2025年新网络安全培训试卷及答案.docxVIP

2025年新网络安全培训试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.2025年某金融机构拟将客户个人信息跨境传输至境外母公司，根据《数据安全法》及相关法规，其应当首先完成的合规步骤是：

A.向国家网信部门申报数据出境安全评估

B.与境外接收方签订标准合同

C.通过行业自律组织备案

D.对数据出境开展风险自评估

2.以下哪项不属于生成式AI（AIGC）带来的新型网络安全风险？

A.伪造高可信度的钓鱼邮件

B.自动化生成绕过传统检测的恶意代码

C.基于用户画像的精准广告推送

D.模拟真实用户行为的分布式拒绝服务（DDoS）攻击

3.某企业部署零信任架构时，核心原则不包括：

A.持续验证访问请求的合法性

B.默认不信任网络内外的任何设备或用户

C.基于最小权限分配资源访问权限

D.完全开放内部网络边界

4.物联网（IoT）设备大规模接入企业网络时，最优先需要解决的安全问题是：

A.设备固件的定期更新

B.设备身份的唯一标识与认证

C.设备数据的加密传输

D.设备流量的可视化监控

5.根据《个人信息保护法》，处理敏感个人信息时，除取得个人单独同意外，还应当：

A.向个人告知处理的必要性及对个人权益的影响

B.委托第三方机构进行安全审计

C.在30日内向省级网信部门备案

D.公开处理规则并接受社会监督

6.2025年新型勒索软件攻击中，攻击者除加密数据外，还可能采取的关键手段是：

A.窃取未加密数据并威胁公开

B.篡改系统日志掩盖攻击痕迹

C.植入后门持续控制设备

D.诱导用户点击钓鱼链接

7.云环境下，“共享责任模型”中属于云服务客户（CSP）的安全责任是：

A.物理服务器的物理安全

B.虚拟机（VM）之间的隔离

C.客户数据的加密与访问控制

D.云平台网络基础设施的防护

8.以下哪项是检测AI模型对抗样本攻击的有效方法？

A.增加模型训练数据的多样性

B.关闭模型的输入输出日志

C.限制模型的计算资源使用

D.禁用模型的在线更新功能

9.某企业发现员工通过个人云盘传输公司机密文件，最有效的技术管控措施是：

A.部署数据防泄漏（DLP）系统，监控并阻断违规传输

B.加强员工安全意识培训，强调保密要求

C.禁用所有非企业授权的云服务账号

D.对员工终端安装硬件级加密模块

10.工业互联网（IIoT）场景中，OT（运营技术）网络与IT（信息技术）网络融合的主要安全风险是：

A.OT设备算力不足导致加密效率低

B.IT网络的攻击可能渗透至OT控制系统

C.OT协议与IT协议无法兼容

D.工业数据的存储容量需求激增

11.2025年《网络安全审查办法》修订后，关键信息基础设施运营者采购的网络产品和服务，若影响或可能影响（），应当申报网络安全审查。

A.企业财务报表

B.数据跨境流动效率

C.国家安全

D.用户使用体验

12.以下哪项属于供应链安全管理的核心措施？

A.对供应商的办公场所进行实地考察

B.要求供应商提供ISO9001质量认证

C.对采购的软件进行软件成分分析（SCA）

D.与供应商签订保密协议

13.某医院部署医疗物联网设备（如智能监护仪）时，为防止设备被远程控制，最关键的安全配置是：

A.关闭设备的默认远程管理端口

B.定期更换设备管理员密码

C.为设备分配固定IP地址

D.限制设备仅访问医院内部网络

14.根据《网络安全等级保护条例》，三级信息系统的年度安全检测应当由（）实施。

A.系统运营者自行检测

B.具有国家认可资质的测评机构

C.上级主管部门指定的检测团队

D.设备供应商提供的技术支持

15.量子计算对现有密码体系的主要威胁是：

A.加速暴力破解对称加密算法

B.破解基于椭圆曲线加密（ECC）的公钥体系

C.干扰密码算法的随机数生成

D.破坏物理层的加密传输通道

16.某政务云平台发生数据泄露事件，经调查系运维人员误将数据库访问权限配置为“所有人可读”，该事件暴露的最主要安全问题是：

A.缺乏访问控制最小权限原则

B.数据加密措施不到位

C.日志审计功能未启用

D.员工安全意识薄弱

17.以下哪项是防范社会工程学攻击的最有效手段？

A.部署高级威胁检测系统（ATP）

B.定期开展模拟钓鱼演练并培训员工