2025年信息设备安全管理试题及答案.docxVIP

2025年信息设备安全管理试题及答案

一、单项选择题（每题1分，共20分。每题只有1个正确答案）

1.根据2024年修订发布的《信息设备安全通用要求》（GB/T20271-2024），党政机关及关键信息基础设施运营者采购的办公信息设备，必须满足的安全等级最低要求是（）

A.第一级（用户自主保护级）

B.第二级（系统审计保护级）

C.第三级（安全标记保护级）

D.第四级（结构化保护级）

2.信创终端设备固件安全验证环节中，下列不属于可信根预启动验证范围的是（）

A.BIOS固件完整性

B.操作系统内核签名合法性

C.外接U盘存储内容完整性

D.硬件配置寄存器参数合规性

3.搭载生成式AI助手的办公终端设备，接入单位内网前必须完成的前置配置是（）

A.关闭AI本地训练权限

B.开启AI内容自动过滤功能

C.配置敏感数据出境阻断、本地数据不上传云端的规则

D.绑定个人实名认证账号

4.量子密钥分发（QKD）终端设备的日常运维中，存储过核心业务密钥的介质报废必须采取的处置方式是（）

A.逻辑删除

B.高级格式化

C.物理粉碎至粒径小于1毫米

D.强磁场消磁处理

5.针对工业控制系统现场的边缘计算网关设备，下列行为符合安全管理要求的是（）

A.开启SSH远程调试端口便于运维人员远程操作

B.定期导出设备运行日志上传至公有云存储留存

C