2025年企业级安全培训考试试题及参考答案.docxVIP

2025年企业级安全培训考试试题及参考答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）

1.2025年1月1日起正式施行的《数据安全法实施条例》要求，处理个人信息达到国家网信部门规定数量的企业，应当（）。

A.每季度开展一次渗透测试

B.设立专职首席数据官并报备

C.向省级公安机关申请等保三级备案

D.每年至少开展两次社会工程学演练

【答案】B

2.在零信任架构中，对“身份”进行持续信任评估的核心组件是（）。

A.SIEM

B.SDP

C.PKI

D.IGA

【答案】D

3.某集团采用“红蓝紫”三色对抗机制，其中“紫队”的主要职责是（）。

A.模拟外部攻击者

B.监控并阻断攻击流量

C.协调红蓝双方并沉淀知识

D.提供法律合规支持

【答案】C

4.2025版《关键信息基础设施安全保护要求》中，对“业务连续性”提出“RPO≤15分钟”的级别是（）。

A.第一级

B.第二级

C.第三级

D.第四级

【答案】D

5.某企业使用Kubernetes1.29集群，发现defaultServiceAccount具备跨命名空间列举Secret的权限，最可能的原因是（）。

A.未启用PodSecurityPolicy

B.未关闭匿名用户绑定

C.使用了system:anonymous的ClusterRoleBinding

D.启用了ABAC且策略过于宽松

【答案】C

6.在2025年新版《个人信息出境标准合同办法》中，境外接收方发生数据泄露后向境内提供方报告的时限为（）。

A.24小时内

B.3个工作日内

C.5个自然日内

D.7个工作日内

【答案】B

7.某金融单位采用国密算法改造HTTPS，下列套件中符合GM/T是（）。

A.TLS_SM4_GCM_SM3

B.TLS_AES_256_GCM_SHA384

C.ECDHERSAAES128GCMSHA256

D.TLS_CHACHA20_POLY1305_SHA256

【答案】A

8.2025年勒索病毒新变种“LockX”采用后量子算法NTRU加密文件，下列防御措施最有效的是（）。

A.离线多版本冷备份

B.部署EDR并开启行为拦截

C.关闭135、139、445端口

D.启用WindowsCredentialGuard

【答案】A

9.某云厂商提供“机密计算”实例，其基于硬件的TEE技术目前通过CCEAL5+认证的是（）。

A.IntelSGX2.0

B.AMDSEVSNP

C.IntelTDX

D.海光CSV3

【答案】D

10.在2025年《网络安全事件分级指南》中，造成“单个省份10%以上4G基站退服”的事件应定为（）。

A.特别重大事件

B.重大事件

C.较大事件

D.一般事件

【答案】B

11.某单位使用IaC工具Terraform管理云资源，为防止状态文件泄露，最佳实践是（）。

A.开启S3Bucket公共读以便团队共享

B.将tfstate存入本地NVMeSSD

C.使用远程状态后端并启用服务端加密与访问日志

D.每次apply后手动删除状态文件

【答案】C

12.2025年新版《工业互联网安全分类分级指南》中，对三级企业要求“现场级”设备日志留存时间不少于（）。

A.1个月

B.3个月

C.6个月

D.1年

【答案】C

13.某企业邮件网关检测到大量“二维码钓鱼”邮件，下列技术措施不能有效阻断的是（）。

A.启用SPF、DKIM、DMARC

B.对二维码图片进行OCR+URL拆解并重写

C.在外部邮件主题前加【外部】标签

D.强制SMTPoverTLS1.3

【答案】D

14.2025年《汽车整车企业数据安全管理要求》规定，车辆驾驶舱摄像头采集的人脸数据默认存储位置应为（）。

A.车机eMMC

B.云端对象存储

C.车端安全芯片加密区且不上传

D.用户手机本地相册

【答案】C

15.在DevSecOps流水线中，对容器镜像进行签名并验证的工具是（）。

A.Clair

B.Trivy

C.Cosign

D.Syft

【答案】C

16.某单位使用OpenSSL3.2.0，发现存在CV冲区溢出