2025国考河北信息网络安全与民航数据保护题库及答案.docxVIP

2025国考河北信息网络安全与民航数据保护题库及答案

一、单项选择题（每题2分，共30分）

1.根据《网络安全法》第二十一条，网络运营者应当制定内部安全管理制度和操作规程，确定网络安全负责人，落实（）。

A.技术防护措施

B.网络安全保护责任

C.数据备份机制

D.漏洞修复流程

答案：B

解析：《网络安全法》第二十一条明确要求网络运营者落实网络安全保护责任，涵盖制度建设、人员责任和技术措施等多维度。

2.民航旅客生物识别数据（如人脸识别信息）的存储周期应遵循（）原则。

A.最短必要

B.永久留存

C.行业统一

D.用户授权

答案：A

解析：《个人信息保护法》规定，个人信息的存储应符合最小必要原则，民航生物识别数据作为敏感信息，需严格限制存储周期至实现目的所必需的最短时间。

3.以下哪项不属于信息网络安全等级保护制度中“三级等保”的要求？

A.每月至少进行一次全面安全自查

B.重要数据备份和恢复能力需达到RPO≤15分钟

C.网络边界部署入侵检测系统（IDS）

D.关键设备冗余配置率不低于50%

答案：D

解析：三级等保要求关键设备冗余配置率不低于70%，50%为二级等保标准。

4.民航航班动态数据（如起降时间、延误信息）属于（）。

A.一般数据

B.重要数据

C.核心数据

D.敏感个人信息

答案：B

解析：根据《民航数据分类分级指南（试行）》，航班动态数据直接影响公众出行和航空运输调度，属于重要数据，但未达到核心数据（如飞行控制系统参数）的敏感级别。

5.某航空公司官网被植入恶意代码，导致5000条旅客身份证信息泄露。依据《数据安全法》，监管部门可对其处以最高（）的罚款。

A.100万元

B.500万元

C.上一年度营业额5%

D.上一年度营业额10%

答案：C

解析：《数据安全法》第四十五条规定，造成数据泄露等严重后果的，可处上一年度营业额5%以下罚款，最高不超过500万元；若情节特别严重，可处10%以下罚款。本题未明确“特别严重”，故选C。

6.信息网络安全应急响应中，“遏制阶段”的核心目标是（）。

A.恢复业务系统运行

B.防止攻击范围扩大

C.收集攻击证据

D.分析攻击手段

答案：B

解析：应急响应流程包括准备、检测、遏制、根除、恢复、总结，遏制阶段重点是阻断攻击路径，防止数据进一步泄露或系统受损范围扩大。

7.民航客票系统采用国密SM4算法加密旅客姓名、联系方式等数据，其密钥管理应遵循（）。

A.密钥由系统管理员单独保管

B.密钥生命周期与数据存储周期一致

C.密钥生成、存储、分发、销毁全流程可审计

D.密钥每季度自动更新一次

答案：C

解析：《信息安全技术密码应用标识规范》要求，密码密钥管理需实现全生命周期可审计，确保操作可追溯，避免单点风险。

8.以下哪种行为违反《网络安全法》关于用户信息保护的规定？

A.某航空APP在用户注册时仅要求提供手机号和验证码

B.网络运营者对用户个人信息进行匿名化处理后用于统计分析

C.未明示收集使用规则，直接获取用户位置信息用于精准营销

D.在用户同意的情况下，将旅客行程信息共享给合作酒店

答案：C

解析：《网络安全法》第四十一条规定，收集使用个人信息需明示规则并取得同意，未明示即收集属于违规。

9.民航机场无线局域网（WLAN）部署时，为防止非法接入，应优先采用（）认证方式。

A.WPA-PSK

B.WPA2-EAP

C.WEP

D.开放认证

答案：B

解析：WPA2-EAP（可扩展认证协议）支持802.1X认证，结合RADIUS服务器实现用户身份验证，安全性高于WPA-PSK（预共享密钥），是民航关键区域网络的推荐方案。

10.某单位发生网络安全事件后，未在（）内向当地网信部门和公安机关报告，将被依法处罚。

A.1小时

B.2小时

C.24小时

D.48小时

答案：C

解析：《网络安全法》第五十一条规定，发生较大及以上网络安全事件，运营者应在24小时内报告；重大事件需立即报告。

11.民航行李跟踪系统存储的行李条码与旅客关联数据，其数据分类应属于（）。

A.公共数据

B.个人信息

C.行业数据

D.国家秘密

答案：B

解析：行李条码虽为编码，但与旅客身份绑定后，可通过关联分析识别特定个人，符合《个人信息保护法》中“可识别性”特征。

12.信息网络安全风险评估中，“残余风险”是指（）。