2025年信息安全与网络治理考试试题及答案.docxVIP

2025年信息安全与网络治理考试试题及答案

一、单项选择题（每题2分，共20分）

1.根据《网络安全法》修订版（2024年），关键信息基础设施运营者在采购网络产品和服务时，若影响或可能影响国家安全，应当按照（）进行国家安全审查。

A.《数据安全法》

B.《网络安全审查办法》

C.《个人信息保护法》

D.《密码法》

答案：B

解析：《网络安全法》第五十六条明确，关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照国家网络安全审查制度要求，由网络安全审查办公室组织国家安全审查，具体依据为《网络安全审查办法》。

2.以下不属于数据分类分级核心依据的是（）。

A.数据的敏感程度

B.数据的产生频率

C.数据泄露或篡改可能造成的危害程度

D.数据对组织的业务价值

答案：B

解析：数据分类分级的核心依据包括数据的敏感属性（如个人信息、商业秘密）、潜在风险（泄露/篡改后的影响）及业务价值（对核心业务的支撑作用）。产生频率属于数据管理的运营属性，非分类分级依据。

3.零信任架构（ZeroTrustArchitecture）的核心原则是（）。

A.网络边界内完全可信

B.持续验证访问请求的身份、设备和环境安全状态

C.仅允许已知白名单设备访问

D.依赖传统防火墙实现隔离

答案：B

解析：零信任的核心是“永不信任，始终验证”，要求对任何访问请求（无论来自内部或外部）持续验证身份、设备健康状态、网络环境等，而非依赖静态边界。

4.根据《个人信息保护法》，个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当（）。

A.直接转移至接收方

B.经个人信息主体单独同意

C.通知接收方履行保护义务即可

D.向省级网信部门备案

答案：B

解析：《个人信息保护法》第二十二条规定，个人信息处理者因合并、分立等原因转移个人信息的，应当向个人告知接收方的名称或姓名、联系方式、处理目的等，并取得个人单独同意。

5.以下哪种攻击方式属于高级持续性威胁（APT）的典型特征？（）

A.利用已知漏洞的大规模勒索软件攻击

B.通过钓鱼邮件植入定制化木马，长期潜伏获取敏感数据

C.针对Web服务器的DDoS流量攻击

D.利用弱口令暴力破解普通账户

答案：B

解析：APT攻击的核心是针对性、持续性和隐蔽性，通常通过社会工程学（如钓鱼邮件）植入定制化恶意软件，长期潜伏并窃取特定目标的敏感数据，而非大规模或通用型攻击。

6.网络安全等级保护制度2.0中，第三级信息系统的安全保护能力要求是（）。

A.能够防护一般的攻击，造成损害后能恢复

B.能够在统一安全策略下防护较大攻击，造成严重损害后能恢复

C.能够在统一安全策略下防护严重攻击，造成特别严重损害后能恢复

D.能够防护国家级攻击，系统具有灾难恢复能力

答案：B

解析：等保2.0中，三级系统（涉及国计民生、社会秩序、公共利益）需具备“在统一安全策略下防护较大攻击，在造成严重损害后，能够较快恢复绝大部分功能”的能力；四级系统针对特别严重损害场景。

7.区块链技术在数据安全领域的主要应用价值是（）。

A.替代传统加密算法提升加密强度

B.通过分布式账本实现数据防篡改和可追溯

C.降低数据存储成本

D.加速数据传输速度

答案：B

解析：区块链的分布式共识机制和不可篡改特性，可实现数据操作的全流程记录与追溯，适用于需要验证数据完整性和操作审计的场景（如医疗数据共享、供应链溯源）。

8.根据《数据出境安全评估办法》，数据处理者向境外提供数据时，若数据包含（），应当申报数据出境安全评估。

A.1000人以上个人信息

B.500人以上敏感个人信息

C.100人以上医疗健康信息

D.200人以上生物识别信息

答案：A

解析：《数据出境安全评估办法》第四条规定，数据处理者向境外提供数据，若包含1000人以上个人信息，或自上年1月1日起累计向境外提供10万人以上个人信息、1万人以上敏感个人信息的，应当申报安全评估。

9.以下不属于网络安全监测预警关键技术的是（）。

A.威胁情报分析

B.流量深度包检测（DPI）

C.漏洞扫描与挖掘

D.数据脱敏处理

答案：D

解析：数据脱敏处理属于数据输出前的安全防护措施，与监测预警（发现、识别、分析威胁）无直接关联；威胁情报、DPI、漏洞扫描均是监测预警的核心技术。

10.人工智能安全风险中，“对抗样本攻击”指的是