2025年信息安全意识培训试题及答案.docxVIP

2025年信息安全意识培训试题及答案

一、单项选择题（每题2分，共40分）

1.2025年新版《个人信息保护法》将“敏感个人信息”扩展至以下哪类数据？()

A.网络购物记录

B.智能手环连续心率数据

C.公开社交账号昵称

D.企业官网新闻稿

答案：B

解析：连续心率数据可推断健康状况，属于新增敏感个人信息范畴。

2.在零信任架构中，以下哪项是“持续信任评估”环节的核心指标？()

A.用户入职年限

B.设备补丁级别

C.访问时间窗口

D.历史打卡记录

答案：B

解析：设备补丁级别直接反映终端安全状态，是动态信任评分的关键因子。

3.针对深度伪造（Deepfake）语音诈骗，最有效的第一道防线是？()

A.拒绝所有未知来电

B.启用“声纹+随机挑战短语”双因子

C.每月更换手机号

D.关闭语音信箱功能

答案：B

解析：随机挑战短语可实时检测声纹与语义一致性，阻断伪造语音。

4.2025年起，量子加密算法主要应用于下列哪一场景？()

A.个人手机相册加密

B.区块链小额转账

C.国家级跨境密钥分发

D.家用Wi-Fi密码保护

答案：C

解析：量子加密资源开销大，优先用于高价值跨境密钥分发。

5.当发现办公电脑感染“文件less”恶意代码时，首要应急动作是？()

A.立即格式化硬盘

B.拔掉网线并内存取证

C.安装最新杀毒软件

D.向同事群发预警邮件

答案：B

解析：文件less驻留内存，断网可防止横向移动，内存取证保留证据。

6.2025年新版ISO/IEC27040将“数据销毁”扩展至哪一存储介质？()

A.纸质便签

B.DNA存储

C.软盘

D.VCD

答案：B

解析：DNA存储作为新兴介质，需特殊生化销毁流程。

7.在元宇宙办公平台中，以下哪项行为最易导致“虚拟身份冒用”？()

A.使用硬件钱包登录

B.将Avatar文件缓存至本地

C.开启多视角摄像头

D.启用区块链确权

答案：B

解析：本地缓存文件易被篡改或替换，导致Avatar被冒用。

8.2025年主流浏览器强制启用的“隐私沙盒”技术主要阻断？()

A.第一方Cookie

B.跨站点跟踪脚本

C.本地存储

D.浏览器插件

答案：B

解析：隐私沙盒核心目标是替代第三方Cookie，阻断跨站跟踪。

9.针对AI生成式钓鱼邮件，以下哪项检测技术效果最佳？()

A.关键词黑名单

B.发件人IP信誉

C.语义一致性+写作风格画像

D.邮件大小过滤

答案：C

解析：AI邮件语法完美，需用语义与风格画像识别异常。

10.2025年《关键信息基础设施安全保护条例》将“云原生微服务”纳入哪一级别监管？()

A.豁免级

B.一般级

C.重要级

D.核心级

答案：D

解析：微服务承载核心数据流，划为核心级监管对象。

11.当员工使用个人AIGC助手处理公司文档时，最需关注的风险是？()

A.助手界面颜色

B.训练数据回传泄露

C.助手语音音色

D.助手启动速度

答案：B

解析：文档内容可能被回传用于模型训练，导致敏感数据外泄。

12.2025年“6G可信接入层”采用哪种标识实现设备唯一性？()

A.MAC地址

B.SIM卡号

C.芯片级PUF指纹

D.设备序列号

答案：C

解析：物理不可克隆函数（PUF）防篡改，唯一性更高。

13.在DevSecOps流水线中，哪一阶段最适合引入“机密扫描”？()

A.需求评审

B.代码提交

C.性能压测

D.用户验收

答案：B

解析：提交阶段扫描可第一时间发现并阻止含密钥代码入库。

14.2025年新版《数据出境安全评估办法》将“出境”定义为数据离开？()

A.本地硬盘

B.境内注册的云可用区

C.境内运营商网络

D.企业内网DMZ

答案：B

解析：即使物理在境内，注册地境外亦属出境。

15.针对“AI换脸”视频会议诈骗，企业应优先部署哪项技术？()

A.720P高清摄像头

B.红外活体检测+数字水印

C.美颜滤镜

D.虚拟背景

答案：B

解析：红外检测可识别假体，水印可追踪泄露源。

16.2025年主流EDR产品新增的“行为图谱”功能主要分析？()

A.员工考勤

B.进程父子关系+网络图

C.办公椅高度

D.空调温度

答案：B

解析：行为图谱通过进程与网络关联发现隐蔽攻击链。

17.在“数字孪生工厂”中，哪类数据被定义为“高价值核心资产”？()

A.员工食堂菜单

B.实时工艺参数

C.停车场监控

D.前台花名册

答案：B

解析：工艺参数直接影响产能与知识产权。

18.2025年《网络安全事件分级指南》将“勒索软件加密核心生产库”定为？()

A.