2025年信息安全与计算机网络合法使用考试试卷及答案.docxVIP

2025年信息安全与计算机网络合法使用考试试卷及答案

一、单项选择题（共20题，每题1.5分，共30分。每题只有一个正确选项）

1.根据《中华人民共和国网络安全法》，网络运营者收集、使用个人信息时，下列哪项行为不符合“合法、正当、必要”原则？

A.电商平台在用户注册时仅收集姓名、手机号和收货地址

B.社交软件在用户未同意的情况下，将聊天记录提供给第三方用于广告推送

C.银行APP在用户登录时验证身份证号与手机号一致性

D.教育平台在课程结束后自动清除学员临时上传的作业文件

2.以下哪种攻击方式属于“高级持续性威胁（APT）”的典型特征？

A.利用已知漏洞对目标网站发起DDoS攻击

B.通过钓鱼邮件长期渗透某能源企业内网，窃取核心数据

C.对公共WiFi网络实施ARP欺骗，截获用户HTTP请求

D.利用弱口令暴力破解家庭路由器管理后台

3.《个人信息保护法》规定，处理敏感个人信息应当取得个人的单独同意，以下不属于敏感个人信息的是？

A.14周岁以下未成年人的个人信息

B.医疗健康信息

C.电子邮箱地址

D.生物识别信息

4.某企业部署了入侵检测系统（IDS），其核心功能是？

A.阻止未经授权的网络访问

B.实时监控网络流量，识别异常行为

C.对传输数据进行加密处理

D.定期扫描系统漏洞并自动修复

5.以下关于数字签名的描述，正确的是？

A.数字签名仅能验证数据完整性，无法确认发送方身份

B.数字签名使用发送方的公钥加密哈希值，接收方用私钥解密验证

C.数字签名的安全性依赖于非对称加密算法（如RSA）的不可破解性

D.数字签名与手写签名具有相同的法律效力，无需额外技术验证

6.根据《关键信息基础设施安全保护条例》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对网络安全状况进行检测评估的周期是？

A.每季度一次

B.每半年一次

C.每年至少一次

D.每两年至少一次

7.以下哪种密码算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA256

8.某用户收到短信：“您的银行账户异常，点击链接登录核实”，这属于哪种网络攻击手段？

A.社会工程学攻击

B.缓冲区溢出攻击

C.中间人攻击

D.拒绝服务攻击

9.《数据安全法》规定，国家建立数据分类分级保护制度，数据分类分级的依据是？

A.数据的产生时间与存储位置

B.数据的重要程度以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用后的危害程度

C.数据的格式（如文本、图片、视频）

D.数据的所有权归属（个人、企业、政府）

10.以下哪项是IPv6相对于IPv4的主要优势？

A.支持更高效的对称加密

B.内置IPSec协议，增强网络层安全

C.简化路由表结构，降低转发效率

D.减少地址空间，便于集中管理

11.某企业员工通过办公电脑访问公司内部OA系统时，系统要求输入用户名、静态密码和动态验证码（OTP），这种验证方式属于？

A.单因素认证

B.双因素认证

C.三因素认证

D.零信任认证

12.以下关于网络安全等级保护（等保2.0）的描述，错误的是？

A.分为五个保护等级，等级越高要求越严格

B.适用于关键信息基础设施、网络运营商和数据处理者

C.要求“一个中心，三重防护”（安全管理中心，计算环境、区域边界、通信网络防护）

D.仅需技术层面的防护，无需制定安全管理制度

13.为防止SQL注入攻击，最有效的措施是？

A.关闭数据库的远程访问端口

B.对用户输入的数据进行严格的参数化查询或转义处理

C.定期更新数据库管理系统（DBMS）的版本

D.限制数据库管理员的账号权限

14.《网络安全审查办法》规定，关键信息基础设施运营者采购网络产品和服务，影响或者可能影响国家安全的，应当按照规定进行网络安全审查。审查的重点不包括？

A.产品和服务使用后带来的网络安全风险

B.产品和服务的性价比

C.产品和服务的供应链安全风险

D.产品和服务收集、处理数据的安全性

15.以下哪种技术用于实现网络访问的“最小权限原则”？

A.虚拟专用网络（VPN）

B.访问控制列表（ACL）

C.入侵防御系统（IPS）

D.域名系统（DNS）

16.某社交平台用户发布了他人隐私信息（如身份证号、住址），平台未及时采取删除、屏蔽等措施，根据《民法典》和《网