2025年网络与数据安全专业考核试题及答案.docxVIP

2025年网络与数据安全专业考核试题及答案

一、单项选择题（每题2分，共30分）

1.根据2024年修订的《数据安全法实施条例》，关键信息基础设施运营者在境内运营中收集和产生的重要数据，因业务需要确需向境外提供的，应当通过国家网信部门组织的安全评估，评估周期原则上不超过（）。

A.6个月B.12个月C.18个月D.24个月

2.某医疗健康类APP拟上线AI辅助诊断功能，根据《提供式人工智能服务管理暂行办法（2025修订版）》，其需在服务界面显著位置标明（）。

A.算法模型训练数据来源B.提供内容的可能误差范围C.服务提供方的网络安全等级保护备案编号D.“提供式AI”标识及人工审核流程

3.依据《网络安全等级保护条例（2025）》，三级信息系统的安全建设方案需经（）审核通过后方可实施。

A.运营单位上级主管部门B.省级公安机关网络安全保卫部门C.国家信息安全等级保护工作协调小组D.第三方测评机构

4.某新能源车企车联网平台存储了用户行车轨迹、充电记录等敏感数据，其数据分类分级时，“用户连续30天的行车轨迹”应划定为（）。

A.一般数据B.重要数据C.核心数据D.公共数据

5.针对工业控制系统（ICS）的安全防护，下列措施中不符合“最小权限原则”的是（）。

A.限制工程师站仅能访问特定PLC设备B.操作员账号默认禁用远程登录功能C.为所有维护人员分配相同权限的超级管理员账号D.定期审计并回收离职人员的系统访问权限

6.某金融机构采用联邦学习技术开展跨机构联合风控建模，需重点防范的安全风险是（）。

A.模型梯度泄露导致原始数据推断B.区块链共识机制延迟C.量子计算对加密算法的破解D.5G网络切片间的干扰

7.根据《个人信息保护合规审计指南（2025）》，对处理超过10万人个人信息的平台运营者，合规审计的频率至少为（）。

A.每季度一次B.每半年一次C.每年一次D.每两年一次

8.某云服务提供商为客户提供数据库托管服务，当客户提出“数据物理隔离”需求时，最合理的实现方式是（）。

A.为客户分配独立虚拟专用云（VPC）B.部署专用存储服务器并划分独立RAID阵列C.采用多租户数据库的逻辑隔离技术D.通过加密算法实现数据混淆存储

9.某企业发现其OA系统存在高危SQL注入漏洞，根据《网络安全漏洞管理规定》，其应在（）小时内向省级以上网信部门报告。

A.2B.12C.24D.48

10.关于数据跨境流动“白名单”制度，下列表述正确的是（）。

A.白名单国家/地区的企业可直接向境内传输数据B.白名单由国家网信部门联合商务、工业和信息化等部门动态调整C.境内企业向白名单国家传输数据无需通过安全评估D.白名单仅适用于个人信息跨境传输

11.某智能穿戴设备厂商拟采集用户心率、血压等生物特征数据，其隐私政策中必须明确的内容不包括（）。

A.数据存储的物理位置B.数据共享的第三方具体名称C.数据删除的触发条件D.算法推荐的具体模型参数

12.针对物联网设备的安全防护，下列措施中优先级最高的是（）。

A.启用设备身份认证和密钥协商机制B.定期更新设备固件版本C.限制设备默认开放的网络端口D.部署物联网专用入侵检测系统

13.根据《数据安全认证规则（2025）》，通过“数据处理者安全能力认证”的企业，其认证有效期为（）。

A.1年B.2年C.3年D.5年

14.某高校科研团队研发的AI模型训练数据包含学生实验记录，其需遵守的特殊合规要求是（）。

A.取得学生的单独同意B.对数据进行去标识化处理C.向教育主管部门备案D.公开模型训练的损失函数参数

15.某电商平台发生用户订单数据泄露事件，涉及50万条个人信息，根据《网络安全法》及相关司法解释，平台可能面临的最高罚款是（）。

A.上一年度营业额的2%B.上一年度营业额的5%C.200万元D.500万元

二、填空题（每题2分，共20分）

1.数据安全治理的“三审机制”指数据出境安全评估、______和数据交易风险审查。

2.工业互联网标识解析体系中，______是唯一标识对象的代码，用于实现信息的精准定位和关联。

3.零信任架构的核心原则是______，即默认不信任网络内外部的任何设备或用户。

4.密码法规定，关键信息基础设施必须使用______密码进行保护。

5.个人信息跨境处理活动中，标准合