2025国考天津信息网络安全与民航数据保护题库.docxVIP

第PAGE页共NUMPAGES页

2025国考天津信息网络安全与民航数据保护题库

一、单选题（共10题，每题1分）

1.题目：天津市民航局某信息系统存储了航班实时数据，若需防止未经授权的访问，以下哪项技术最适合用于数据传输加密？

A.WPA2

B.AES-256

C.VPN隧道

D.MAC地址过滤

答案：B

解析：AES-256是一种对称加密算法，适用于数据传输加密，能确保航班实时数据在传输过程中的机密性。WPA2用于Wi-Fi加密，VPN隧道可加密数据传输但需结合加密算法，MAC地址过滤仅限制设备访问，不加密数据。

2.题目：民航领域常用的“零信任”安全模型，其核心原则是？

A.最小权限原则

B.假设内网不安全，每次访问均需验证

C.物理隔离网络

D.定期更换密码

答案：B

解析：“零信任”模型强调“从不信任，始终验证”，适用于民航等高安全需求行业，防止内部威胁。最小权限原则是补充措施，物理隔离和定期换密码不属于零信任核心。

3.题目：天津市某机场采用生物识别技术验证员工身份，该技术属于哪种安全控制类型？

A.物理控制

B.算法控制

C.认证控制

D.网络控制

答案：C

解析：生物识别（如指纹、人脸识别）属于认证控制，通过验证用户身份合法性。物理控制（如门禁）、算法控制（如加密）和网络控制（如防火墙）与此不同。

4.题目：民航数据备份的最佳实践是？

A.仅在本地服务器备份

B.仅使用云存储备份

C.本地+异地+云多级备份

D.每日备份一次

答案：C

解析：民航数据需高可用性，多级备份（本地+异地+云）兼顾效率和灾难恢复能力。单一备份方式存在单点故障风险。

5.题目：天津市民航局若需检测网络入侵行为，最适合部署哪种系统？

A.防火墙

B.入侵检测系统（IDS）

C.安全信息和事件管理（SIEM）

D.加密网关

答案：B

解析：IDS专门用于检测异常网络行为，如恶意扫描或攻击。防火墙主要阻断流量，SIEM用于日志分析，加密网关用于数据加密。

6.题目：民航数据分类分级中，“核心数据”通常指？

A.航班时刻表

B.旅客姓名与联系方式

C.航空器维修记录

D.飞行员培训记录

答案：C

解析：核心数据涉及航空安全，如维修记录，属于最高级别保护。航班表、旅客信息、培训记录敏感性较低。

7.题目：天津市民航局需规范数据处理流程，以下哪项制度最关键？

A.数据销毁制度

B.数据访问审批制度

C.数据备份制度

D.数据加密制度

答案：B

解析：访问审批制度是防止数据滥用的基础，民航数据需严格权限控制。销毁、备份、加密是技术措施，访问控制是制度保障。

8.题目：民航信息系统面临的主要威胁不包括？

A.DDoS攻击

B.数据泄露

C.系统崩溃

D.物理入侵

答案：C

解析：系统崩溃属于操作故障，非网络安全威胁。其他选项均属于常见网络攻击或安全事件。

9.题目：天津市某航空公司使用“数据脱敏”技术保护旅客隐私，该技术主要针对哪种数据？

A.航班状态数据

B.航空器型号数据

C.旅客姓名与护照号

D.飞行路线数据

答案：C

解析：数据脱敏用于保护个人身份信息，如姓名、护照号。其他选项属于非敏感数据。

10.题目：民航数据跨境传输需满足的条件是？

A.仅需国内合规

B.接收方国家允许

C.数据加密即可

D.航空公司内部审批

答案：B

解析：跨境传输需遵守接收方国家法律法规，如欧盟GDPR要求。国内合规、加密、内部审批均非充分条件。

二、多选题（共5题，每题2分）

1.题目：天津市民航局信息系统安全等级保护制度涉及哪些核心要素？

A.安全策略

B.数据备份

C.定期渗透测试

D.人员安全培训

E.防火墙部署

答案：A,C,D

解析：等级保护要求政策、技术、人员三方面保障。数据备份和防火墙属于技术要素，但渗透测试和培训更关键。

2.题目：民航数据保护中，以下哪些属于敏感数据？

A.飞行员健康记录

B.机场闭路视频

C.航班燃油消耗数据

D.旅客购票记录

E.航空器维修日志

答案：A,B,D

解析：敏感数据包括个人身份信息（购票记录）、生物信息（健康记录）、涉密信息（闭路视频）。燃油消耗和维修日志属于业务数据。

3.题目：民航网络安全应急响应流程包括哪些阶段？

A.准备阶段

B.识别与评估

C.分析与溯源

D.恢复与加固

E.后期总结

答案：A,B,C,D,E

解析：应急响应标准流程包含准备、识别、分析、恢复、总结五个阶段。

4.题目：天津市某机场部署物理安全措施时，应考虑哪些要素？

A.监控摄像头布局

B.访问控制门禁

C.数据中心温湿度控制

D.终端设备加密

E.网络隔离

答案：