对敏感数据本身进行任何处理,无法实现脱敏效果。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
①②③④⑤ 本题干扰项 与题干描述的核心场景不匹配。 看到该词不要急着选,先判断是否真正解决题干问题
①②④⑤ 本题正确答案 P255,数据脱敏是对各类数据所包含的自然人身份标识、用户基本资料等敏感信息进行模糊化、加扰、加密或转换后形成无法识别、无法推算演绎、无法关联分析原始用户身份标识等的新数据,这样就可以在非生产环境(开发、测试、外包、数据分析等)、非可控环境(跨组织或团队数据应用)、生产环境、数据共享、数据发布等环境中安全地使用脱敏后的真实数据集。@“向管理者授权查看完整身份信息”仅属于权限管控,未对敏感数据本身进行任何处理,无法实现脱敏效果。 看到题干核心场景时优先联想到它
①②③④ 本题干扰项 与题干描述的核心场景不匹配。 看到该词不要急着选,先判断是否真正解决题干问题
①②③⑤ 本题干扰项 与题干描述的核心场景不匹配。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • ①②③④⑤:与题干描述的核心场景不匹配,不能作为本题最佳答案。
  • ①②③④:与题干描述的核心场景不匹配,不能作为本题最佳答案。
  • ①②③⑤:与题干描述的核心场景不匹配,不能作为本题最佳答案。
复习

知识点详解

信息安全是系统集成项目管理工程师考试中需要结合场景理解的考点。围绕“哪些组合属于有效的数据脱敏措施”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“某信息系统项目涉及大量用户敏感数据,为保障数据在非生产环境使用时的安全性,需实施数据脱敏措施。下列选项中,属于有效数据脱敏措施的组合是()。①对身份证号进行加密处理 ②将电话号码中间4位替换为**** ③向管理者单独授权查看完整身份信息 ④直接删除数据中的敏感字段 ⑤银行卡号隐藏中间关键位数,仅保留首尾标识,比如银行卡号显示为62049958*****4657”,它指向的核心答案是 B(①②④⑤)。

备考速记

备考速记:题干如果强调“信息安全”中的关键目标,就先联想到 信息安全;如果选项里出现 ①②③④⑤、①②③④、①②③⑤,不要只看名称熟悉,要判断它们是否真正对应题干场景。

信息安全在信息安全场景中的作用

信息安全在本题中的核心价值,是解决“某信息系统项目涉及大量用户敏感数据,为保障数据在非生产环境使用时的安全性,需实施数据脱敏措施。下列选项中,属于有效数据脱敏措施的组合是()。①对身份证号进行加密处理 ②将电话号码中间4位替换为**** ③向管理者单独授权查看完整身份信息 ④直接删除数据中的敏感字段 ⑤银行卡号隐藏中间关键位数,仅保留首尾标识,比如银行卡号显示为62049958*****4657”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出信息安全场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查信息安全的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把信息安全和①②③④⑤、①②③④、①②③⑤放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
信息安全在系统集成项目管理工程师软考中的考法

软考选择题通常不会只考概念定义,还会把信息安全放到信息安全场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

你可能还想了解

  • 哪些组合属于有效的数据脱敏措施?
  • 信息安全是什么?
  • 信息安全在系统集成项目管理工程师考试中怎么考?
  • 系统集成项目管理工程师信息安全题怎么理解?

本文小结

本题核心考点是信息安全在信息安全场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 B(①②④⑤)。