(2025年)公务员考试(网络安全技术·数据应用与管理)综合能力测试题及答案.docxVIP

(2025年)公务员考试(网络安全技术·数据应用与管理)综合能力测试题及答案

一、单项选择题（每题2分，共20分）

1.根据《数据安全法》及2025年最新修订的《网络安全等级保护条例》，某省级政务云平台存储了包含1000万条自然人生物识别信息（如指纹、人脸特征）的数据集，其数据安全等级应划分为：

A.一级（一般）

B.二级（重要）

C.三级（关键）

D.四级（核心）

答案：C

解析：依据《数据安全法》第二十一条及2025年《网络安全等级保护条例》修订条款，涉及100万以上自然人敏感个人信息（生物识别信息属于《个人信息保护法》规定的敏感信息）的公共数据，应认定为三级（关键）数据，需实施强化保护措施。

2.某金融机构发现其客户交易数据库出现异常高频查询，经分析为恶意SQL注入攻击导致。以下哪项技术最能有效防范此类攻击？

A.Web应用防火墙（WAF）

B.入侵检测系统（IDS）

C.数据库审计系统

D.访问控制列表（ACL）

答案：A

解析：SQL注入攻击主要针对Web应用层的漏洞，WAF通过解析HTTP请求内容，对SQL注入特征（如OR1=1、UNIONSELECT等）进行实时检测和阻断，是最直接的防护手段。IDS侧重事后检测，数据库审计侧重日志记录，ACL控制访问权限但无法识别恶意查询内容。

3.某企业需将医疗影像数据从本地数据中心迁移至云端，要求传输过