2026年企业安全知识试题及答案.docxVIP

2026年企业安全知识试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.某制造企业2026年部署了基于AI的工业控制系统（ICS），为防范新型AI生成式攻击（AIGA），以下哪项措施最关键？

A.升级传统防火墙规则

B.部署AI驱动的异常行为检测系统

C.增加物理访问控制权限

D.定期更换员工办公电脑密码

答案：B

解析：AI生成式攻击（如伪造工业指令、模拟合法操作）的特征具有动态性，传统规则库难以覆盖，需通过AI驱动的检测系统实时分析行为模式，识别异常。

2.根据2026年修订的《企业数据安全管理条例》，企业处理“核心数据”时，以下哪项要求错误？

A.需通过数据安全影响评估（DSIA）并备案

B.存储介质需采用国密SM9算法加密

C.跨境传输时可自主决定，无需监管审批

D.访问日志留存时间不得少于5年

答案：C

解析：核心数据跨境传输需经省级数据安全监管部门审批，企业无权自主决定。

3.某电商平台用户数据库泄露事件中，攻击者通过社工手段获取客服账号后，利用“权限继承漏洞”访问了未授权的用户数据。此次事件暴露的最主要安全短板是？

A.数据加密强度不足

B.最小权限原则未落实

C.网络边界防护薄弱

D.员工安全意识培训缺失

答案：B

解析：权限继承漏洞本质是