2025年网络安全与信息化考试试卷及答案.docxVIP

2025年网络安全与信息化考试试卷及答案

一、单项选择题（共20题，每题1.5分，共30分）

1.根据《数据安全法》规定，以下哪类数据处理活动无需向省级以上网信部门申报数据安全风险评估？

A.关键信息基础设施运营者向境外提供重要数据

B.数据处理者因合并导致数据处理目的发生重大变化

C.小型企业向境外提供1000条用户个人信息

D.数据处理者拟开展数据出境安全评估

2.零信任架构的核心原则是？

A.默认信任内部网络，严格验证外部访问

B.所有访问必须经过身份验证和授权，持续评估风险

C.仅信任已认证的设备，忽略用户行为分析

D.依赖边界防火墙实现整体安全

3.以下哪项不属于APT（高级持续性威胁）攻击的典型特征？

A.攻击周期长（数月至数年）

B.使用0day漏洞

C.目标明确（如政府、金融机构）

D.随机扫描互联网暴露端口

4.依据《个人信息保护法》，个人信息处理者因业务需要向第三方提供个人信息时，无需履行的义务是？

A.向个人告知接收方的名称、处理目的及方式

B.取得个人的单独同意

C.与接收方约定数据安全保护义务

D.对接收方的数据处理活动进行审计

5.区块链技术中，以下哪种共识机制最适用于公有链场景？

A.委托权益证明（DPoS）

B.实用拜占庭容错（PBFT）

C.工作量证明（PoW）

D.权威证明（PoA）

6.工业互联网安全中，OT（运营技术）网络与IT（信息技术）网络的核心差异是？

A.OT网络更注重实时性，IT网络更注重数据处理

B.OT网络使用TCP/IP协议，IT网络使用专有协议

C.OT设备生命周期短，IT设备生命周期长

D.OT网络无需考虑物理隔离，IT网络依赖边界防护

7.以下哪项是云安全中的“东西向流量”？

A.云租户与互联网之间的流量

B.同一云数据中心内不同虚拟机之间的流量

C.云管理平台与用户终端的流量

D.云存储与数据库之间的流量

8.根据《网络安全审查办法》，以下哪类企业无需申报网络安全审查？

A.拟在美国上市的国内社交平台（用户超100万）

B.采购国外数据库产品的关键信息基础设施运营者

C.开发金融行业AI风控系统的科技公司

D.向境外提供医疗健康数据的互联网医院

9.人工智能安全中，“对抗样本攻击”的主要目的是？

A.破坏AI模型的训练数据完整性

B.使AI模型对输入数据产生错误分类

C.窃取AI模型的训练参数

D.耗尽AI服务器的计算资源

10.数据脱敏技术中，“k匿名”的核心要求是？

A.数据集中任意一条记录无法被关联到至少k个个体

B.数据脱敏后保留k%的原始数据特征

C.使用k种不同的脱敏算法组合

D.脱敏后的数据需经过k次验证

11.以下哪项不属于网络安全等级保护2.0的“一个中心”？

A.安全管理中心

B.安全计算环境

C.安全运营中心

D.安全通信网络

12.物联网安全中，“固件漏洞”的主要风险是？

A.导致设备无法连接网络

B.攻击者可远程控制设备

C.影响设备电池续航

D.破坏设备显示界面

13.根据《关键信息基础设施安全保护条例》，关键信息基础设施的认定应优先考虑？

A.运营者的企业规模

B.一旦遭到破坏可能造成的社会影响程度

C.设备数量和网络带宽

D.数据存储量

14.量子通信技术的核心安全优势是？

A.支持超高速数据传输

B.基于量子不可克隆定理实现无条件安全

C.无需密钥交换

D.兼容现有通信协议

15.以下哪项是网络安全事件应急响应的“黄金时间”？

A.事件发生后1小时内

B.事件发生后24小时内

C.事件发生后72小时内

D.事件发生后1周内

16.云计算中的“多租户隔离”主要解决的安全问题是？

A.防止不同租户的数据混合存储

B.避免租户间的资源抢占

C.防止租户访问其他租户的资源

D.保障云服务商的管理权限

17.以下哪项属于“隐私计算”的典型应用场景？

A.金融机构联合建模时不共享原始数据

B.企业内部数据备份

C.政府公开统计数据

D.云服务器日志审计

18.根据《网络安全法》，网络运营者未履行网络安全保护义务，最高可处？

A.5万元罚款

B.50万元罚款

C.100万元罚款

D.暂停业务直至关闭

19.