2025年安全防护应知应会试卷及答案.docxVIP

2025年安全防护应知应会试卷及答案

一、单项选择题（每题2分，共30分）

1.2025年新版《网络安全等级保护条例》中规定，第三级以上信息系统运营者应在发生安全事件后（）内向属地公安机关报告。

A.1小时

B.2小时

C.4小时

D.6小时

2.针对AI提供内容（AIGC）的安全防护，以下哪项措施不符合2025年《提供式人工智能服务安全基本要求》？

A.对训练数据进行去标识化处理，避免泄露敏感信息

B.仅在输出内容中添加不可见水印，不标注“AI提供”

C.建立模型输出内容的风险评估机制，拦截违规内容

D.定期对模型进行安全审计，检测是否存在偏见或歧视倾向

3.某企业办公网络部署了零信任架构，以下哪项操作不符合零信任“持续验证”原则？

A.员工通过VPN接入时，仅验证一次账号密码

B.访问财务系统时，除账号密码外需二次验证（如指纹+动态令牌）

C.检测到终端设备未安装最新补丁，自动限制其访问高敏感资源

D.定期分析用户行为，发现异常操作（如非工作时间批量下载数据）时强制退出登录

4.物联网设备安全防护中，2025年《物联网终端安全技术规范》要求设备默认应关闭（），并由用户主动启用。

A.远程管理端口

B.蓝牙功能

C.传感器数据上传

D.固件自动更新

5.