信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2024/11/4）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/11/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2024/11/4）

试题四(17分)
网络安全侧重于防护网络和信息化的基础设施，特别重视重要系统和设施、关键信息基础设施以及新产业、新业务和新模式的有序和安全。数据安全侧重于保障数据在开放、利用、流转等处理环节的安全以及个人信息隐私保护。网络安全与数据安全紧密相连，相辅相成。数据安全要实现数据资源异常访问行为分析，高度依赖网络安全日志的完整性。随着网络安全法和数据安全法的落地，数据安全已经进入法制化时代。
【问题1】(6分)
2022年7月21日国家互联网信息办公室公布了对滴滴全球股份有限公司依法做出网络安全宙查相关行政处罚的决定，开出了 80.26 亿的罚单，请分析一下，滴滴全球股份有限公司违反了哪些网络安全法律法规?
【问题2】(2分)
根据《中华人民共和国数据安全法》，数据分类分级已经成为企业数据安全治理的必选题般企业按数据敏感程度划分,数据可以分为一级公开数据、二级内部数据、三级秘密数据四级机密数据。请问一般员工个人信息属于几级数据?
【问题3】(2分)
隐私可以分为身份隐私、属性隐私、社交关系隐私、位置轨迹隐私等几大类，请问员工的薪水属于哪一类隐私?
【问题4】(2分)
隐私保护常见的技术措施有抑制、泛化、置换、扰动和裁剪等。若某员工的月薪为8750元经过脱敏处理后，显示为 5k-10k，这种处理方式属于哪种技术措施?
【问题5】(5分)
密码学技术也可以用于实现隐私保护,利用加密技术阻止非法用户对隐私数据的未授权访问和滥用。若某员工的用户名为“admin”，计划用RSA 对用户名进行加密，假设选取的两个素数 p=47，q=71，公钥加密指数 e=3。请问:
1)上述 RSA加密算法的私钥是多少?
2)请给出上述用户名的16进制表示的整数值。
3)直接利用(1)中的公钥对(2)中的整数值进行加密是否可行?请简述原因
4)请写出对该用户名进行加密的计算公式
信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/11/4

信管网考友试题答案分享：

信管网sqlm**：
1，网络安全法，数据安全法，个人信息保护法。＜br＞2，二级内部数据。＜br＞3，属性隐私。＜br＞4，泛化。＜br＞5.1 ＜br＞5.2 6164＜br＞5.3. 不可以，明文长度大于加密密钥，会发生回绕。＜br＞5.4，c=m^e mod n

信管网cnit**************：
中华人民共和国网络安全法 中华人民共和国数据安全法 中华人民共和国密码安全法2属性隐私泛化2147 ＼＊31 不可以 没有进行哈希算法 且不能保证会不会发生回绕

信管网cnit**************：
国家安全法 网络安全法二级内部数据属性隐私泛化1.（3337,2147） 2.61646d696e 3.不可行，被加密信息转换为十进制后大于密钥，回发生回绕 4.c＝m^e mod n

信管网cnit**************：
滴滴全球股份有限公司违反《网络安全法》 《数据安全法》《个人信息保护法》二级内部数据属性隐私泛化1.d=2147 2.61646d696e 3.不能，因为明文m 不能大于n ,如果大于n,会失去原有的属性 4.c=mmod n

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/11/4