2025年网络安全专题培训考试及答案.docxVIP

2025年网络安全专题培训考试及答案

一、单项选择题（每题2分，共30分）

1.根据2024年修订的《数据安全法实施细则》，以下哪类数据不属于“重要数据”范畴？

A.涉及500万以上用户的生物识别信息

B.某地级市交通流量实时监测数据

C.某高校实验室发表的量子计算理论研究论文

D.某金融机构存储的3年期客户征信报告

答案：C（解析：重要数据需满足“一旦泄露、篡改、毁损可能危害国家安全、公共利益或个人/组织重大权益”，理论研究论文通常不直接关联上述风险。）

2.零信任架构（ZeroTrustArchitecture）的核心原则是？

A.最小化攻击面

B.持续验证访问请求

C.网络分层隔离

D.静态权限分配

答案：B（解析：零信任强调“从不信任，始终验证”，所有访问请求需动态验证身份、设备状态、环境安全等多维度信息。）

3.以下哪项不属于AI生成内容（AIGC）的典型安全风险？

A.深度伪造导致的信息欺诈

B.训练数据含隐私信息引发的合规风险

C.模型输出偏见导致的决策歧视

D.服务器CPU利用率过高导致的性能瓶颈

答案：D（解析：AIGC安全风险主要集中在内容可信度、数据合规性及算法公平性，性能瓶颈属于技术实现问题，非典型安全风险。）

4.某企业部署了EDR（端点检测与响应）系统，其核心功能不包括？

A.端点设备的文件操作审计

B.恶意软件的实时查杀

C.异常进程的行为分析

D.网络流量的深度包检测

答案：D（解析：EDR聚焦端点侧的威胁检测与响应，网络流量分析属于NDR（网络检测与响应）功能。）

5.根据《个人信息保护法》，处理敏感个人信息时，除“单独同意”外，还需满足的额外条件是？

A.向用户提供处理的具体算法逻辑

B.进行个人信息保护影响评估（PIA）

C.公开个人信息处理者的所有联系方式

D.保证处理后的信息无法还原

答案：B（解析：敏感个人信息处理需同时满足“单独同意”和“PIA评估”，其他选项非法定强制要求。）

6.以下哪种漏洞利用方式属于“内存破坏型”攻击？

A.SQL注入

B.跨站脚本（XSS）

C.缓冲区溢出

D.路径遍历

答案：C（解析：缓冲区溢出通过覆盖内存空间执行恶意代码，属于内存破坏；SQL注入、XSS、路径遍历均为逻辑或输入验证漏洞。）

7.物联网（IoT）设备的典型安全隐患不包括？

A.硬编码默认凭证

B.固件更新机制缺失

C.支持多种无线协议（如WiFi、蓝牙）

D.资源受限导致无法部署复杂安全策略

答案：C（解析：多协议支持是功能特性，本身不构成安全隐患；硬编码凭证、固件更新缺失、资源限制才是IoT设备的核心安全问题。）

8.某公司发现员工通过私人云盘传输公司机密文件，最有效的技术管控措施是？

A.加强员工安全意识培训

B.部署数据防泄漏（DLP）系统

C.禁用所有USB存储设备

D.定期审查员工邮件记录

答案：B（解析：DLP可识别敏感数据并阻止违规传输，是技术层面最直接的管控手段；培训属管理措施，禁用USB可能影响正常办公，邮件审查无法覆盖云盘场景。）

9.以下哪项符合“隐私计算”的核心目标？

A.在不共享原始数据的前提下完成联合计算

B.对用户数据进行加密存储

C.限制数据处理的范围和期限

D.确保数据删除后无法恢复

答案：A（解析：隐私计算通过联邦学习、安全多方计算等技术实现“数据可用不可见”，其他选项为常规数据保护措施。）

10.针对APT（高级持续性威胁）攻击，最关键的防御手段是？

A.部署下一代防火墙（NGFW）

B.建立威胁情报共享机制

C.定期进行漏洞扫描

D.实施强密码策略

答案：B（解析：APT攻击具有长期、隐蔽性，依赖威胁情报（如攻击工具特征、IP黑名单）可提前预警；NGFW、漏洞扫描、强密码为基础防护，无法应对定制化攻击。）

11.根据《网络安全等级保护2.0》，第三级信息系统的年度测评要求是？

A.每年至少1次

B.每两年至少1次

C.每三年至少1次

D.无需强制测评

答案：A（解析：三级系统需每年测评，二级每两年，一级无强制要求。）

12.以下哪种加密算法属于对称加密？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.SM2

答案：C（解析：AES为对称加密（同一密钥加密/解密），RSA、ECC、SM2为非对称加密。）

13.某企业数据库发生“拖