2025国考宁波信息网络安全与民航数据保护题库.docxVIP

第PAGE页共NUMPAGES页

2025国考宁波信息网络安全与民航数据保护题库

一、单选题（共5题，每题2分）

1.题目：宁波市某机场为提升旅客安检效率，计划引入人脸识别系统。该系统涉及大量旅客生物特征数据，依据《中华人民共和国网络安全法》，以下哪项措施最能保障数据安全？（）

A.仅由机场内部技术人员访问系统

B.对存储的生物特征数据进行加密处理

C.限制系统访问权限为机场管理层

D.定期对系统进行安全审计但无需用户授权

2.题目：根据《民航数据安全管理办法》，以下哪种情形不属于民航关键信息基础设施运营者的数据处理活动？（）

A.收集航班实时运行数据用于商业分析

B.为旅客提供在线值机服务

C.将旅客姓名和联系方式用于内部员工培训

D.备份机场调度系统日志

3.题目：某航空公司宁波基地发现内部员工利用职务便利非法导出机密航线数据，可能用于商业竞争。根据《中华人民共和国数据安全法》，该行为最可能触犯的条款是？（）

A.第一千一百七十二条（个人信息保护）

B.第六十五条（关键信息基础设施数据处理）

C.第八十一条（非法获取数据）

D.第七十五条（数据跨境传输）

4.题目：宁波空管局采用“零信任”架构加强系统访问控制，该策略的核心原则是？（）

A.默认开放权限，需用户主动拒绝访问

B.统一身份认证，动态验证访问权限

C.仅允许内部IP访问敏感数据

D.关闭所有非必要端口以阻断攻击

5.题目：某民航企业宁波分公司需向境外服务商提供旅客购票数据用于系统测试，依据《民航数据出境安全评估办法》，以下哪项流程是必须的？（）

A.提供数据样本而非完整数据集

B.由宁波市数据安全主管部门进行安全评估

C.获得旅客书面同意并签署保密协议

D.仅需企业内部数据安全委员会批准

二、多选题（共4题，每题3分）

1.题目：宁波市某机场为防范勒索病毒攻击，应采取以下哪些技术措施？（）

A.定期对关键系统进行数据备份

B.禁用系统默认账户和共享文件夹

C.实施多因素认证（MFA）

D.仅允许通过VPN访问核心业务系统

2.题目：根据《民用航空电子设备信息安全技术规范》，民航关键信息基础设施应满足以下哪些安全要求？（）

A.供应链安全审查

B.定期进行渗透测试

C.禁止使用开源软件

D.实施数据脱敏处理

3.题目：某航空公司宁波基地发生数据泄露，可能涉及旅客身份证号和航班动态数据。根据《民航数据安全管理办法》，企业应立即采取以下哪些措施？（）

A.停止非必要数据传输

B.向宁波市网信部门报告事件

C.通知受影响旅客并建议修改密码

D.销毁可能泄露的设备存储介质

4.题目：宁波民航局制定数据分类分级标准，以下哪些属于敏感数据？（）

A.机组人员指纹信息

B.航空器维修记录

C.旅客消费偏好分析报告

D.机场围界监控视频

三、判断题（共5题，每题2分）

1.题目：若宁波市某民航企业使用开源数据库存储航班动态数据，无需遵守《民用航空电子设备信息安全技术规范》。（×）

2.题目：根据《数据安全法》，数据处理活动仅指数据的收集和存储，不涉及使用和传输。（×）

3.题目：民航关键信息基础设施运营者可自行决定是否对数据泄露事件进行公告。（×）

4.题目：人脸识别系统采集的旅客生物特征数据属于敏感个人信息，必须采取加密传输。（√）

5.题目：若某航空公司宁波基地的服务器仅部署在内部网络，则无需防范外部网络攻击。（×）

四、简答题（共3题，每题5分）

1.题目：简述《民航数据安全管理办法》中关于数据分类分级的基本原则。

2.题目：某民航企业宁波分公司需采购智能行李托运系统，应如何评估其供应链安全风险？

3.题目：若宁波市某机场发生黑客攻击导致旅客航班信息被篡改，应如何启动应急响应流程？

五、论述题（共1题，10分）

题目：结合宁波民航局实际情况，论述如何构建民航数据安全管理体系，并说明应重点关注哪些环节？

答案与解析

一、单选题

1.答案：B

解析：根据《网络安全法》第三十八条，处理个人信息需采取加密等措施，人脸识别系统涉及生物特征数据，加密是核心保护手段。选项A、C未全面覆盖；选项D审计不足。

2.答案：C

解析：商业分析属于数据增值处理，不属于《民航数据安全管理办法》规定的必要运营活动；其他选项均为民航业务必要环节。

3.答案：C

解析：非法导出机密数据属于《数据安全法》第八十一条规定的违法情形，涉及危害国家安全或商业利益。选项A针对个人信息；选项B涉及基础设施安全；选项D与跨境传输无关。

4.答案：B

解析：“零信任”核心是“永不信任，始终验证”，动态权限控制是典型应用。选项A、C、D均不符合零信任原则。

5.答案：B

解析：数据出境需省级以上