2025国考大连信息网络安全与民航数据保护题库.docxVIP

第PAGE页共NUMPAGES页

2025国考大连信息网络安全与民航数据保护题库

一、单选题（共10题，每题1分）

1.大连民航局若采用多因素认证技术，以下哪项措施最能增强系统登录安全性？

A.仅使用用户名和密码登录

B.仅使用动态口令卡登录

C.结合密码和短信验证码登录

D.仅依赖生物识别技术登录

2.民航数据传输过程中，若需确保机密性，应优先采用哪种加密算法？

A.RSA非对称加密

B.AES对称加密

C.SHA-256哈希算法

D.DES加密算法

3.大连机场信息系统若遭受DDoS攻击，以下哪项应急措施最直接有效？

A.升级服务器硬件配置

B.启用流量清洗服务

C.限制用户访问权限

D.立即关闭所有系统服务

4.根据民航局《数据安全管理办法》，以下哪类数据属于核心数据？

A.旅客姓名及联系方式

B.航班时刻表信息

C.飞机维修记录

D.机场员工工资数据

5.民航数据备份策略中，以下哪种方式最适合长期归档？

A.云端实时备份

B.每日本地磁带备份

C.每小时异地同步备份

D.每月光盘刻录备份

6.大连民航局若部署入侵检测系统（IDS），其核心功能不包括：

A.监测网络流量异常

B.自动修复系统漏洞

C.记录攻击行为日志

D.分析恶意代码特征

7.民航信息系统日志审计中，以下哪项指标最能反映潜在安全风险？

A.日志文件大小

B.访问IP地理位置异常

C.日志生成时间间隔

D.日志记录条目数量

8.根据等保2.0标准，民航核心业务系统应达到哪个安全保护级别？

A.第二级（保护级）

B.第三级（高级保护级）

C.第四级（专控级）

D.第一级（基础保护级）

9.大连机场若使用VPN技术保障数据传输安全，以下哪项配置最合理？

A.开启明文传输模式

B.使用弱加密协议（如PPTP）

C.采用TLS/SSL加密协议

D.忽略证书验证环节

10.民航数据跨境传输中，若涉及欧盟旅客数据，必须遵守哪个法规？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《通用数据保护条例》（GDPR）

二、多选题（共5题，每题2分）

1.大连民航局为防范数据泄露，应采取哪些措施？

A.数据加密存储

B.访问权限分级控制

C.定期安全培训

D.物理环境监控

E.完全禁止数据外传

2.民航信息系统部署防火墙时，以下哪些策略有助于提升安全性？

A.仅允许特定IP访问核心系统

B.默认拒绝所有入站流量

C.开启所有端口以方便调试

D.设置严格的协议过滤规则

E.允许所有用户自行配置访问权限

3.根据民航局《密码应用管理办法》，以下哪些场景必须使用商用密码？

A.航班信息系统数据传输

B.旅客信息数据库存储

C.机场调度语音通信

D.员工办公邮箱系统

E.设备远程管理连接

4.大连机场若遭遇勒索病毒攻击，以下哪些措施是关键应对步骤？

A.立即断开受感染终端网络连接

B.使用杀毒软件清除病毒

C.从备份恢复被加密数据

D.向黑客支付赎金

E.通知公安机关立案调查

5.民航数据安全风险评估中，以下哪些因素属于高优先级风险点？

A.核心系统存在未修复漏洞

B.数据备份策略缺失

C.员工密码使用弱口令

D.外部供应商数据访问权限过大

E.没有制定应急预案

三、判断题（共10题，每题1分）

1.民航局所有信息系统必须使用国密算法进行加密。（×）

2.大连机场可自行决定是否开展安全漏洞扫描。（×）

3.数据脱敏技术可完全消除数据泄露风险。（×）

4.民航数据备份只需保留最近7天的增量备份即可。（×）

5.防火墙能完全阻止所有网络攻击行为。（×）

6.旅客姓名属于民航核心数据。（√）

7.民航信息系统日志必须实时上传至云端存储。（×）

8.等保2.0标准适用于所有民航单位。（√）

9.VPN技术能有效防止数据在传输过程中被窃听。（√）

10.民航数据跨境传输无需获得旅客同意。（×）

四、简答题（共5题，每题5分）

1.简述大连民航局信息系统面临的主要安全威胁及其应对措施。

2.解释民航数据备份“3-2-1”原则的核心内容及其意义。

3.民航局如何通过访问控制策略提升数据安全防护水平？

4.简述入侵检测系统（IDS）与防火墙的主要区别及适用场景。

5.根据GDPR法规，民航局在处理欧盟旅客数据时应遵守哪些关键要求？

五、论述题（共1题，10分）

结合大连民航局的实际情况，论述如何构建全面的数据安全防护体系，并说明各环节的关键技术及实施要点。

答案与解析

一、单选题

1.C（多因素认证结合密码和动态口令，安全性高于单一因素