2025年网络与信息安全答题试卷及答案.docxVIP

2025年网络与信息安全答题试卷及答案

一、单项选择题（每题2分，共30分）

1.根据《数据安全法》及2025年必威体育精装版修订的《重要数据识别指南》，以下哪类数据不属于“重要数据”范畴？

A.某省电网实时调度数据

B.三甲医院患者基因检测原始数据

C.短视频平台用户每日活跃量统计报告

D.国家级自然保护区核心区域生态监测数据

答案：C

解析：重要数据通常指一旦泄露、篡改或破坏可能直接影响国家安全、经济运行、社会稳定、公共健康和安全的数据。用户活跃量统计报告属于业务常规数据，未达到“重要数据”的敏感性标准（参考2025年《重要数据识别指南》第三条）。

2.2025年，某企业部署了基于大语言模型（LLM）的智能客服系统，需重点防范的安全风险不包括：

A.模型被注入恶意提示词（PromptInjection）导致输出有害内容

B.训练数据中包含用户个人信息引发的隐私泄露风险

C.因模型参数过大导致服务器算力不足的性能问题

D.模型对敏感问题（如医疗咨询）给出错误回答的责任归属问题

答案：C

解析：LLM的安全风险主要集中在输入操纵（提示词攻击）、数据隐私（训练数据合规性）、输出可靠性（错误回答的法律责任）等方面。算力不足属于技术实现问题，不属于网络与信息安全范畴。

3.零信任架构（ZeroTrustArchitecture）的核心原则是：

A.默认不信任任何内部或外部的网络实体，持续验证访问请求的合法性

B.仅信任通过VPN接入的内部终端，外部访问需二次认证

C.对网络边界实施严格防护，内部流量无需额外验证

D.依赖传统防火墙和入侵检测系统（IDS）构建安全边界

答案：A

解析：零信任的核心是“从不信任，始终验证”，强调对所有访问请求（无论来自内部或外部）进行身份、设备状态、环境风险等多维度持续验证，打破传统“网络边界信任”模式（参考NISTSP800-207）。

4.某智能家居企业2025年推出的智能门锁采用“设备-网关-云平台”三层架构，其最易被攻击的薄弱环节是：

A.门锁与网关间的蓝牙通信协议（未加密）

B.云平台的用户登录接口（使用HTTPS1.2）

C.网关的操作系统（基于Linux内核，已打必威体育精装版补丁）

D.用户手机APP的生物识别模块（指纹识别算法通过国密认证）

答案：A

解析：未加密的蓝牙通信易被中间人攻击，直接获取设备控制指令；HTTPS1.2虽非必威体育精装版但仍属安全；已打补丁的网关系统风险较低；国密认证的生物识别模块安全性有保障（参考《物联网设备安全技术要求》2025版）。

5.根据《个人信息保护法》及2025年《个人信息跨境处理安全认证规范》，以下个人信息跨境流动场景中，无需通过安全评估或认证的是：

A.中国境内电商平台将用户购物记录共享给其在新加坡的数据分析子公司

B.国内高校将参与国际联合研究的受试者基因数据传输至美国合作实验室

C.跨境旅游平台将用户行程信息提供给境外酒店用于预订确认（用户已单独授权）

D.金融机构将客户征信数据传输至香港分支机构用于风险评估

答案：C

解析：用户单独授权且数据处理目的明确、必要的跨境场景（如预订确认），可豁免安全评估；涉及健康医疗、金融征信等敏感信息的跨境传输需强制认证（参考《个人信息跨境处理安全认证规范》第五条）。

6.2025年，某企业发现其云服务器日志中存在异常的“横向移动”行为（LateralMovement），最可能的攻击类型是：

A.DDoS攻击（分布式拒绝服务）

B.APT攻击（高级持续性威胁）

C.勒索软件攻击

D.钓鱼攻击

答案：B

解析：横向移动是APT攻击的典型特征，攻击者在渗透初始设备后，通过内网凭证窃取等方式扩大控制范围；DDoS以流量攻击为主，勒索软件侧重加密数据，钓鱼攻击目标是诱导用户操作，均不涉及内网横向移动。

7.隐私计算技术中，“联邦学习”（FederatedLearning）的核心优势是：

A.在不传输原始数据的前提下联合训练模型

B.对数据进行强加密后在多方间共享

C.通过同态加密实现数据的隐私查询

D.利用区块链记录数据操作全流程

答案：A

解析：联邦学习通过“数据不动模型动”的方式，在各参与方本地训练模型，仅传输模型参数，避免原始数据泄露，适用于金融、医疗等跨机构数据合作场景。

8.2025年，某政务云平台需满足《网络安全等级保护条例》（2025修订版）中“三级等保”要求，其应具备的关键安全能力不包括：

A.网络设备冗余部署（双机热备）

B.重