2025年安全生产考试题库(通用安全知识)信息安全试题试卷及答案.docxVIP

2025年安全生产考试题库(通用安全知识)信息安全试题试卷及答案

一、单项选择题（共20题，每题1.5分，共30分）

1.某企业信息系统中，财务部门仅能访问本部门报销系统，无法查看人事工资数据。这体现了信息安全的哪项基本原则？

A.最小权限原则

B.纵深防御原则

C.责任分离原则

D.最小化攻击面原则

答案：A

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

3.某员工收到一封标题为“紧急通知：您的账户即将冻结，请点击链接验证”的邮件，最可能属于哪种攻击方式？

A.SQL注入

B.钓鱼攻击

C.DDoS攻击

D.缓冲区溢出

答案：B

4.根据《数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展数据安全影响评估，并向有关主管部门报送评估报告。评估报告的保存期限至少为？

A.1年

B.3年

C.5年

D.10年

答案：C

5.工业控制系统（ICS）中，为防止操作站被非法控制，最有效的防护措施是？

A.安装最新版杀毒软件

B.关闭非必要的网络端口和服务

C.定期更换操作站管理员密码

D.对操作站屏幕进行物理遮挡

答案：B

6.以下哪项不属于数据脱敏的常用技术？

A.数据替换（如将“1381234”替换真实手机号）

B.数据乱序（如打乱姓名与身份证号的对应关系）

C.数据加密（如对数据库字段进行AES加密）

D.数据截断（如仅保留地址中的“XX省”）

答案：C（注：加密属于数据保护技术，脱敏是不可逆的信息变形）

7.某企业网络中，核心交换机启用了端口安全功能，限制每个端口最多连接3台设备。这属于哪种安全控制措施？

A.访问控制

B.入侵检测

C.流量监控

D.物理隔离

答案：A

8.依据《网络安全等级保护基本要求》（GB/T22239-2019），第三级信息系统应实现至少多长时间的日志留存？

A.30天

B.60天

C.90天

D.180天

答案：C

9.以下哪种场景符合“零信任”架构的核心思想？

A.员工通过VPN连接内部网络后，可访问所有授权资源

B.员工每次访问敏感系统时，需重新验证身份并评估终端安全状态

C.企业将所有服务器集中部署在一个安全区域，仅开放必要端口

D.禁止员工使用个人设备接入企业网络

答案：B

10.某系统日志显示“用户admin在非工作时间（23:00）尝试登录5次失败后锁定账户”，这最可能是哪种安全机制触发的？

A.账号锁定策略

B.多因素认证

C.访问控制列表（ACL）

D.入侵防御系统（IPS）

答案：A

11.以下哪种协议是HTTPS的底层安全协议？

A.FTP

B.TLS

C.SMTP

D.DNS

答案：B

12.某企业使用移动存储设备（U盘）时，要求所有设备必须经过“病毒扫描-登记备案-加密格式化”流程方可接入内部网络。这主要防范的风险是？

A.设备物理损坏

B.数据误删除

C.恶意代码传播

D.存储容量不足

答案：C

13.依据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意，以下哪项不属于敏感个人信息？

A.生物识别信息

B.健康信息

C.行踪轨迹信息

D.学历信息

答案：D

14.某公司开发的APP在用户注册时，要求强制读取通讯录权限。这违反了信息安全的哪项原则？

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.完整准确原则

答案：A

15.以下哪种漏洞属于应用层安全漏洞？

A.交换机配置错误导致广播风暴

B.操作系统未打补丁导致的远程代码执行

C.Web应用存在SQL注入漏洞

D.防火墙规则配置不当导致流量绕行

答案：C

16.某企业部署了入侵检测系统（IDS），其主要功能是？

A.阻止已知攻击行为

B.监控网络流量并报警

C.对恶意代码进行实时查杀

D.隔离感染病毒的终端

答案：B

17.密码学中，“盐值（Salt）”的主要作用是？

A.增加哈希值的长度

B.防止彩虹表攻击

C.提高加密算法的运算速度

D.实现密钥的安全交换

答案：B

18.某工业企业的SCADA系统与互联网物理隔离，但仍需防范的主要风险是？

A.外部