2025年安全及风险审核关注点培训交流考试题及答案.docxVIP

2025年安全及风险审核关注点培训交流考试题及答案

一、单项选择题（每题2分，共20分）

1.2025年网络安全法修订案中新增的“动态风险评估”要求，核心强调对以下哪类对象的实时监测？

A.关键信息基础设施运营者的物理环境

B.数据处理活动中风险等级3级以上的系统

C.中小企业使用的开源软件库

D.物联网设备的固件更新频率

答案：B

2.某企业拟部署AI决策系统用于客户信用评分，根据《提供式人工智能服务管理暂行办法》2025年修订版，审核时需重点验证的技术指标是？

A.模型训练数据的地域分布

B.模型输出结果的可解释性阈值

C.模型服务器的算力峰值

D.模型开发团队的学历构成

答案：B

3.供应链安全审核中，针对“次级供应商”（三级及以下供应商）的管理要求，2025年《工业领域供应链安全管理指南》明确需至少每多久开展一次风险筛查？

A.12个月

B.6个月

C.3个月

D.18个月

答案：A

4.某医疗行业机构进行数据安全审核时，发现其存储的患者基因数据未标注“敏感数据”标识，违反了《个人信息保护法》2025年实施细则中关于数据分类分级的哪项规定？

A.一般数据需标注来源

B.敏感数据需标注“高风险”标签并单独存储

C.公开数据需标注使用范围

D.匿名化数据需