2025年继续教育网络安全题库及答案.docxVIP

2025年继续教育网络安全题库及答案

一、单项选择题（每题2分，共30题）

1.依据《数据安全法》，以下哪类数据不属于“重要数据”范畴？

A.大型电商平台用户消费习惯统计数据

B.关键信息基础设施运营者收集的物流节点位置数据

C.省级人口健康信息平台存储的患者诊疗记录

D.国家气象部门采集的极端天气预测模型参数

答案：A

2.零信任架构的核心原则是？

A.网络边界内所有设备默认可信

B.持续验证访问请求的身份、设备、环境安全状态

C.仅通过传统防火墙实现网络隔离

D.对内部用户不进行权限最小化限制

答案：B

3.针对勒索软件攻击，以下哪项防护措施最关键？

A.定期关闭不必要的端口

B.每日全量备份数据并离线存储

C.安装多厂商杀毒软件叠加防护

D.禁止员工使用即时通讯工具

答案：B

4.APT（高级持续性威胁）攻击的主要特征是？

A.利用已知漏洞快速发起攻击

B.目标明确且攻击周期长

C.通过DDoS耗尽目标资源

D.仅针对个人用户实施

答案：B

5.OAuth2.0授权模式中，“客户端凭证模式”适用于以下哪种场景？

A.用户通过第三方应用登录电商平台

B.企业内部微服务之间的API调用

C.移动应用获取用户相册权限

D.银行APP跳转至支付平台完成交易

答案：B

6.检测DNS隧道攻击的关键技术是？

A.分析DNS查询请求的频率和内容是否异常

B.关闭DNS服务端口

C.仅允许白名单IP进行DNS解析

D.增加DNS服务器数量

答案：A

7.区块链系统中，以下哪种共识机制最适合联盟链场景？

A.工作量证明（PoW）

B.权益证明（PoS）

C.实用拜占庭容错（PBFT）

D.授权权益证明（DPoS）

答案：C

8.量子计算对现有加密体系的主要威胁是？

A.破解对称加密算法（如AES）

B.加速哈希算法（如SHA-256）的碰撞攻击

C.破解基于椭圆曲线的非对称加密（如ECC）

D.完全替代传统加密技术

答案：C

9.软件供应链安全中，“依赖项攻击”的典型表现是？

A.攻击者篡改开发人员的代码编辑器

B.恶意代码通过第三方开源库植入软件

C.测试环境与生产环境未隔离导致数据泄露

D.运维人员误操作删除生产数据库

答案：B

10.生物识别技术（如指纹、人脸识别）的主要安全风险是？

A.识别速度慢影响用户体验

B.生物特征模板被窃取后无法重置

C.对不同光照条件适应性差

D.硬件设备成本过高

答案：B

11.工业控制系统（ICS）中，以下哪项操作违反安全规范？

A.定期更新PLC（可编程逻辑控制器）固件

B.将ICS网络与企业管理网物理隔离

C.允许运维人员使用通用笔记本电脑直接连接控制网络

D.对控制指令实施双向身份认证

答案：C

12.移动应用安全中，“深度链接（DeepLink）”的主要风险是？

A.导致应用启动速度变慢

B.被恶意应用劫持跳转至钓鱼页面

C.增加应用安装包体积

D.影响应用在不同系统版本的兼容性

答案：B

13.依据《个人信息保护法》，处理敏感个人信息时，以下哪项不是必要条件？

A.取得个人单独同意

B.明确告知处理的必要性和对个人权益的影响

C.进行个人信息保护影响评估（PIA）

D.向省级网信部门备案

答案：D

14.云安全中，“共享责任模型”指的是？

A.云服务商与用户共同承担云平台物理设备的维护责任

B.云服务商负责基础设施安全，用户负责数据和应用安全

C.多个用户共享同一云资源时共同分担安全风险

D.云服务商与用户按比例分摊安全事件造成的经济损失

答案：B

15.物联网（IoT）设备的“固件漏洞”主要威胁是？

A.导致设备电池续航缩短

B.攻击者通过漏洞接管设备控制权

C.影响设备与其他设备的通信协议兼容性

D.造成设备显示界面卡顿

答案：B

16.AI模型训练阶段的“数据投毒攻击”是指？

A.攻击者向训练数据中注入恶意样本，导致模型输出异常

B.训练服务器因算力不足导致模型精度下降

C.模型参数在传输过程中被篡改

D.训练数据存储介质损坏导致数据丢失

答案：A

17.网络安全等级保护2.0中，第三级信息系统的安全保护要求不包括？

A.建立安全监测