2025年网络安全重要试题及答案.docx

2025年网络安全重要试题及答案

一、单项选择题（每题2分，共20题，合计40分）

1.2025年某金融机构部署基于AI的入侵检测系统（AIDS），其核心训练数据来自过去3年的攻击日志。若攻击者通过注入特定模式的“对抗样本”使系统误判正常流量为攻击流量，这种攻击属于：

A.数据投毒攻击

B.模型逃避攻击

C.模型提取攻击

D.后门攻击

答案：B

2.根据《数据安全法实施条例（2025修订版）》，关键信息基础设施运营者向境外提供10万人以上个人信息时，应当：

A.通过国家网信部门组织的安全评估

B.自行完成数据出境风险自评估

C.委托第三方机构进行合规审计

D.向省级网信部门