2025年网络信息安全技术试题及答案.docx

2025年网络信息安全技术试题及答案

一、单项选择题（每题2分，共20分）

1.2025年某企业因未对用户生物信息（如指纹、人脸特征）进行有效脱敏处理，导致数据泄露。根据《数据安全法》及《个人信息保护法实施条例》，其主要违反的核心要求是：

A.数据分类分级制度

B.重要数据识别与保护

C.个人信息最小必要原则

D.数据跨境流动合规

答案：C（生物信息属于敏感个人信息，处理时需遵循最小必要原则，仅收集实现功能所必需的最小范围数据，未脱敏处理直接违反该原则。）

2.某金融机构部署了基于AI的异常交易检测系统，近期发现系统对新型钓鱼攻击的识别率不足30%。最可能的