2025年网络安全防护策略培训试卷及答案.docxVIP

2025年网络安全防护策略培训试卷及答案

一、单项选择题（共20题，每题2分，共40分）

1.2025年《网络安全法》修订版中，明确要求关键信息基础设施运营者需在数据出境前完成“数据安全影响评估”，其评估周期最短为（）。

A.每季度

B.每半年

C.每年

D.每两年

2.以下哪项不属于零信任架构（ZeroTrustArchitecture,ZTA）的核心原则？（）

A.最小权限访问（LeastPrivilegeAccess）

B.持续验证（ContinuousVerification）

C.网络边界强化（NetworkPerimeterStrengthening）

D.资源可见性（ResourceVisibility）

3.针对AI生成式攻击（如AI伪造钓鱼邮件、深度伪造视频），2025年主流防护技术中，最关键的防御手段是（）。

A.基于规则的内容过滤

B.多模态AI检测模型（文本+图像+语音）

C.传统反病毒软件升级

D.人工审核所有外部通信

4.某企业部署云原生应用时，若需防止容器逃逸（ContainerEscape）攻击，最有效的防护措施是（）。

A.限制容器资源配额

B.启用容器运行时安全工具（如Trivy、Falco）

C.定期重启容器服务

D.加强云服务器操作系统补丁管理

5.根据2025年《个人信息保护法实施细则》，处理14周岁以下未成年人个人信息时，除取得监护人同意外，还需（）。

A.通过独立的隐私影响评估（PIA）

B.向省级网信部门备案

C.提供“一键拒绝”选项

D.公开未成年人信息处理的完整流程

6.勒索软件攻击中，攻击者常用“双重勒索”（DoubleExtortion）策略，其核心目的是（）。

A.加密数据并威胁公开未加密数据

B.同时攻击内网和外网

C.破坏硬件设备和软件系统

D.窃取用户凭证并劫持账户

7.物联网（IoT）设备大规模接入企业网络时，为防止“僵尸网络”（Botnet）攻击，最基础的防护要求是（）。

A.为每个设备分配独立公网IP

B.启用设备固件自动更新

C.关闭设备默认账户和弱密码

D.部署专用IoT流量分析系统

8.2025年新型“供应链攻击”中，攻击者最常利用的漏洞类型是（）。

A.操作系统内核漏洞

B.第三方软件依赖库漏洞（如NPM、PyPI）

C.数据库SQL注入漏洞

D.网络设备配置错误

9.数据脱敏（DataMasking）技术中，“动态脱敏”与“静态脱敏”的主要区别是（）。

A.动态脱敏在数据传输时处理，静态脱敏在存储时处理

B.动态脱敏基于实时访问权限调整，静态脱敏对固定数据副本处理

C.动态脱敏仅用于结构化数据，静态脱敏用于非结构化数据

D.动态脱敏需人工干预，静态脱敏自动化执行

10.针对“大语言模型（LLM）”的安全风险（如训练数据泄露、生成有害内容），企业应优先实施的防护措施是（）。

A.限制模型访问外部网络

B.对训练数据进行去标识化处理（Deidentification）

C.禁用模型的文本生成功能

D.定期重启模型服务

11.2025年《关键信息基础设施安全保护条例》新增要求，运营者需建立“网络安全事件应急演练”机制，其年度最低演练频次为（）。

A.1次

B.2次

C.3次

D.4次

12.以下哪项属于“隐私计算”（PrivacyPreservingComputation）技术的典型应用场景？（）

A.企业内部数据库加密存储

B.跨机构联合建模（如银行与保险公司共享用户信用数据）

C.邮件内容加密传输

D.终端设备屏幕防窥膜

13.某企业发现员工通过个人云盘（如GoogleDrive）传输公司敏感文件，最有效的管控措施是（）。

A.禁止员工使用个人云盘

B.部署DLP（数据丢失防护）系统，监控并阻断敏感数据外传

C.对员工进行安全意识培训

D.限制员工网络访问速度

14.2025年“APT攻击”（高级持续性威胁）的新特征是（）。

A.攻击周期缩短至72小时内

B.更多利用AI工具自动化执行攻击链

C.主要目标转向中小型企业

D.仅通过物理接触设备实施攻击

15.企业部署“零信任网络访问（ZTNA）”时，身份认证的核心依据是（）。

A.用户IP地址

B.设备健康状态（如