2025年信息安全试题及答案.docxVIP

2025年信息安全试题及答案

一、单项选择题（每题2分，共20分）

1.零信任架构（ZeroTrustArchitecture）的核心原则是？

A.基于边界的信任机制

B.最小化网络暴露面

C.永不信任，始终验证

D.依赖传统防火墙防护

2.量子计算对现有公钥加密体系的最大威胁是？

A.破解对称加密算法（如AES）

B.加速哈希算法碰撞（如SHA-256）

C.分解大整数或求解离散对数（如RSA、ECC）

D.破坏密钥交换协议（如Diffie-Hellman）

3.某企业采用SDP（Software-DefinedPerimeter）技术保护内部系统，其核心功能是？

A.动态调整网络带宽

B.基于身份的最小化访问授权

C.实现多租户隔离

D.增强物理边界防护

4.以下哪项不属于数据脱敏的常见方法？

A.数据替换（如将真实姓名替换为“用户A”）

B.数据加密（如AES加密存储）

C.数据泛化（如将“25岁”泛化为“20-30岁”）

D.数据掩码（如隐藏银行卡后四位）

5.针对物联网设备的“固件漏洞”，最有效的防护措施是？

A.部署网络入侵检测系统（NIDS）

B.强制启用设备固件自动更新机制

C.限制设备网络访问权限

D.为设备配置复杂密码

6.依据《个人信息保护法》，处理敏感个人信息时，除“取得个人单独同意”外，还需满足的关键条件是？

A.明确告知处理的必要性

B.提供匿名化处理后的结果

C.确保处理目的的合法性

D.进行个人信息保护影响评估（PIA）

7.以下哪种攻击方式利用了AI生成内容（AIGC）的漏洞？

A.对抗样本攻击（AdversarialExample）

B.SQL注入攻击

C.ARP欺骗攻击

D.分布式拒绝服务（DDoS）攻击

8.企业实施“最小权限原则”（PrincipleofLeastPrivilege）时，关键操作不包括？

A.定期审查用户权限

B.为所有员工分配管理员权限

C.基于角色的访问控制（RBAC）

D.临时权限的自动回收

9.以下哪项是云环境下“数据残留”风险的典型场景？

A.云服务器硬盘格式化后数据被恢复

B.云数据库主从同步延迟导致数据不一致

C.云存储桶（Bucket）未设置访问权限导致数据泄露

D.云函数（Serverless）执行日志未加密存储

10.针对“供应链攻击”（SupplyChainAttack），最有效的防御策略是？

A.加强终端设备的防病毒软件部署

B.对第三方供应商的代码和组件进行安全审计

C.提升网络边界防火墙的规则复杂度

D.定期进行员工安全意识培训

二、填空题（每空2分，共20分）

1.信息安全的“CIA三元组”指的是机密性（Confidentiality）、完整性（Integrity）和__________。

2.常见的身份认证（Authentication）方式包括密码认证、生物特征认证和__________（如动态令牌）。

3.ISO27001标准的全称是__________。

4.数据泄露防护（DLP）技术的核心功能是监控、检测和__________敏感数据的违规传输。

5.威胁情报（ThreatIntelligence）的三个关键要素是上下文（Context）、指标（Indicators）和__________。

6.区块链的“51%攻击”主要威胁的是区块链的__________（填“机密性”“完整性”或“可用性”）。

7.隐私计算（Privacy-PreservingComputation）的典型技术包括联邦学习（FederatedLearning）、安全多方计算（MPC）和__________。

8.网络安全等级保护（等保2.0）的核心要求是“一个中心，三重防护”，其中“一个中心”指__________。

9.物联网（IoT）设备的“影子IT”风险是指__________的设备接入企业网络。

10.零信任网络访问（ZTNA）的核心是将__________作为访问控制的核心凭证，而非网络位置。

三、简答题（每题10分，共40分）

1.简述“最小权限原则”与“零信任架构”的关系，并举例说明其在企业中的应用场景。

2.分析API（应用程序编程接口）安全的主要风险点，并提出3项针对性防护措施。

3.解释“数据匿名化”与“数据脱敏”的区别，并说明匿