【2025年】企业安全的试题及答案.docxVIP

【2025年】企业安全的试题及答案

一、单项选择题（每题3分，共15分）

1.2025年某制造企业部署工业互联网平台时，发现供应商提供的边缘计算设备固件存在未公开的后门漏洞。根据《关键信息基础设施安全保护条例》及2025年最新补遗条款，该企业应优先采取的措施是：

A.立即断开设备网络连接，向属地网信部门报告

B.要求供应商48小时内提供漏洞修复补丁

C.自行禁用漏洞关联功能模块，记录日志备查

D.组织内部安全团队逆向分析漏洞代码，确认风险等级

2.某金融科技公司2025年上线基于大语言模型（LLM）的智能客服系统，处理用户账户信息及交易记录。根据《提供式人工智能服务管理暂行办法》修订版（2025），以下哪项不符合合规要求？

A.对LLM训练数据中涉及的个人金融信息进行去标识化处理

B.系统输出用户敏感信息时，强制触发二次身份验证流程

C.在用户协议中声明“AI提供内容可能存在误差，责任由用户自行承担”

D.定期对LLM进行安全评估，留存评估报告至少3年

3.2025年某跨国企业因业务需要向境外传输员工生物识别数据（含面部特征、指纹信息），依据《数据出境安全评估办法》及2025年更新的“重要数据目录”，该企业需完成的必要流程是：

A.通过数据出境安全自评估，向省级网信部门备案

B.委托第三方机构开展数据出境安全评