2025年网络安全公需科目考试试题及答案.docxVIP

2025年网络安全公需科目考试试题及答案

一、单项选择题（共15题，每题2分，共30分）

1.根据《数据安全法》规定，国家建立数据分类分级保护制度，其中“核心数据”的保护责任主体是（）。

A.数据处理者

B.行业主管部门

C.国家网信部门

D.公安机关

2.网络安全等级保护制度中，第三级信息系统的安全保护要求对应的监管方式是（）。

A.自主保护

B.指导保护

C.监督保护

D.强制保护

3.零信任架构的核心原则是（）。

A.基于边界的信任

B.持续验证访问请求

C.开放所有内部资源

D.依赖传统防火墙

4.生成式人工智能（AIGC）服务中，以下不属于典型安全风险的是（）。

A.虚假信息生成

B.数据隐私泄露

C.模型算力不足

D.对抗样本攻击

5.根据《个人信息保护法》，个人信息处理者在处理敏感个人信息时，除取得个人同意外，还需满足的额外条件是（）。

A.公开处理规则

B.进行风险评估

C.告知处理目的

D.提供删除选项

6.网络安全审查的重点对象不包括（）。

A.关键信息基础设施运营者采购的网络产品

B.数据处理者开展的重要数据处理活动

C.普通企业开发的办公软件

D.影响或可能影响国家安全的网络平台运营者

7.数据跨境流动中，通过“数据出境安全评估”的申请主体是（）。

A.数据接收方所在国政府

B.数据处理者

C.第三方评估机构

D.国家网信部门

8.物联网（IoT）设备的主要安全风险不包括（）。

A.默认弱密码

B.固件更新不及时

C.流量加密过度

D.设备身份伪造

9.云计算环境中，“责任共担模型”要求云服务用户（CSP）承担的安全责任是（）。

A.物理服务器的安全

B.操作系统漏洞修复

C.客户数据的加密存储

D.网络基础设施防护

10.供应链安全管理的关键环节是（）。

A.仅关注硬件供应商

B.对软件组件进行成分分析（SCA）

C.忽略开源代码的安全风险

D.采购价格优先于安全评估

11.根据《网络安全法》，网络运营者留存网络日志的最短期限是（）。

A.30日

B.6个月

C.1年

D.2年

12.企业漏洞管理的正确流程顺序是（）。

①漏洞修复②漏洞验证③漏洞发现④风险评估

A.③→②→④→①

B.③→④→②→①

C.②→③→④→①

D.④→③→②→①

13.高级持续性威胁（APT）的主要特征是（）。

A.攻击目标随机

B.短期快速攻击

C.长期定向渗透

D.仅利用已知漏洞

14.区块链技术在网络安全中的典型应用是（）。

A.替代传统加密算法

B.实现数据防篡改存证

C.提升云计算算力

D.加速漏洞修复

15.隐私计算的主要目的是（）。

A.提高数据处理效率

B.在不泄露原始数据的前提下实现联合计算

C.替代数据脱敏技术

D.简化数据跨境流程

二、判断题（共10题，每题1分，共10分）

1.数据安全法要求所有数据处理者必须对其处理的数据进行分类分级。（）

2.网络安全审查仅针对关键信息基础设施运营者采购的产品和服务。（）

3.零信任架构完全否定传统网络边界的作用。（）

4.个人信息主体的“删除权”在所有情况下都必须无条件满足。（）

5.AI模型训练使用的原始数据无需脱敏处理，只需确保输出结果合规。（）

6.云服务提供商（CSP）应对客户数据的完整性、保密性负全部责任。（）

7.物联网设备出厂时设置默认密码（如“admin”）符合网络安全要求。（）

8.供应链安全管理需覆盖硬件、软件、服务等全链条供应商。（）

9.网络日志留存期限不得少于6个月，重要系统可延长至1年以上。（）

10.发现漏洞后应优先修复，再进行风险评估。（）

三、简答题（共5题，每题8分，共40分）

1.简述数据安全治理的“三要素”及其具体内容。

2.零信任架构的实施通常包括哪些关键步骤？

3.个人信息处理的“合法基础”有哪些？请列举至少5项。

4.网络安全应急响应的主要流程包括哪些环节？

5.生成式人工智能（AIGC）面临的主要安全风险有哪些？

四、案例分析题（共2题，每题10分，共20分）

案例1：某互联网医疗平台因内部员工违规访问数