2025年网络安全与信息保护知识测试题及答案.docxVIP

2025年网络安全与信息保护知识测试题及答案

一、单项选择题（每题2分，共40分）

1.根据2025年修订的《个人信息保护法实施条例》，个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销时，以下哪项要求是新增的强制义务？

A.提供不针对其个人特征的选项

B.明示决策的基本逻辑

C.保障个人拒绝的权利

D.同步向监管部门备案决策模型

答案：D（2025年修订条款新增“通过自动化决策进行商业营销的，需在首次使用前向省级网信部门备案决策模型核心参数”）

2.某智能车载系统厂商收集用户驾驶轨迹、车内语音数据，依据《数据安全法》及配套规则，其数据分类分级应优先归为？

A.一般数据（无敏感属性）

B.重要数据（一旦泄露可能危害公共利益）

C.核心数据（关系国家安全、国民经济命脉）

D.个人敏感信息（涉及行踪轨迹、生物识别）

答案：B（车载轨迹数据涉及道路交通安全和公共秩序，属于重要数据范围；车内语音若包含身份信息则同时属于个人敏感信息，但分类分级优先按数据重要性判定）

3.某企业使用隐私计算技术进行跨机构医疗数据共享，以下哪项操作不符合2025年《隐私计算服务安全规范》？

A.共享前对原始数据进行去标识化处理

B.在加密环境中完成数据计算逻辑验证

C.要求参与方承诺不保留中间计算结果

D.直接输出包含患者姓名的统计报表

答案：D（隐私计算要求“数据可用不可见”，输出结果需经过脱敏处理，禁止直接暴露可识别个人身份的信息）

4.2025年新型“AI深度伪造攻击”中，攻击者通过合成语音诱导用户泄露支付密码。根据《生成式人工智能服务管理暂行办法》修订版，以下责任主体认定正确的是？

A.仅攻击者承担刑事责任，AI工具提供方无责

B.AI工具提供方若未对生成内容进行显著标识，需承担连带责任

C.用户因未核实身份导致损失，责任自负

D.通信运营商未拦截伪造语音，需承担主要责任

答案：B（修订版明确“生成式AI服务提供者未对合成内容进行显著标识，导致他人权益受损的，需与直接侵权人承担连带责任”）

5.某教育类APP更新隐私政策后，要求用户点击“同意”方可继续使用。根据《个人信息保护法》及2025年监管指引，以下哪项操作构成“强制同意”？

A.在登录页面弹出隐私政策弹窗，拒绝则无法注册

B.在“设置-隐私”模块单独提供不同意部分非必要信息收集的选项

C.将隐私政策同意与使用核心功能（如在线课程学习）绑定

D.通过勾选“已阅读并同意”完成注册，未勾选则提示“请同意后操作”

答案：C（核心功能与隐私政策同意绑定属于强制同意，监管指引明确“非必要信息收集的拒绝不应影响核心功能使用”）

6.某金融机构发现客户个人信息数据库存在SQL注入漏洞，导致5000条客户姓名、身份证号泄露。根据《网络安全法》及《数据安全法》，其应在多长时间内向省级网信部门和行业主管部门报告？

A.立即（1小时内）

B.24小时内

C.3个工作日内

D.7个工作日内

答案：A（2025年数据安全事件报告规则升级，明确“发生涉及5000条以上个人敏感信息泄露的事件，需立即报告并启动应急响应”）

7.某企业部署物联网设备（如智能摄像头）时，默认使用“admin”“123456”等弱密码。根据2025年《物联网终端设备安全技术要求》，以下处罚措施正确的是？

A.责令限期整改，逾期未改处10万元以下罚款

B.直接吊销设备销售许可证

C.对企业主要负责人处上一年度收入10%的罚款

D.要求设备出厂前必须关闭默认密码功能

答案：D（新规强制要求物联网设备出厂时默认密码需为随机生成且不可重复，禁止使用通用弱密码）

8.某云计算服务提供商（CSP）为客户提供数据存储服务，根据《云计算服务安全评估办法》，以下哪项属于CSP应履行的义务？

A.向客户公开所有服务器物理位置

B.在境内运营中收集的客户数据存储于中国境内

C.未经客户同意，不得对客户数据进行任何形式的分析

D.当客户数据被司法机关要求提供时，无需通知客户

答案：B（明确“境内运营中收集和产生的重要数据和个人信息应存储在境内，确需出境的需通过安全评估”）

9.2025年某高校发生学生信息泄露事件，经查系第三方数据清洗服务商违规留存数据所致。根据《个人信息保护法》，责任主体应如何认定？

A.仅第三方服务商承担责任，高校无责

B.高校作为个人信息处理者，需与第三方承担连带责任

C.学生因未妥善保管个人信息，需承担部分责任

D.责任由高校、第三方服务商