2025年信息系统安全专家Spark大数据安全专题试卷及解析.pdfVIP

2025年信息系统安全专家SPARK大数据安全专题试卷及解析1

2025年信息系统安全专家Spark大数据安全专题试卷及解

析

2025年信息系统安全专家Spark大数据安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Spark大数据平台中，以下哪项机制主要用于保护数据在传输过程中的机密

性？

A、Kerberos认证

B、SSL/TLS加密

C、RBAC权限控制

D、数据脱敏

【答案】B

【解析】正确答案是B。SSL/TLS加密协议专门用于保护网络传输中的数据机密性

和完整性。A选项Kerberos主要用于身份认证而非传输加密；C选项RBAC是访问控

制机制；D选项数据脱敏是静态数据保护技术。知识点：大数据传输安全。易错点：容

易混淆Kerberos认证与SSL/TLS加密的功能边界。

2、SparkSQL中防止SQL注入攻击的最佳实践是？

A、使用字符串拼接构造SQL

B、采用参数化查询

C、限制SQL语句长度

D、增加输入验证正则表达式

【答案】B

【解析】正确答案是B。参数化查询通过预编译SQL语句和绑定变量，从根本上杜

绝SQL注入。A选项字符串拼接是注入的主要来源；C选项长度限制不能防止注入；D

选项正则验证可作为辅助手段但非最佳方案。知识点：应用层安全防护。易错点：误认

为输入验证可以完全替代参数化查询。

3、HDFS的权限控制模型与以下哪个系统最相似？

A、LinuxPOSIX权限模型

B、WindowsACL模型

C、RBAC模型

D、ABAC模型

【答案】A

【解析】正确答案是A。HDFS采用类似Linux的owner/group/other三组权限模

型，支持读/写/执行权限位。B选项WindowsACL更细粒度；C/D选项都是基于属性

2025年信息系统安全专家SPARK大数据安全专题试卷及解析2

的访问控制。知识点：存储层安全机制。易错点：容易混淆HDFS权限与更复杂的权限

模型。

4、SparkStreaming中实现ExactlyOnce语义需要依赖哪个组件？

A、Checkpoint机制

B、WriteAheadLog

C、背压机制

D、动态资源分配

【答案】B

【解析】正确答案是B。WAL机制通过预写日志确保数据不丢失，配合可靠接收

器实现精确一次处理。A选项Checkpoint只能保证AtLeastOnce；C选项背压控制处

理速率；D选项资源分配与语义无关。知识点：流处理数据可靠性。易错点：误认为

Checkpoint就能保证ExactlyOnce。

5、以下哪种加密算法最适合Spark大数据场景的对称加密？

A、RSA

B、AES

C、DSA

D、ECDSA

【解析】正确答案是B。AES是高效的对称加密算法，适合大数据量的加解密场景。

A/C/D都是非对称算法，计算开销大。知识点：加密算法选型。易错点：混淆对称与

非对称加密的适用场景。

6、SparkRanger插件的主要功能是？

A、数据加密

B、细粒度权限控制

C、审计日志

D、网络隔离

【答案】B

【解析】正确答案是B。Ranger提供基于策略的集中式权限管理，支持到列级别的

访问控制。A/C是辅助功能；D需要网络层面实现。知识点：权限管理框架。易错点：

将Ranger的辅助功能误认为主要功能。

7、在YARN集群模式下，以下哪个组件负责资源隔离？

A、NodeManager

B、ResourceManager

C、ApplicationMaster

D、Container

【答案】D

2025年信息系统安全专家SPARK大数据安全专题试卷及解析