2025年网络安全与信息保护考试试题及答案.docxVIP

2025年网络安全与信息保护考试试题及答案

一、单项选择题（每题2分，共20分）

1.2025年某金融机构因未对客户生物信息（如指纹、声纹）进行脱敏处理，导致数据泄露。根据《个人信息保护法》，生物信息属于：

A.一般个人信息

B.敏感个人信息

C.重要数据

D.公共数据

2.针对量子计算对现有加密体系的威胁，2025年国际标准化组织（ISO）推荐的后量子密码算法中，基于格密码的典型算法是：

A.RSA

B.ECC

C.CRYSTALS-Kyber

D.AES

3.某企业部署零信任架构时，核心原则不包括：

A.持续验证访问请求

B.默认拒绝所有连接

C.基于网络边界划分信任区域

D.动态评估终端安全状态

4.2025年某物联网厂商因未对设备固件进行数字签名，导致恶意固件被植入。此类漏洞属于：

A.身份认证缺陷

B.安全配置错误

C.固件完整性缺失

D.数据加密不足

5.根据《数据安全法》，关键信息基础设施运营者在境内运营中收集和产生的重要数据，因业务需要确需向境外提供的，应当：

A.直接通过跨境数据流动试点机制提供

B.经国家网信部门安全评估

C.由第三方机构进行数据脱敏后提供

D.无需额外流程，仅需告知用户

6.2025年流行的“AI提供内