2025年网络安全知识考试题库(含答案).docxVIP

2025年网络安全知识考试题库(含答案)

一、单项选择题（共20题，每题2分，共40分）

1.根据《网络安全法》及2024年修订的《数据安全法实施条例》，以下哪项不属于数据处理者应履行的核心义务？

A.制定数据安全管理制度

B.对数据实行分类分级保护

C.定期向社会公开全部用户数据

D.采取技术措施保障数据安全

答案：C

2.以下哪种攻击方式属于“高级持续性威胁（APT）”的典型特征？

A.利用已知漏洞快速发起大规模扫描

B.通过钓鱼邮件长期渗透特定目标

C.使用僵尸网络发起DDoS攻击

D.利用弱密码暴力破解普通账户

答案：B

3.关于密码学算法，以下描述正确的是？

A.AES是非对称加密算法，常用于数字签名

B.RSA是对称加密算法，密钥长度通常为128位

C.SM4是我国自主设计的对称加密算法，适用于数据加密

D.SHA-256是哈希算法，可用于实现数据完整性校验，但无法直接加密数据

答案：D

4.某企业将用户个人信息存储于云端，根据《个人信息保护法》，以下哪项操作不符合“最小必要”原则？

A.仅收集用户注册所需的姓名和手机号

B.存储用户近3年的所有搜索记录用于个性化推荐

C.对敏感信息（如身份证号）进行去标识化处理后存储

D.因业务需求需共享用户数据时，仅共享必要字段并获得用户同意

答案：B

5.以下哪项不属于零信任架构（ZeroTrust）的核心原则？

A.持续验证访问请求的合法性

B.默认不信任任何内部或外部网络流量

C.所有访问需基于身份、设备状态、环境风险等多因素动态授权

D.允许内部网络用户无需验证直接访问核心系统

答案：D

6.针对物联网设备的安全防护，以下措施中最关键的是？

A.为设备设置复杂的默认登录密码

B.定期更新设备固件以修复已知漏洞

C.为设备分配固定公网IP地址便于管理

D.关闭设备所有远程管理接口

答案：B

7.某公司发现员工通过私人邮箱传输公司机密文件，最有效的防范措施是？

A.禁止员工使用私人邮箱

B.在网络出口部署数据防泄漏（DLP）系统，监控并阻断敏感数据外发

C.对员工进行安全教育，强调保密责任

D.限制员工访问机密文件的权限

答案：B

8.以下哪种场景最可能触发《网络安全审查办法》的审查要求？

A.某小型企业采购国内厂商提供的办公OA系统

B.某金融机构拟采购国外云服务提供商的核心交易系统

C.某电商平台更新用户注册页面的UI设计

D.某高校实验室自研的小型科研管理软件上线

答案：B

9.关于钓鱼攻击的防范，以下做法错误的是？

A.收到陌生链接时，通过官方渠道核实发件人身份

B.点击链接前检查URL是否存在拼写错误（如“”）

C.对于要求输入账号密码的邮件，直接在邮件内嵌的表单中填写

D.安装邮件过滤软件，自动拦截可疑邮件

答案：C

10.某企业数据库发生SQL注入攻击，导致用户数据泄露。攻击发生的根本原因是？

A.数据库未启用备份机制

B.应用程序未对用户输入进行有效校验

C.数据库管理员密码过于简单

D.未部署入侵检测系统（IDS）

答案：B

11.以下哪项属于“隐私计算”技术的典型应用？

A.对用户地址进行哈希处理后存储

B.在不共享原始数据的前提下，联合多方数据进行建模分析

C.使用加密算法对传输中的数据进行加密

D.通过访问控制限制用户查看敏感字段

答案：B

12.根据《关键信息基础设施安全保护条例》，以下哪类单位不属于关键信息基础设施运营者？

A.省级电力调度中心

B.全国性互联网新闻信息服务平台

C.社区小型超市的收银系统

D.国家铁路客票销售系统

答案：C

13.关于移动应用（App）的安全测试，以下哪项不属于必要步骤？

A.检查App是否存在越权访问（如未授权读取通讯录）

B.验证App与服务器通信是否使用TLS1.2及以上协议加密

C.测试App在低电量模式下的运行流畅度

D.分析App是否存在恶意代码（如木马、间谍软件）

答案：C

14.某企业采用多因素认证（MFA），以下组合中符合“多因素”要求的是？

A.密码+短信验证码（均基于“知识”因素）

B.密码+指纹识别（分别基于“知识”和“生物特征”因素）

C.指纹识别+人脸识别（均基于“生物特征”因素）

D.动态令牌（TOTP）+硬件U盾（