2025年安全防护措施试题及答案.docxVIP

2025年安全防护措施试题及答案

一、单项选择题（每题2分，共20题）

1.2025年某企业部署数据中心时，为防范量子计算对现有加密体系的威胁，应优先采用的加密算法是？

A.RSA-2048

B.SM2国密算法

C.后量子密码算法（如NIST标准化的CRYSTALS-Kyber）

D.AES-256

答案：C

2.某智能工厂引入工业物联网（IIoT）设备，为防止设备被非法接入控制网络，最核心的防护措施是？

A.为设备设置复杂密码

B.部署工业级防火墙实现网络分段

C.定期更新设备固件

D.对设备MAC地址进行白名单绑定

答案：B

3.针对2025年高发的AI提供钓鱼邮件攻击，企业邮件系统应重点增强的功能是？

A.关键词过滤

B.发件人IP溯源

C.基于AI的内容语义分析与行为模式学习

D.附件病毒扫描

答案：C

4.某金融机构实施移动办公安全策略时，对员工个人手机接入企业系统的要求中，不符合“最小权限原则”的是？

A.仅开放OA审批功能

B.限制访问企业数据库

C.强制安装企业移动管理（EMM）客户端

D.允许使用手机摄像头拍摄内部文档

答案：D

5.2025年新型勒索软件攻击中，攻击者常利用“双赎金”策略（加密数据+威胁泄露数据），企业应对的关键措施是？

A.提高备份