2025年信息保障与网络防护知识测试卷及答案.docxVIP

2025年信息保障与网络防护知识测试卷及答案

一、单项选择题（每题2分，共20题，40分）

1.依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2022），以下哪类系统应划分为第三级保护对象？

A.小型企业内部办公系统

B.地市级金融机构客户交易系统

C.社区医院电子病历系统

D.高校校级门户网站

2.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.ChaCha20

3.某企业发现员工通过社交平台泄露内部文档，最可能违反以下哪项安全原则？

A.最小权限原则

B.纵深防御原则

C.最小泄露原则

D.职责分离原则

4.针对APT（高级持续性威胁）攻击，以下哪项特征描述最准确？

A.利用已知漏洞快速渗透

B.攻击目标通常为个人用户

C.具备长期潜伏与定向侦察能力

D.主要通过DDoS耗尽资源

5.零信任架构的核心假设是？

A.内部网络绝对安全

B.所有访问请求均不可信

C.设备身份验证仅需一次

D.数据传输无需加密

6.云环境中，“责任共担模型”要求云服务商（CSP）主要负责？

A.客户应用程序代码安全

B.云平台基础设施安全

C.用户数据加密密钥管理

D.终端设备漏洞修复

7.物联网（IoT）设备的典型安全风险不包括？

A.固件更新机制缺失

B.硬编码默认凭证

C.高带宽消耗

D.缺乏身份认证功能

8.数据脱敏技术中，“将真实姓名替换为‘用户A’‘用户B’”属于？

A.匿名化

B.去标识化

C.加密

D.掩码

9.以下哪项是防御钓鱼攻击的最有效措施？

A.部署入侵检测系统（IDS）

B.定期开展员工安全意识培训

C.升级终端防病毒软件

D.关闭所有外部邮件接收功能

10.工业控制系统（ICS）中，Modbus协议的主要安全缺陷是？

A.缺乏认证机制

B.仅支持对称加密

C.传输速率过低

D.不兼容IPv6

11.依据《数据安全法》，关键信息基础设施运营者在数据出境时，应当通过？

A.数据安全自评估

B.国家网信部门组织的安全评估

C.行业协会备案

D.第三方机构检测

12.以下哪种漏洞扫描工具属于开源产品？

A.Nessus

B.OpenVAS

C.Qualys

D.Rapid7

13.安全运维中，“基线检查”的主要目的是？

A.发现系统配置中的安全隐患

B.测试网络带宽峰值

C.评估员工安全意识水平

D.验证加密算法强度

14.区块链技术中，“51%攻击”主要威胁的是？

A.数据不可篡改特性

B.智能合约执行效率

C.节点间通信安全

D.共识机制可靠性

15.移动应用（App）的“深度链接”功能可能引发的安全风险是？

A.恶意代码注入

B.跨站脚本攻击（XSS）

C.敏感数据泄露

D.拒绝服务攻击（DoS）

16.SIEM（安全信息与事件管理）系统的核心功能是？

A.终端设备漏洞修复

B.网络流量加密传输

C.安全日志集中分析与告警

D.员工账号权限分配

17.隐私计算技术中，“联邦学习”的主要优势是？

A.无需原始数据共享即可完成模型训练

B.支持端到端加密通信

C.提升数据存储容量

D.简化访问控制流程

18.以下哪项不属于网络安全应急响应的“黄金四步骤”？

A.准备（Preparation）

B.检测（Detection）

C.恢复（Recovery）

D.审计（Audit）

19.无线局域网（WLAN）中，WPA3协议相比WPA2的主要改进是？

A.支持更高的传输速率

B.增强了身份认证的抗暴力破解能力

C.简化了设备连接流程

D.兼容更多物联网设备

20.某企业数据库中存储的用户身份证号需满足“最小必要”原则，正确的处理方式是？

A.完整存储并加密

B.仅存储后四位并哈希

C.存储完整信息但限制访问权限

D.完全删除身份证号字段

二、多项选择题（每题3分，共10题，30分）

1.依据《网络安全法》，网络运营者应当履行的安全义务包括？

A.制定内部安全管理制度和操作规程

B.采取技术措施防范计算机病毒和网络攻击

C.为用户提供免费数据备份服务