2025国考厦门信息网络安全与民航数据保护题库.docxVIP

第PAGE页共NUMPAGES页

2025国考厦门信息网络安全与民航数据保护题库

一、单选题（每题1分，共20题）

说明：本题型共20题，每题1分，请选择最符合题意的选项。

1.厦门市某民航局需对内部信息系统进行安全等级保护测评，根据《信息安全技术网络安全等级保护基本要求》，该系统应至少满足哪个安全等级的要求？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.自主保护级

2.民航运行控制系统（ACARS）传输的数据若被窃听，可能造成什么后果？

A.飞机燃油异常消耗

B.飞行路线被泄露

C.机密商业信息外泄

D.以上皆是

3.以下哪种加密算法最适合用于民航机载通信的实时加密？

A.RSA

B.AES

C.DES

D.ECC

4.厦门国际机场采用的多因素认证（MFA）方案中，若要求用户同时使用“密码+动态口令”，属于哪种认证方式组合？

A.接触式认证

B.一次性密码（OTP）认证

C.生物特征认证

D.硬件令牌认证

5.民航数据备份策略中，“3-2-1备份”指的是什么？

A.3个本地备份、2个异地备份、1个离线备份

B.3台生产服务器、2台备份服务器、1台应急服务器

C.3天数据恢复窗口、2次每日备份、1次每周全备份

D.3个冗余链路、2个存储阵列、1个磁带库

6.某民航企业员工离职时，若未按规定销毁其访问的机密数据，可能违反哪个法律法规？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.以上皆是

7.厦门某航空公司使用VPN技术连接全球代理网络，若VPN隧道被破解，攻击者最可能获取什么信息？

A.用户登录凭证

B.飞行计划数据

C.航班实时状态

D.以上皆有可能

8.民航地面设备（如塔台雷达）若遭受拒绝服务攻击（DoS），可能引发什么问题？

A.通信中断

B.数据延迟

C.设备过热

D.以上皆有可能

9.根据厦门市《个人信息保护实施细则》，若某民航APP收集乘客生物特征信息，需满足什么条件？

A.获得用户明示同意

B.传输过程加密

C.存储期限不超过一年

D.以上皆需满足

10.民航系统中的“零信任架构”核心理念是什么？

A.默认信任，验证例外

B.默认拒绝，验证例外

C.严格权限控制

D.最小权限原则

11.厦门空管局部署入侵检测系统（IDS），若发现异常流量来自内部网络，应优先采取什么措施？

A.停机排查

B.隔离受感染终端

C.暂停所有业务

D.报警但继续运行

12.民航数据跨境传输中，若传输至香港地区，需特别注意哪个问题？

A.数据加密强度

B.隐私合规要求

C.网络延迟

D.设备兼容性

13.厦门某民航维修企业需对设备维修记录进行审计，应采用哪种日志管理方案？

A.人工记录

B.自动日志采集与分析

C.纸质存档

D.云存储备份

14.民航信息系统漏洞扫描发现某系统存在CVE-2021-12345漏洞，该漏洞危害等级为“高危”，最有效的应急响应措施是什么？

A.立即修复

B.暂停系统更新

C.降低系统权限

D.安装临时补丁

15.厦门海关与民航局联合开展数据共享项目，需采用什么技术确保数据传输安全？

A.虚拟专用网络（VPN）

B.数据脱敏

C.双向认证

D.以上皆可

16.民航机载娱乐系统（AVOD）若遭受恶意软件攻击，可能导致什么后果？

A.用户隐私泄露

B.飞机导航干扰

C.设备硬件损坏

D.乘客情绪影响

17.根据厦门市《网络安全应急预案》，若发生重大网络安全事件，应启动哪个级别应急响应？

A.I级（特别重大）

B.II级（重大）

C.III级（较大）

D.IV级（一般）

18.民航数据库备份时，采用“热备份”的主要优点是什么？

A.备份速度快

B.恢复时间短

C.成本低

D.操作简单

19.厦门某民航企业员工使用个人电脑接入公司网络，若未安装杀毒软件，可能面临什么风险？

A.系统崩溃

B.数据篡改

C.恶意软件感染

D.网络封锁

20.民航系统中的“数据脱敏”技术主要解决什么问题？

A.数据泄露

B.数据冗余

C.数据不一致

D.数据访问效率

二、多选题（每题2分，共10题）

说明：本题型共10题，每题2分，请选择所有符合题意的选项。

1.民航信息系统安全等级保护测评中，等级保护三级需满足哪些要求？

A.具备区域边界防护能力

B.具备安全审计功能

C.存储数据需加密

D.需定期进行渗透测试

2.民航机载通信系统面临的主要安全威胁有哪些？

A.信号干扰

B.数据窃听

C.恶意篡改

D.设备物理破坏

3.厦门民航局若采用“零信任架构”，需部署哪些安全措