2025年信息安规考试试题及答案.docxVIP

2025年信息安规考试试题及答案

一、单项选择题（共15题，每题2分，共30分）

1.根据《网络安全法》及配套法规要求，关键信息基础设施运营者应当在其网络出现较大安全风险或者发生安全事件时，按规定向（）报告。

A.行业主管部门

B.公安机关

C.国家网信部门

D.数据安全监管局

答案：A

2.某企业拟对用户注册信息（含姓名、手机号、身份证号）进行数据分类分级，其核心依据应为（）。

A.数据产生部门的重要性

B.数据泄露后可能造成的危害程度

C.数据存储的物理位置

D.数据更新的频率

答案：B

3.依据《密码法》，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照（）的规定进行国家安全审查。

A.《网络安全审查办法》

B.《数据安全法》

C.《个人信息保护法》

D.《商用密码管理条例》

答案：A

4.某单位信息系统默认账户密码为“admin123”，这种做法违反了信息安全哪项基本要求？（）

A.最小权限原则

B.密码复杂度要求

C.访问控制粒度

D.日志审计完整性

答案：B

5.按照《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。敏感个人信息不包括（）。

A.生物识别信息

B.健康信息

C.交易记录

D.行踪轨迹信息

答案：C

6.某企业开展数据跨境流动活动，根据《数据出境安全评估办法》，以下哪种情形无需申报安全评估？（）

A.数据处理者向境外提供重要数据

B.关键信息基础设施运营者向境外提供个人信息

C.处理100万人以上个人信息的数据处理者向境外提供个人信息

D.处理10万人以下个人信息且无敏感数据的数据处理者向境外提供个人信息

答案：D

7.信息系统日志应至少留存（）个月，法律、行政法规另有规定的除外。

A.3

B.6

C.12

D.24

答案：B

8.以下哪项不属于网络安全等级保护制度中第三级信息系统的安全要求？（）

A.制定安全事件应急预案并定期演练

B.对重要设备和信息系统进行容灾备份

C.仅需由运营者自行开展安全检测

D.关键网络设备和安全设备应实现冗余配置

答案：C

9.某单位发现办公网络中存在恶意软件传播，应首先采取的应急措施是（）。

A.断开感染设备与网络的连接

B.对全网络进行病毒扫描

C.向管理层报告事件

D.恢复受影响系统的备份

答案：A

10.根据《数据安全法》，国家建立数据分类分级保护制度，数据分类分级的依据是（）。

A.数据的产生时间和存储方式

B.数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度

C.数据的格式和大小

D.数据的所有者身份

答案：B

11.以下哪种行为符合《网络安全法》关于用户信息保护的要求？（）

A.未经用户同意，将用户手机号提供给合作广告商用于精准营销

B.用户注销账号后，立即删除其注册时提交的所有个人信息

C.因系统故障导致用户密码明文存储，未及时修复

D.收集用户位置信息时，仅在隐私政策中笼统说明“用于优化服务”

答案：B

12.某企业部署云服务器存储客户订单数据，根据《云计算服务安全评估办法》，应当优先选择（）的云服务提供商。

A.通过国家信息安全等级保护三级认证

B.提供免费存储容量

C.支持私有云部署

D.总部位于境外

答案：A

13.信息安全管理体系（ISMS）的核心标准是（）。

A.ISO27001

B.ISO9001

C.ISO14001

D.ISO45001

答案：A

14.某单位拟采购网络安全产品，以下哪项不属于需要重点审查的内容？（）

A.产品是否具备国家认可的检测认证

B.产品供应商的本地化服务能力

C.产品的外观设计

D.产品的漏洞修复响应时间

答案：C

15.根据《关键信息基础设施安全保护条例》，关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当按照有关规定向（）报告。

A.设区的市级及以上公安机关

B.省级行业主管部门

C.国家网信部门

D.县级以上人民政府

答案：A

二、多项选择