2025年网络安全知识培训测试题及答案.docxVIP

2025年网络安全知识培训测试题及答案

一、单项选择题（每题2分，共20题，合计40分）

1.2025年某企业部署了基于AI的网络入侵检测系统（AIDS），其核心技术通过分析流量中的异常模式实现攻击识别。以下哪种攻击最可能被该系统漏检？

A.已知特征的SQL注入攻击

B.基于LLM生成的钓鱼邮件（内容无历史样本）

C.固定周期的DDoS流量洪泛攻击

D.硬编码在固件中的默认弱口令爆破

答案：B（解析：AI驱动的IDS依赖历史数据训练，LLM生成的新型钓鱼邮件因内容无历史样本，模型可能无法识别异常模式）

2.根据《数据安全法》2025年修订版，关键信息基础设施运营者在境内运营中收集和产生的个人信息和重要数据，确需向境外提供的，应当通过以下哪项评估？

A.数据出境安全评估

B.网络安全等级保护测评

C.密码应用安全性评估

D.个人信息保护影响评估

答案：A（解析：《数据安全法》第三十一条明确关键信息基础设施运营者数据出境需通过国家网信部门组织的安全评估）

3.某物联网企业开发智能摄像头，采用硬件安全模块（HSM）存储设备私钥。以下哪项设计最符合最小权限原则？

A.HSM支持远程升级固件

B.私钥仅在加密视频流时调用，无其他访问接口

C.所有设备共享同一根根密钥

D.私钥明文存储于设备内存供实时调用

答案：B（解析：最小权限原则要求仅提供完成功能所需的最小访问权限，私钥仅用于加密视频流符合该原则）

4.2025年某金融机构部署零信任架构，其核心组件“持续验证引擎”需实时获取终端状态信息。以下哪项不属于需验证的终端安全状态？

A.操作系统补丁安装情况

B.用户当前登录IP地址

C.防病毒软件运行状态

D.终端硬件唯一标识符

答案：B（解析：零信任的持续验证关注终端自身安全状态，IP地址属于网络位置信息，非终端固有安全属性）

5.某医疗平台存储患者电子病历（包含诊断结果、用药记录），根据《个人信息保护法》及GB/T35273《信息安全技术个人信息安全规范》，该数据的敏感等级应为：

A.一般个人信息

B.敏感个人信息

C.重要数据

D.核心数据

答案：B（解析：医疗健康信息属于《个人信息保护法》第二十八条规定的敏感个人信息）

6.针对量子计算对现有公钥加密体系的威胁，2025年广泛应用的抗量子密码算法是？

A.RSA-2048

B.ECC-521

C.NIST后量子密码标准中的CRYPTO3候选算法（如Kyber）

D.AES-256

答案：C（解析：NIST于2024年正式发布后量子密码标准，CRYPTO3算法如Kyber成为主流抗量子公钥加密方案）

7.某企业发现员工通过私人云盘传输公司研发文档，可能违反以下哪项安全策略？

A.数据分类分级策略

B.移动设备管理（MDM）策略

C.数据泄露防护（DLP）策略

D.访问控制（RBAC）策略

答案：C（解析：DLP策略旨在防止敏感数据未经授权传输，私人云盘传输属于典型DLP管控场景）

8.2025年某工业控制系统（ICS）遭APT攻击，攻击者通过物理接触植入恶意USB设备。最有效的防护措施是？

A.部署工业防火墙

B.启用USB端口访问控制（如白名单）

C.定期更新PLC固件

D.实施网络分段

答案：B（解析：物理接触攻击中，USB端口控制是阻断恶意设备接入的直接措施）

9.某APP因未明确告知用户个人信息处理规则被监管部门约谈，违反了《个人信息保护法》的哪项基本原则？

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.质量原则

答案：B（解析：《个人信息保护法》第七条规定处理个人信息应公开处理规则，明示处理目的、方式和范围）

10.以下哪种场景符合“隐私计算”的应用场景？

A.银行将用户信用数据加密后提供给第三方征信机构

B.医院使用联邦学习模型联合训练疾病预测模型（数据不出库）

C.电商平台对用户搜索记录进行哈希匿名化处理

D.政府部门通过区块链存证系统共享人口基础数据

答案：B（解析：隐私计算核心是“数据可用不可见”，联邦学习在不共享原始数据的前提下联合建模符合该定义）

11.2025年某企业遭遇勒索软件攻击，攻击者加密了生产数据库。以下应急响应步骤排序正确的是？

①隔离受感染设备②通知监管部门③启用备份恢复数据④分析攻击路径

A.①→④→③→②

B.①→③→④→②

C.④→①→③→②

D.①→②→③→④

答案：B（解析：正确流程