2025年广西公需科目信息安全与信息技术考试试题单选题(含答案).docxVIP

2025年广西公需科目信息安全与信息技术考试试题单选题(含答案)

1.关于网络安全等级保护制度，以下哪项描述不符合《网络安全法》要求？

A.三级信息系统每年至少开展一次等级测评

B.关键信息基础设施运营者需将安全措施与系统同步规划、建设、使用

C.一级信息系统无需向公安机关备案

D.等级测评机构需具备国家认可的专业资质

答案：C

2.数据脱敏技术中，将“某用户手机号1381234”处理为“1381234”（中间四位隐藏）的操作属于？

A.替换脱敏

B.掩码脱敏

C.变形脱敏

D.截断脱敏

答案：B

3.以下加密算法中，属于非对称加密的是？

A.AES-256

B.RSA-2048

C.DES

D.3DES

答案：B

4.物联网设备特有的安全风险不包括？

A.固件更新不及时导致的漏洞

B.低功耗设计限制安全防护能力

C.基于ZigBee协议的通信易被监听

D.服务器端数据库存储冗余

答案：D

5.根据《个人信息保护法》，以下哪类个人信息的处理无需取得单独同意？

A.生物识别信息

B.医疗健康信息

C.普通消费记录

D.行踪轨迹信息

答案：C

6.渗透测试过程中，通过伪造客服电话诱导用户透露登录密码的行为属于？

A.漏洞利用阶段

B.信息收集阶段

C.权限提升阶段

D.痕迹清除阶段

答案：B

7.区块链技术中，防止同一笔数字资产被重复支付的核心机制是？

A.共识算法（如PoW）

B.哈希指针（HashPointer）

C.未花费交易输出（UTXO）模型

D.智能合约自动执行

答案：C

8.云计算环境下，数据泄露风险的主要来源是？

A.云服务器硬件老化导致的物理损坏

B.云服务商内部人员违规访问

C.用户终端操作系统版本过旧

D.互联网出口带宽不足

答案：B

9.零信任架构的核心原则是？

A.基于网络边界的静态防御

B.对所有访问请求“持续验证、动态授权”

C.默认允许内部网络所有设备互访

D.依赖单一身份认证（如账号密码）

答案：B

10.工业控制系统（ICS）与传统IT系统的安全防护重点差异主要体现在？

A.更注重防火墙的部署数量

B.需兼顾业务连续性与实时性

C.依赖通用操作系统的安全补丁

D.优先防护终端设备而非控制网络

答案：B

11.SQL注入攻击的本质是？

A.利用操作系统漏洞执行恶意代码

B.向数据库提交非法SQL指令

C.通过ARP欺骗篡改网络流量

D.耗尽服务器内存资源

答案：B

12.基于角色的访问控制（RBAC）中，“角色”的核心作用是？

A.直接绑定用户与权限

B.通过角色关联用户与权限

C.限制用户登录时间

D.记录用户操作日志

答案：B

13.异地容灾备份的主要目的是？

A.降低本地存储成本

B.防范区域性灾难（如地震、火灾）导致的数据丢失

C.提高数据访问速度

D.满足监管部门的备案要求

答案：B

14.iOS系统的“沙盒机制”主要用于？

A.限制应用程序之间的资源访问

B.加速应用程序运行效率

C.管理设备存储空间

D.优化电池续航

答案：A

15.HTTPS协议的安全保障主要依赖？

A.端口号（443）的物理隔离

B.TLS/SSL协议的加密与认证

C.防火墙的访问控制列表（ACL）

D.域名系统（DNS）的解析保护

答案：B

16.通用漏洞披露（CVE）编号的发布机构是？

A.国家信息安全漏洞库（CNNVD）

B.美国MITRE公司

C.中国信息安全测评中心

D.国际标准化组织（ISO）

答案：B

17.根据《电子签名法》，可靠的电子签名需满足的条件不包括？

A.电子签名制作数据仅由签名人控制

B.签署后对电子签名的任何改动能够被发现

C.签名人需提供手写签名的扫描件

D.签署后对数据电文内容和形式的任何改动能够被发现

答案：C

18.网络安全事件分级中，“特别重大事件”的判定标准是？

A.造成100万元以下直接经济损失

B.影响1000人以下用户正常使用

C.导致关键信息基础设施发生全局性瘫痪

D.仅涉及单个部门内部系统中断

答案：C

19.大数据环境下，“数据可携带权”指用户有权？