(2025年)安全信息测试题及答案.docxVIP

(2025年)安全信息测试题及答案

一、单项选择题（每题2分，共30分）

1.2025年某金融机构上线基于AI的智能风控系统，其核心模型训练数据包含用户敏感交易记录。根据《数据安全法》及最新行业规范，以下哪项操作最可能引发合规风险？

A.对训练数据进行差分隐私处理后用于模型优化

B.在未明确告知用户的情况下，将脱敏数据提供给第三方科研机构

C.采用联邦学习技术，在本地完成模型训练后仅上传参数

D.定期对模型输出结果进行人工复核，确保决策公平性

答案：B

2.某企业部署了支持6G的物联网网关，需防范新型空口接入攻击。以下哪项措施最能提升空口安全？

A.启用SSID隐藏功能

B.采用基于量子密钥分发（QKD）的端到端加密

C.限制网关的DHCP地址池范围

D.定期更新网关管理员账号密码

答案：B

3.2025年主流云服务提供商（CSP）普遍采用“隐私计算即服务（PCaaS）”，其核心目标是解决以下哪类问题？

A.跨机构数据协同中的隐私保护

B.云服务器硬件漏洞的快速修复

C.多云环境下的身份统一认证

D.边缘计算节点的存储容量限制

答案：A

4.某智能车载系统因固件漏洞被植入恶意代码，攻击者可远程控制刹车系统。根据《汽车数据安全管理若干规定》，车企最优先应采取的措施是？

A.向用户发送短信提醒“谨慎使用自动刹车功能”

B.通过OTA（空中下载）推送漏洞修复补丁

C.公开漏洞技术细节以推动行业防御

D.对受影响车辆进行召回并更换硬件

答案：B

5.2025年新型社会工程攻击“深度伪造钓鱼”中，攻击者通过AI提供与企业高管声纹、笔迹高度一致的指令，要求财务人员转账。以下哪项防御措施最有效？

A.限制财务系统仅允许物理密钥（U盾）登录

B.建立“二次验证”机制，要求通过非伪造渠道（如内部即时通讯工具）确认指令

C.为高管账户启用动态令牌（OTP）双因素认证

D.部署邮件过滤系统，拦截含“紧急转账”关键词的邮件

答案：B

6.某医院引入基于大语言模型（LLM）的电子病历智能分析系统，需保护患者健康数据。根据《个人信息保护法》及卫生行业标准，以下哪项符合“最小必要”原则？

A.模型训练时保留完整病历中的姓名、身份证号等标识信息

B.仅提取病历中的症状描述、检查指标等诊疗相关数据

C.将患者年龄、性别等统计信息与其他医院共享用于流行病学研究

D.在系统日志中记录所有访问病历的用户IP地址及操作时间

答案：B

7.2025年量子计算原型机性能突破“量子优势”阈值，对现有哪种加密算法威胁最大？

A.AES-256对称加密

B.SHA-3哈希算法

C.RSA非对称加密

D.HMAC消息认证码

答案：C

8.某企业采用零信任架构（ZTA）重构内网安全，其核心策略“持续验证”不包括以下哪项？

A.终端设备的补丁安装状态

B.用户登录的地理位置

C.网络流量的异常行为模式

D.员工的年度安全培训考核成绩

答案：D

9.某政务云平台存储公民个人信息，因数据库管理员误操作导致数据泄露。根据《数据安全法》，平台运营方的主要责任是？

A.证明已采取“合理的安全措施”

B.赔偿用户的直接经济损失

C.公开道歉并承诺改进技术方案

D.配合监管部门开展事件调查

答案：A

10.2025年主流移动操作系统（如Android15、iOS18）强化了“权限最小化”机制，以下哪项是其典型设计？

A.应用首次启动时需一次性申请所有所需权限

B.用户可针对单个功能（如“扫描二维码”）单独授权摄像头访问

C.系统自动阻止未声明权限的应用安装

D.对敏感权限（如位置信息）采用“模糊化”返回（如返回大致区域而非精确坐标）

答案：B

11.某工业物联网（IIoT）平台连接了500台智能机床，需防范OT（运营技术）网络与IT（信息技术）网络的交叉攻击。以下哪项隔离措施最合理？

A.在OT网络出口部署传统防火墙，仅开放HTTP/HTTPS端口

B.采用物理隔离（空气墙），禁止OT与IT网络直接通信

C.为OT设备分配独立VLAN，并通过工业协议网关（如OPCUA安全版）进行数据交互

D.对OT网络流量进行深度包检测（DPI），拦截非工业协议数据

答案：C

12.2025年“AI提供内容（AIGC）”滥用导致虚假信息泛滥，以下哪项技术可用于验证内容真实性？

A.数字水印（在提供内容中嵌入不可见标识）

B.