2025国考青岛信息网络安全与民航数据保护题库.docxVIP

第PAGE页共NUMPAGES页

2025国考青岛信息网络安全与民航数据保护题库

一、单选题（每题1分，共20题）

1.青岛民航局在处理旅客个人信息时，应遵循的首要原则是（）。

A.收集越多越好

B.严格限制收集范围

C.仅用于票务管理

D.公开透明可追溯

2.为防范民航信息系统遭受勒索软件攻击，青岛某机场应优先采取的措施是（）。

A.定期更换系统密码

B.启用多重身份验证

C.备份所有关键数据

D.禁止员工使用移动存储设备

3.根据青岛民航局《数据分类分级管理办法》，属于“核心数据”的是（）。

A.旅客姓名和联系方式

B.航班实时动态数据

C.飞机维修记录

D.机场运营成本报表

4.在青岛机场网络安全事件应急响应中，负责初步调查和证据保全的部门是（）。

A.运营管理部门

B.信息安全处

C.安全保卫处

D.客服中心

5.青岛民航局要求各单位定期开展网络安全培训，培训内容应重点包括（）。

A.旅行路线推荐

B.虚假信息辨别

C.票务折扣计算

D.航班延误处理

6.为保护民航运行数据安全，青岛某航空公司采用的数据加密算法中，最适合传输密集场景的是（）。

A.RSA-2048

B.AES-256

C.DES-56

D.Blowfish

7.青岛民航局规定，涉及敏感数据的系统应部署在（）。

A.公网服务器

B.内部专用网络

C.移动设备上

D.云计算平台

8.针对青岛机场旅客自助值机系统，常见的拒绝服务攻击（DoS）表现为（）。

A.密码频繁错误提示

B.页面加载异常缓慢

C.账户被锁定

D.票价突然变动

9.在青岛民航局的数据备份策略中，要求“7天3副本”的主要目的是（）。

A.提高系统性能

B.确保数据可恢复

C.减少存储成本

D.增加数据容量

10.青岛某民航企业采用零信任安全模型，其核心思想是（）。

A.默认信任所有内部用户

B.基于权限动态验证身份

C.限制外部设备接入

D.关闭所有不必要端口

11.为防止青岛机场航班信息系统被篡改，应采用的技术手段是（）。

A.数据压缩

B.数字签名

C.虚拟化技术

D.压缩包加密

12.青岛民航局在采购网络安全设备时，应重点审查供应商的（）。

A.市场份额

B.资质认证

C.销售业绩

D.广告宣传

13.在青岛机场网络安全巡检中，发现某员工电脑存在病毒，应立即采取的措施是（）。

A.归还给员工处理

B.立即格式化硬盘

C.隔离并上报

D.安装杀毒软件

14.青岛民航局要求各单位建立数据销毁制度，纸质文件销毁应采用（）。

A.焚烧

B.水浸

C.碎纸机粉碎

D.化学溶解

15.为保障青岛民航局关键信息基础设施安全，应部署的监测工具是（）。

A.流量分析器

B.社交媒体监控

C.垃圾邮件过滤器

D.语音识别系统

16.青岛某航空公司使用生物识别技术进行员工身份验证，其主要优势是（）。

A.成本低

B.不可伪造

C.易于记忆

D.支持远程操作

17.针对青岛机场Wi-Fi系统，常见的中间人攻击（MITM）危害包括（）。

A.密码强度不足

B.数据被窃取

C.网速过慢

D.设备卡顿

18.青岛民航局规定，数据安全风险评估应每年至少开展（）。

A.1次

B.2次

C.3次

D.4次

19.为防止青岛机场航班信息系统遭受APT攻击，应采取的防御措施是（）。

A.关闭所有系统

B.安装防火墙

C.限制外部访问

D.定期更新补丁

20.青岛民航局在处理跨境数据传输时，必须遵守的法律法规是（）。

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《电子商务法》

二、多选题（每题2分，共10题）

1.青岛机场网络安全应急响应流程包括（）。

A.事件发现与报告

B.分析研判与处置

C.后续改进与总结

D.奖惩决定

2.为保护青岛民航局敏感数据，应采取的技术措施有（）。

A.数据加密

B.访问控制

C.数据脱敏

D.安全审计

3.青岛某航空公司使用云存储服务时，需关注的风险包括（）。

A.数据泄露

B.服务中断

C.价格波动

D.非法访问

4.针对青岛机场旅客自助值机系统，常见的攻击类型有（）。

A.SQL注入

B.跨站脚本（XSS）

C.拒绝服务（DoS）

D.钓鱼邮件

5.青岛民航局在数据备份策略中，应考虑的因素有（）。

A.备份频率

B.存储介质

C.恢复时间目标（RTO）

D.数据容量

6.零信任安全模型的核心理念包括（）。

A.无信任，始终验证

B.最小权限原则

C.基于身份访问控制

D.网络分段

7.针对青岛