2025年网络安全与信息保护试卷及答案.docxVIP

2025年网络安全与信息保护试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.根据2024年修订的《数据安全法实施条例》，以下哪类数据处理活动无需向省级数据安全监管部门备案？

A.处理10万人以上敏感个人信息的

B.关键信息基础设施运营者年度处理数据量超过500TB的

C.医疗健康领域处理诊断影像数据的

D.金融机构因业务需要向境外提供客户信用评分数据的

2.零信任架构的核心原则是？

A.默认信任内部网络，仅验证外部访问

B.持续验证访问请求的身份、设备、环境安全状态

C.基于IP地址划分安全区域

D.仅在首次访问时进行身份认证

3.量子密钥分发（QKD）技术的安全性基于？

A.数学计算复杂度

B.量子不可克隆定理

C.哈希算法碰撞抵抗性

D.对称加密密钥长度

4.某企业发现员工通过邮件外发包含客户身份证号的Excel文件，最可能违反的法规条款是？

A.《网络安全法》第二十一条（网络安全等级保护制度）

B.《个人信息保护法》第二十四条（个人信息跨境提供规则）

C.《数据安全法》第三十一条（重要数据出境安全评估）

D.《个人信息保护法》第二十九条（敏感个人信息处理规则）

5.以下哪项不属于物联网（IoT）设备的典型安全风险？

A.固件漏洞未及时更新

B.硬编码默认密码

C.基于TLS1.3的通信加密

D.设备身份认证机制缺失

6.漏洞挖掘中，模糊测试（Fuzzing）的主要目的是？

A.验证已知漏洞的修复效果

B.自动化发现未知漏洞

C.分析漏洞的利用复杂度

D.生成漏洞利用代码（PoC）

7.数据脱敏技术中，“将‘张XX’替换为‘张’”属于？

A.掩码处理

B.泛化处理

C.匿名化处理

D.加密处理

8.根据《网络安全审查办法》，以下哪类企业无需主动申报网络安全审查？

A.拟在美国纳斯达克上市的国内AI算法公司（估值200亿美元）

B.为关键信息基础设施提供云存储服务的平台（服务用户超500万）

C.研发智能驾驶系统的科技企业（年度营收80亿元）

D.面向中小企业提供ERP软件服务的厂商（市场占有率15%）

9.以下哪种攻击方式属于APT（高级持续性威胁）？

A.利用钓鱼邮件植入勒索软件

B.针对某能源企业持续6个月的定向渗透

C.对电商平台发起DDoS攻击导致页面瘫痪

D.通过弱口令暴力破解个人社交媒体账号

10.隐私计算技术中，联邦学习的核心目标是？

A.在不共享原始数据的前提下联合训练模型

B.对数据进行加密后再传输

C.实现数据的全生命周期可追溯

D.确保数据处理过程的透明可审计

11.某金融机构采用“主密钥+数据密钥”的分层加密策略，其中主密钥的存储应满足？

A.与数据密钥存储在同一数据库

B.由业务系统管理员定期手动更新

C.存储于硬件安全模块（HSM）中

D.通过明文形式保存在配置文件里

12.以下哪项是《生成式人工智能服务管理暂行办法》对AIGC服务提供者的要求？

A.必须公开训练数据的全部来源

B.对生成内容进行显著标识

C.禁止处理任何个人信息

D.无需进行算法备案

13.漏洞生命周期管理中，“漏洞发现→验证→修复→验证”的正确顺序是？

A.发现→验证→修复→验证

B.发现→修复→验证→验证

C.验证→发现→修复→验证

D.发现→验证→验证→修复

14.网络安全事件分级中，“造成10万人以上个人信息泄露且可能危害公共利益”属于？

A.特别重大事件（I级）

B.重大事件（II级）

C.较大事件（III级）

D.一般事件（IV级）

15.以下哪种身份认证方式符合“多因素认证（MFA）”要求？

A.密码+短信验证码

B.指纹识别

C.静态数字证书

D.手机动态令牌

16.数据跨境流动中，“白名单机制”通常指？

A.允许向特定国家或地区无条件传输数据

B.经安全评估后可传输的高风险数据清单

C.无需额外审查即可传输的低风险数据类型

D.禁止传输的敏感数据类别

17.云安全中，“租户隔离”的主要实现方式是？

A.物理服务器独立分配

B.虚拟资源的逻辑隔离与访问控制

C.所有数据加密存储

D.禁止跨租户数据交互

18.以下哪项是物联网设备安全配置的最佳实践？

A.启用默认的远程管理端口（如T