2025年网络安全试题及答案.docxVIP

2025年网络安全试题及答案

一、单项选择题（每题2分，共40分）

1.2025年某企业部署AI驱动的入侵检测系统（AIDS），其核心依赖的机器学习模型在训练阶段因输入包含伪造的正常流量数据导致检测阈值偏移，最终漏报攻击事件。此类安全风险属于：

A.数据投毒攻击

B.对抗样本攻击

C.模型逆向工程

D.后门攻击

答案：A

2.根据《数据安全法》及2025年修订的《关键信息基础设施安全保护条例》，以下哪类数据处理活动无需向省级网信部门申报数据安全影响评估？

A.医疗健康领域100万用户的生物特征数据跨境传输

B.金融机构对50万客户的交易记录进行去标识化处理后用于内部风控模型训练

C.能源企业将覆盖全国电网拓扑结构的运营数据提供给境外关联企业

D.政务云平台存储的300万条自然人户籍信息迁移至新部署的国产数据库

答案：B

3.某物联网厂商推出支持量子密钥分发（QKD）的智能门锁，其采用的安全通信协议需满足“一次一密”原则。以下关于该协议的描述，正确的是：

A.量子密钥的生成依赖于经典加密算法的随机数生成器

B.通信双方通过量子信道传输加密后的明文数据

C.量子密钥的安全性基于计算复杂度（如RSA）

D.任何第三方对量子信道的窃听会改变光子状态，从而被通信双方检测到

答案：D

4.2025年某云服务商推出“零信任容器安全方案”，其核心设计原则不包括：

A.持续验证访问请求的身份、设备、环境可信度

B.默认拒绝所有未经验证的内部/外部访问

C.基于角色的访问控制（RBAC）作为唯一授权机制

D.最小化容器镜像的攻击面（如去除非必要系统工具）

答案：C

5.某企业发现员工通过企业微信传输包含客户身份证号的文档，触发数据泄露监测系统（DLP）告警。系统判定违规的依据最可能是：

A.文档大小超过企业设定的传输阈值（50MB）

B.文档中包含符合正则表达式的身份证号模式（18位数字+校验码）

C.传输行为发生在非工作时间（22:00-6:00）

D.接收方账号属于境外注册的企业微信用户

答案：B

6.2025年新型“擦除式勒索软件”攻击中，攻击者不仅加密文件，还通过覆盖磁盘空闲空间、删除备份日志等方式彻底破坏数据可恢复性。防御此类攻击的关键措施是：

A.部署基于AI的异常文件操作监测系统

B.实施“3-2-1”备份策略（3份副本、2种介质、1份离线）

C.启用操作系统的文件加密功能（如BitLocker）

D.定期更新终端设备的防病毒软件病毒库

答案：B

7.某政务部门部署的区块链电子证照系统出现“双花攻击”，即同一证照被多次用于不同业务场景。该系统最可能未实现以下哪项安全机制？

A.共识算法的防篡改验证（如PBFT）

B.时间戳服务器的全局时间同步

C.智能合约的输入参数校验（如证照状态字段）

D.节点身份的多因素认证（MFA）

答案：C

8.2025年某高校科研团队开发的“脑机接口（BCI）控制系统”面临的最核心安全风险是：

A.无线通信链路被中间人攻击（MITM）

B.脑电信号被逆向解析导致用户隐私泄露

C.恶意指令注入引发神经系统异常（如肌肉痉挛）

D.设备固件漏洞被利用导致系统瘫痪

答案：C

9.根据2025年实施的《生成式人工智能服务管理暂行办法》，以下哪项行为无需对生成内容进行显著标识？

A.新闻类AI工具生成的“某城市发生地震”虚假信息

B.教育类AI工具生成的“某历史事件详细经过”（经用户确认无事实错误）

C.营销类AI工具生成的“某产品用户好评”（实际为合成文本）

D.医疗类AI工具生成的“患者病情诊断建议”（需医生最终确认）

答案：B

10.某金融机构采用同态加密技术实现跨行数据联合建模，以下关于该技术的描述错误的是：

A.支持在加密数据上直接进行计算（如求和、平均值）

B.计算结果解密后与明文计算结果一致

C.仅适用于加法同态或乘法同态单一运算场景

D.可避免原始数据在参与方之间直接传输

答案：C

11.2025年某工业控制系统（ICS）因使用老旧的ModbusRTU协议（未加密），导致攻击者通过串口注入恶意指令，控制生产线设备。防御此类攻击的最有效措施是：

A.部署工业防火墙，基于白名单过滤Modbus指令

B.将ModbusRTU升级为支持TLS加密的ModbusTCP

C.对操作站进行物理隔离，禁止连接互联网

D.定期更新工业控制器的固件版本