2025年信息安全知识答题附有答案.docxVIP

2025年信息安全知识答题附有答案

一、单项选择题（每题2分，共30题，合计60分）

1.根据2025年最新修订的《数据安全法实施条例》，关键信息基础设施运营者在处理境内用户个人信息时，以下哪项操作符合规定？

A.将用户生物识别数据与其他非敏感信息混合存储，未标注敏感等级

B.因业务需要，直接将用户位置信息提供给境外关联企业用于广告推送

C.对用户健康数据进行去标识化处理后，在境内数据交易平台公开交易

D.在用户授权范围内，将用户通信记录提供给公安机关依法调查

答案：D

2.某企业开发的AI聊天机器人在生成用户咨询回复时，可能涉及生成虚假信息风险。根据《生成式人工智能服务管理暂行办法》（2025年修订版），该企业应当：

A.对生成内容进行实时审核，发现虚假信息后48小时内删除

B.无需标注生成内容来源，因用户可自行判断

C.在显著位置标注“AI生成”，并对涉及医疗、金融等专业领域的内容进行人工复核

D.仅对涉及国家秘密的生成内容进行审核，其他内容由用户自行负责

答案：C

3.隐私计算技术在2025年被广泛应用于跨机构数据协作场景。以下关于隐私计算的描述，正确的是：

A.隐私计算会完全破坏数据原始格式，导致无法进行统计分析

B.联邦学习属于隐私计算的一种技术路线，允许各参与方在不共享原始数据的前提下联合训练模型

C.同态加密要求数据使用方必须获得所有数据提供方的密钥才能解密

D.隐私计算仅适用于结构化数据，对文本、图像等非结构化数据无效

答案：B

4.某智能家居企业生产的智能摄像头存在安全漏洞，导致用户视频被非法窃取。根据《物联网终端安全技术要求》（2025年版），该企业的主要违规行为是：

A.未为设备设置唯一出厂默认密码，且未提示用户首次使用时修改密码

B.未在设备中预装杀毒软件

C.未将用户视频存储在本地，而是全部上传至云端

D.未公开设备硬件配置信息

答案：A

5.量子密码技术在2025年取得突破性进展，以下关于量子密钥分发（QKD）的描述，错误的是：

A.QKD基于量子力学的测不准原理，可检测到任何窃听行为

B.QKD生成的密钥通过经典信道传输，量子信道仅用于密钥协商

C.QKD能完全替代传统非对称加密（如RSA），成为未来唯一加密方式

D.QKD的安全性不依赖于计算复杂度，而是基于物理定律

答案：C

6.某企业将核心业务迁移至云服务平台，根据《云计算服务安全能力要求》（2025年更新），以下哪项属于企业应承担的安全责任？

A.保障云服务器硬件的物理安全

B.定期对云平台的访问控制策略进行审计

C.维护云平台的网络防火墙规则

D.确保租户之间的虚拟化资源隔离

答案：B

7.零信任架构（ZeroTrustArchitecture）在2025年被纳入《网络安全等级保护条例》强制要求。以下哪项不符合零信任核心原则？

A.所有访问请求默认不信任，需验证身份、设备状态、网络环境等多因素

B.用户一旦通过认证，即可访问所有授权范围内的资源，无需再次验证

C.资源访问权限最小化，仅授予完成任务所需的最低权限

D.持续监控用户行为，发现异常立即终止访问

答案：B

8.某金融机构收集用户指纹信息用于身份验证，根据《个人信息保护法》及配套细则，以下存储方式合规的是：

A.将指纹原始图像以明文形式存储在本地数据库

B.对指纹特征值进行哈希处理，同时存储盐值（Salt）和哈希结果

C.将指纹数据与用户身份证号、银行卡号绑定存储，未做额外加密

D.将指纹数据上传至境外服务器，未通过国家数据跨境安全评估

答案：B

9.区块链技术在2025年被应用于供应链金融领域，以下关于区块链安全的描述，正确的是：

A.区块链的不可篡改性意味着所有上链数据无法被修改

B.智能合约漏洞可能导致资产被恶意转移，需在部署前进行形式化验证

C.公有链的节点越多，安全性越低，因为更容易被51%攻击

D.私链的安全性高于公链，因此无需考虑共识机制的安全设计

答案：B

10.5G网络切片技术在2025年广泛应用于工业互联网场景，以下关于切片安全的描述，错误的是：

A.不同切片之间需实现逻辑隔离，避免流量泄露

B.切片管理员需为每个切片单独配置访问控制策略

C.切片的安全等级需与承载业务的重要性匹配（如工业控制切片等级高于普通上网切片）

D.切片的网络资源分配完成后，无法根据业务需求动态调整

答案：D

11.某电商平台发现用户注册信息数