2025年公需科目大数据时代的互联网信息安全考试试题及答案.docxVIP

2025年公需科目大数据时代的互联网信息安全考试试题及答案

一、单项选择题（共15题，每题2分，共30分）

1.依据《数据安全法》，关键信息基础设施运营者在境内运营中收集和产生的重要数据，因业务需要确需向境外提供的，应当通过（）组织的安全评估。

A.国家网信部门

B.行业主管部门

C.省级数据安全监管机构

D.第三方检测机构

2.隐私计算技术中，联邦学习的核心目标是（）。

A.在不传输原始数据的前提下实现模型训练

B.对数据进行高强度加密存储

C.实时监控数据访问行为

D.建立数据血缘追溯链

3.APT（高级持续性威胁）攻击区别于普通网络攻击的最显著特征是（）。

A.使用零日漏洞

B.长期持续性渗透

C.攻击目标明确

D.结合社会工程学

4.大数据环境下，数据脱敏技术中“k匿名”的核心要求是（）。

A.确保至少k个记录在准标识符上不可区分

B.对数据进行k次加密处理

C.限制数据访问权限为k个用户

D.数据删除后k次覆盖存储介质

5.根据《个人信息保护法》，个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当（）。

A.直接转移至接收方

B.经个人信息主体单独同意

C.向省级网信部门备案

D.对接收方的安全保障能力进行评估

6.区块链技术在互联网信息安全中的核心应用价值是（）。

A.实现数据的分布式存储

B.通过共识机制保障数据不可篡改

C.提供端到端加密传输

D.构建去中心化身份认证体系

7.大数据平台的元数据管理中，“数据血缘”主要用于（）。

A.统计数据存储量

B.追踪数据从产生到消亡的全生命周期路径

C.分析数据质量问题

D.分配数据访问权限

8.量子计算对现有密码体系的最大威胁是（）。

A.破解对称加密算法（如AES）

B.破解哈希算法（如SHA256）

C.破解非对称加密算法（如RSA）

D.破坏数字签名的不可抵赖性

9.网络安全等级保护2.0中，云计算安全扩展要求新增的“云服务安全监管”内容不包括（）。

A.云服务商应向用户提供安全责任划分文档

B.用户应监督云服务商的安全运营

C.云服务商需定期向监管部门报送安全日志

D.用户需对云环境中的自身数据进行加密

10.大数据时代，DDoS攻击的新型特征是（）。

A.攻击流量集中于单一IP

B.利用物联网设备形成僵尸网络

C.仅针对应用层（如HTTP）

D.攻击持续时间不超过1小时

11.《网络安全审查办法》规定，掌握超过（）用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报审查。

A.100万

B.500万

C.1000万

D.1亿

12.数据安全治理中，“数据分类分级”的首要依据是（）。

A.数据产生部门的重要性

B.数据泄露可能造成的影响程度

C.数据存储的物理位置

D.数据的更新频率

13.零信任架构（ZeroTrustArchitecture）的核心假设是（）。

A.网络内部是安全的，只需保护边界

B.所有访问请求都不可信，需持续验证

C.设备身份认证后无需再次验证

D.数据传输加密即可保障安全

14.大数据安全风险中，“数据影子”指的是（）。

A.未被纳入管理的冗余数据副本

B.数据加密后的密文形态

C.数据删除后残留的存储痕迹

D.跨平台数据同步产生的延迟

15.工业互联网场景下，OT（运营技术）网络与IT（信息技术）网络的安全防护差异主要体现在（）。

A.OT网络更注重实时性，难以部署深度检测

B.IT网络数据量更大，需更复杂的加密

C.OT网络使用专用协议，攻击手段单一

D.IT网络设备更老旧，漏洞更多

二、多项选择题（共10题，每题3分，共30分。每题至少有2个正确选项，错选、漏选均不得分）

1.数据安全治理的关键要素包括（）。

A.数据分类分级制度

B.安全责任追究机制

C.数据生命周期管理

D.第三方合作安全评估

2.个人信息处理中“最小必要原则”的具体要求包括（）。

A.收集的个人信息类型最少

B.处理的个人信息数量最少

C.处理目的明确且必要

D.存储时间最短必要

3.针对大数据平台的SQL注入攻击，有效的防御措施包括（）。

A.使用参数化查询