2025年无人机驾驶员执照数据安全风险评估专题试卷及解析.pdf

2025年无人机驾驶员执照数据安全风险评估专题试卷及解析1

2025年无人机驾驶员执照数据安全风险评估专题试卷及解

析

2025年无人机驾驶员执照数据安全风险评估专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在无人机数据安全风险评估中，以下哪项不属于数据生命周期管理的范畴？

A、数据采集

B、数据传输

C、数据销毁

D、数据加密

【答案】D

【解析】正确答案是D。数据生命周期管理包括数据采集、传输、存储、处理、共享

和销毁等阶段，而数据加密是数据保护的技术手段，不属于生命周期管理的独立阶段。

知识点：数据生命周期管理。易错点：容易将技术手段与管理阶段混淆。

2、无人机飞行数据存储时，以下哪种加密方式最适合保护静态数据？

A、MD5哈希

B、AES对称加密

C、RSA非对称加密

D、SSL/TLS协议

【答案】B

【解析】正确答案是B。AES对称加密适用于静态数据的高效加密，而RSA非对

称加密更适合密钥交换，SSL/TLS用于传输加密，MD5是哈希算法而非加密。知识点：

数据加密技术。易错点：混淆加密算法的适用场景。

3、根据《无人机数据安全管理规定》，以下哪类数据属于敏感数据？

A、飞行高度记录

B、电池电量信息

C、人脸识别数据

D、GPS坐标

【答案】C

【解析】正确答案是C。人脸识别数据属于个人生物信息，被明确列为敏感数据，而

飞行高度、电池电量和GPS坐标属于常规飞行数据。知识点：敏感数据分类。易错点：

忽略生物信息的敏感性。

4、无人机数据安全风险评估中，以下哪项不属于威胁建模的要素？

A、资产识别

B、脆弱性分析

2025年无人机驾驶员执照数据安全风险评估专题试卷及解析2

C、攻击路径分析

D、数据备份频率

【答案】D

【解析】正确答案是D。威胁建模包括资产识别、脆弱性分析和攻击路径分析，而

数据备份频率是风险缓解措施，不属于威胁建模要素。知识点：威胁建模。易错点：将

缓解措施与建模要素混淆。

5、以下哪种情况最可能导致无人机数据泄露？

A、使用强密码

B、定期更新固件

C、未加密的WiFi传输

D、启用双因素认证

【答案】C

【解析】正确答案是C。未加密的WiFi传输容易被中间人攻击，导致数据泄露，而

其他选项均为安全措施。知识点：数据泄露风险。易错点：低估传输层安全的重要性。

6、无人机数据安全风险评估中，以下哪项不属于定性分析方法？

A、风险矩阵

B、概率影响评估

C、蒙特卡洛模拟

D、专家访谈

【答案】C

【解析】正确答案是C。蒙特卡洛模拟属于定量分析方法，而风险矩阵、概率影响

评估和专家访谈均为定性分析工具。知识点：风险评估方法。易错点：混淆定性与定量

分析工具。

7、以下哪项不属于无人机数据安全合规性要求？

A、GDPR

B、ISO27001

C、FARPart107

D、HIPAA

【答案】D

【解析】正确答案是D。HIPAA是医疗数据保护法规，与无人机数据安全无关，而

GDPR、ISO27001和FARPart107均涉及无人机数据安全。知识点：合规性要求。易

错点：忽略法规的适用领域。

8、无人机数据安全风险评估中，以下哪项不属于技术控制措施？

A、访问控制列表

B、安全培训

2025年无人机驾驶员执照数据安全风险评估专题试卷及解析3

C、入侵检测系统

D、数据脱敏

【答案】B

【解析】正确答案是B。安全培训属于管理控制措施，而其他选项均为技术控制措

施。知识点：控制措施分类。易错点：混淆技术与管理控制。

9、以下哪种攻击方式最可能针对无人机数据存