2025国考重庆信息网络安全与民航数据保护题库.docxVIP

第PAGE页共NUMPAGES页

2025国考重庆信息网络安全与民航数据保护题库

一、单选题（共5题，每题2分）

1.题干：重庆某民航机场在旅客自助值机系统中引入了人脸识别技术，但部分旅客担心个人生物信息泄露。根据《中华人民共和国网络安全法》，该机场在部署该技术时，必须履行的首要义务是？

A.确保系统符合国家标准，但不需明确告知旅客

B.对收集的生物信息进行加密存储，且仅用于值机目的

C.事先向旅客明示信息收集目的、存储方式及保护措施，并获得同意

D.仅需在系统使用协议中注明，无需单独告知

2.题干：某航空公司重庆分公司的航班信息系统因遭受SQL注入攻击导致部分旅客行程数据被篡改。根据《民用航空数据安全管理办法》，该事件发生后，该公司最优先应采取的措施是？

A.立即修复系统漏洞，但不对外披露事件信息

B.向民航局提交事故报告，并配合调查

C.通知受影响的旅客，并协助其修改行程信息

D.对涉事员工进行内部处分，以防止类似事件再次发生

3.题干：重庆空管局需将飞行计划数据传输至全国空管系统，传输过程中应优先采用哪种加密方式，以确保数据在传输环节的安全性？

A.Base64编码

B.对称加密（如AES）

C.非对称加密（如RSA）

D.粘包传输

4.题干：某民航企业重庆分公司存储的旅客健康信息属于敏感个人信息，根据《个人信息保护法》，以下哪种处理方式是合法的？

A.将信息共享给合作健身房用于健康分析

B.仅在旅客主动同意的情况下用于精准营销

C.以匿名化处理方式用于行业研究，但未删除原始数据

D.默认授权第三方机构用于保险理赔服务

5.题干：重庆某航空公司为提升网络安全防护能力，决定采用零信任安全架构。该架构的核心原则是？

A.默认信任内部用户，严格限制外部访问

B.完全禁止所有外部访问，仅依赖内部防火墙

C.对所有用户（无论内外部）进行持续身份验证和权限控制

D.仅对管理员开放最高权限，普通用户无法访问核心系统

二、多选题（共4题，每题3分）

1.题干：重庆民航局在制定数据分类分级制度时，应考虑哪些因素？

A.数据的敏感程度

B.数据的存储介质（如硬盘、云存储）

C.数据的访问权限控制

D.数据对民航运行的影响程度

E.数据的传输频率

2.题干：某民航企业重庆分公司发现内部员工通过个人邮箱传输机密行程数据，可能违反了哪些规定？

A.《民用航空信息安全保障规定》

B.《个人信息保护法》中关于数据安全的要求

C.《民航企业数据安全管理规范》

D.《中华人民共和国刑法》中关于故意泄露国家秘密的条款

E.公司内部信息安全管理制度

3.题干：重庆某机场在遭受勒索软件攻击后，为恢复业务，应采取哪些措施？

A.从备份系统恢复数据

B.立即支付赎金以获取解密工具

C.评估攻击源头，修补系统漏洞

D.向公安机关报案，并通知保险机构

E.临时启用备用航班调度系统

4.题干：根据《民用航空数据跨境传输安全评估办法》，重庆某航空公司若需将旅客数据传输至国外，必须满足哪些条件？

A.传输目的国无数据本地化要求

B.获得旅客明确同意，并签订数据保护协议

C.传输数据已进行去标识化处理

D.传输目的国被列入我国数据安全合作备忘录

E.航空公司具备相应的技术能力保障数据安全

三、判断题（共5题，每题2分）

1.题干：重庆民航局的所有信息系统必须使用国产操作系统，以避免网络安全风险。（正确/错误）

2.题干：根据《民用航空数据安全管理办法》，民航企业必须对数据进行定期安全审计，但无需对员工进行安全培训。（正确/错误）

3.题干：若重庆某航空公司未妥善保管旅客护照复印件，导致信息泄露，即使未造成实际损害，也可能面临行政处罚。（正确/错误）

4.题干：民航局批准的云服务商可以无条件为重庆民航企业提供数据存储服务。（正确/错误）

5.题干：零信任架构要求所有用户（包括管理员）每次访问都必须进行身份验证。（正确/错误）

四、简答题（共3题，每题5分）

1.题干：简述重庆民航企业如何落实《个人信息保护法》中关于敏感个人信息的处理要求。

2.题干：重庆某机场信息系统遭受DDoS攻击，简述应急响应的步骤。

3.题干：结合重庆民航局实际情况，说明如何构建纵深防御的网络安全体系。

五、论述题（1题，10分）

题干：重庆作为西部重要航空枢纽，近年来民航数据量激增，网络安全风险也随之加剧。试结合《民用航空信息安全保障规定》和《网络安全法》，论述重庆民航企业应如何构建全域数据安全防护体系，并分析当前面临的主要挑战及应对策略。

答案与解析

一、单选题

1.答案：C

解析：《网络安全法》第四十一条规定，收集、使用个人信息，应当遵循合法、正当、必要原则，并明确告知个