2025年计算机应用安全管理考试题及答案.docxVIP

2025年计算机应用安全管理考试题及答案

一、单项选择题（每题2分，共20分）

1.根据2024年修订的《网络安全法实施条例》，关键信息基础设施运营者在数据跨境传输时，除通过安全评估外，还需向省级网信部门提交的核心材料是（）。

A.数据出境风险自评估报告

B.第三方安全检测机构的渗透测试报告

C.数据接收方所在国的网络安全等级证明

D.企业上年度网络安全投入占比财务报表

2.某企业采用基于属性的访问控制（ABAC），其核心特征是（）。

A.根据用户角色分配权限

B.基于用户、环境、资源的动态属性决策

C.仅允许用户访问必要资源（最小权限）

D.通过物理令牌实现身份验证

3.针对勒索软件攻击的防御措施中，最关键的技术手段是（）。

A.部署下一代防火墙（NGFW）

B.定期全量离线备份数据

C.启用多因素身份认证（MFA）

D.安装最新版杀毒软件

4.以下不属于零信任架构核心原则的是（）。

A.持续验证访问请求

B.默认不信任网络内部流量

C.基于角色分配静态权限

D.最小化资源暴露面

5.某金融机构发现数据库存在SQL注入漏洞，修复前需优先采取的临时措施是（）。

A.关闭数据库服务

B.对输入参数进行严格校验和转义

C.限制数据库访问IP白名