试题四(共 17 分)
阅读下列说明,回答问题 1 至问题 5,将解答填入答题纸的对应栏内。【说明】网络安全侧重于防护网络和信息化的基础设施,特别重视重要系统和设施、关键信息基础设施以及新产业、新业务和新模式的有序和安全。数据安全侧重于保障数据在开放、利用、流转等处理环节的安全以及个人信息隐私保护。网络安全与数据安全紧密相连,相辅相成。数据安全要实现数据资源异常访问行为分析,高度依赖网络安全日志的完整性。随着网络安全法和数据安全法的落地,数据安全已经进入法制化时代。
【问题 1】(6 分)2022 年 7 月 21 日,国家互联网信息办公室公布的对滴滴全球股份有限公司依法做出网络安全审查相关行政处罚的决定,开出了 80.26 亿的罚单,请分析一下,滴滴全球股份有限公司违反了哪些网络安全法律法规?
问题 1 解析:2022 年 7 月 21 日,央视新闻的公告原文如下:根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。7 月 21 日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币 80.26 亿元罚款,对滴滴全球股份有限公司董事长兼 CEO 程维、总裁柳青各处人民币 100 万元罚款。
参考答案:《网络安全法》、《数据安全法》、《个人信息保护法》
【问题 2】(2 分)根据《中华人民共和国数据安全法》,数据分类分级已经成为企业数据安全治理的必选题。一般企业按数据敏感程度划分,数据可以分为一级公开数据、二级内部数据、三级秘密数据、四级机密数据。请问,一般员工个人信息属于几级数据?
参考答案:四级
【问题 3】(2 分)
隐私可以分为身份隐私、属性隐私、社交关系隐私、位置轨迹隐私等几大类,请问员工的薪水属于哪一类隐私?
问题 3 解析:隐私保护的类型技术原理隐私可以分为几类,身份隐私、属性隐私、社交关系隐私、位置和轨迹隐私。
1)身份隐私是指可以通过分析用户数据来识别特定用户的真实身份信息。
2)属性隐私。信息是指用于描述个人用户的属性特征,如用户年龄、用户性别、用户工资、用户购物历史等。
3)社交关系的隐私。社交关系隐私是指用户不愿意公开的社交关系信息。
4)位置和轨迹隐私。位置隐私是指用户为防止个人敏感信息暴露而非自愿公开的位置轨迹数据和信息。目前位置和轨迹信息的来源主要有城市交通系统、GPS 导航、行程规划系统、无线接入点和打车软件。
参考答案:属性隐私
【问题 4】(2 分)
隐私保护常见的技术措施有抑制、泛化、置换、扰动和裁剪等。若某员工的月薪为8750元,经过脱敏处理后,显示为 5k~10k,这种处理方式属于哪种技术措施?
问题 4 解析:隐私保护常见的技术措施有抑制、泛化、置换、扰动和裁剪等。
(1)抑制:通过数据置空的方式限制数据发布。
(2)泛化:通过降低数据精度实现数据匿名。
(3)置换:不对数据内容进行更改,只改变数据的属主。
(4)扰动:在数据发布时添加一定的噪音,包括数据增删、变换等。
(5)裁剪:将数据分开发布。若某员工的月薪为 8750 元,经过脱敏处理后,显示为 5k~10k,这种处理方式显然通过降低数据警队实现数据匿名,属于泛化。
参考答案:泛化
【问题 5】(5 分)
密码学技术也可以用于实现隐私保护,利用加密技术阻止非法用户对隐私数据的未授权访问和滥用。若某员工的用户名为“admin”,计划用 RSA 对用户名进行加密,假设选取的两个素数 p=47,q=71,公钥加密指数 e=3。
请问:
(1)上述 RSA 加密算法的公钥是多少?
(2)请给出上述用户名的 16 进制表示的整数值。
(3)直接利用(1)中的公钥对(2)中的整数值进行加密是否可行?请简述原因。
(4)请写出对该用户名进行加密的计算公式。
问题 5 解析:
(1)RSA 的秘钥生成过程:两个大质数 p=47,q=71,p 不等于 q;模数 n=p*q=47×71=3337;(p-1)(q-1)=3220;公钥加密指数 e=3,e 满足 1<e<(p-1)(q-1),且 e 和(p-1)(q-1)互为质数。计算公钥 d,使得 e×d=1 mod (p-1)(q-1)。3×d=1 mod 3220通过扩展欧几里得算法,计算得到 d=2147;
(2)字母对应的 ASCII 码。a 对应 97,十六进制 61;d 对应 100,十六进制 64;m 对应 109,十六进制 6D;i 对应 105,十六进制 69;n 对应 110,十六进制 6E;所以用户名admin 的十六进制表示为 0x61646D696E。
(3)明文的值为 0x61646D696E,明显大于模数 n=3337,加密后得到的密文的数值必定小于 n;如果解密后,得到的不是原来的明文。所以不能直接用公钥对用户名的十六进制整数进行加密。
(4)假设公钥=(e,n),私钥=(d,n)。加密:M=C^e mod n,解密:C=M^d mod n。(M 表示明文,C 表示密文)
参考答案:
(1)2147
(2)0x61646D696E
(3)不行,因为明文长度不能超过模数 n
(4)密文=明文^e mod n