2025年企业信息安全试题和答案.docxVIP

2025年企业信息安全试题和答案

一、单项选择题（每题2分，共20分）

1.某制造企业部署AI驱动的生产监控系统，需防范AI模型被恶意输入诱导输出错误结果的风险。以下哪种技术最适用于检测此类对抗样本攻击？

A.模型水印嵌入

B.输入数据清洗

C.对抗训练增强

D.日志异常检测

答案：C

解析：对抗训练通过将对抗样本加入训练集，提升模型对恶意输入的鲁棒性，是防范对抗样本攻击的核心技术；输入数据清洗主要处理噪声数据，日志检测为事后手段，水印嵌入用于版权保护，均不直接针对对抗样本。

2.根据2024年修订的《数据出境安全评估办法》，某跨境电商平台拟向境外母公司传输用户行为数据（含10万条个人信息），需满足的必要条件不包括：

A.数据出境风险自评估报告通过第三方机构认证

B.数据处理活动符合“最小必要”原则

C.已与境外接收方签订标准合同条款

D.数据出境可能影响国家安全的需进行国家安全审查

答案：A

解析：修订后的办法取消第三方认证要求，改为由数据处理者自行开展风险自评估并提交评估报告；B、C、D均为必要条件（“最小必要”是个人信息保护法要求，标准合同为数据跨境的法定约束，国家安全审查为特殊情形要求）。

3.某金融机构实施零信任架构，其核心控制逻辑应基于：

A.网络边界防护强度

B.设备终端安全状态

C.用户身份可信度动态评估

D.应用系统访问频率

答案：C

解析：零信任的核心是“永不信任，持续验证”，通过对用户身份、设备状态、访问环境等多维度动态评估，决定是否授权访问，而非依赖传统边界或静态规则。

4.某云服务提供商（CSP）为企业客户提供IaaS服务，根据“云安全共享责任模型”，客户需自行负责的安全控制是：

A.物理服务器的环境安全

B.虚拟机（VM）的操作系统补丁

C.数据中心的网络防火墙

D.云平台的漏洞扫描服务

答案：B

解析：IaaS层中，CSP负责基础设施（物理环境、网络防火墙、平台漏洞扫描），客户负责上层资源（VM操作系统、应用程序、数据）的安全管理。

5.供应链安全管理中，“软件成分分析（SCA）”的主要目标是：

A.检测代码中的缓冲区溢出漏洞

B.识别第三方库的已知漏洞和许可证风险

C.评估开发人员的安全编码能力

D.监控软件分发渠道的完整性

答案：B

解析：SCA通过分析软件依赖的开源/第三方组件，识别其中的CVE漏洞、不合规许可证（如GPL强制开源）等风险，是供应链安全的关键技术。

6.某企业发现员工通过私人云盘传输公司设计图纸，需快速定位违规行为。最有效的技术手段是：

A.网络流量镜像分析

B.终端DLP（数据防泄漏）监控

C.日志审计系统查询

D.邮件内容过滤

答案：B

解析：DLP可在终端（端点）检测敏感数据（如设计图纸的特征）外传行为，实时阻断并记录，相比流量分析（需解析加密流量）和日志审计（事后追溯）更高效。

7.2025年新型APT攻击的典型特征不包括：

A.利用0day漏洞组合攻击

B.长期潜伏并定向收集敏感数据

C.大规模破坏目标IT系统

D.伪装成合法业务流量规避检测

答案：C

解析：APT（高级持续性威胁）以窃取情报为核心目标，通常避免大规模破坏（可能触发防御响应）；0day利用、长期潜伏、伪装流量均为其典型特征。

8.某企业部署隐私计算平台处理跨机构医疗数据联合建模，需保障“数据可用不可见”。以下技术组合最合理的是：

A.联邦学习+同态加密+可信执行环境（TEE）

B.差分隐私+区块链存证+入侵检测

C.数据脱敏+安全多方计算（MPC）+日志审计

D.零知识证明+流量加密+漏洞扫描

答案：A

解析：联邦学习实现“数据不动模型动”，同态加密支持密文计算，TEE提供硬件级可信执行环境，三者协同保障数据隐私；差分隐私侧重统计数据匿名化，脱敏可能损失数据价值，均非联合建模的最优解。

9.某能源企业工业控制系统（ICS）遭遇勒索软件攻击，最可能的入侵路径是：

A.通过未隔离的办公网终端感染

B.直接攻击PLC（可编程逻辑控制器）物理接口

C.利用卫星通信链路植入恶意代码

D.篡改SCADA（监控与数据采集系统）的组态软件

答案：A

解析：多数ICS攻击通过办公网与生产网的未隔离边界（如员工使用U盘、访问钓鱼网站）渗透，PLC物理接口防护严格，卫星链路和组态软件篡改属于高阶攻击，概率较低。

10.根据《关键信息基础设施安全保护条例》，某城市轨道交通系统作为C