2025年网络安全咨询员技能考核试卷及答案.docxVIP

2025年网络安全咨询员技能考核试卷及答案

一、单项选择题（每题1分，共20分）

1.针对2025年新兴的AI提供恶意软件攻击，以下哪种检测方法最具适应性？

A.基于特征库的传统签名检测

B.基于行为分析的机器学习模型

C.基于规则的静态代码扫描

D.基于蜜罐的诱捕技术

2.某企业部署零信任架构时，核心原则不包括以下哪项？

A.持续验证访问请求的上下文

B.默认拒绝所有未授权连接

C.仅信任内部网络环境

D.最小化资源访问权限

3.2025年《数据安全法》修订版中，关于重要数据出境的“安全评估”要求，关键评估指标不包括：

A.数据接收方所在国的法律环境

B.数据处理活动的风险等级

C.企业年度营收规模

D.数据脱敏技术的有效性

4.物联网设备大规模接入场景下，防御DDoS攻击的关键措施是：

A.为每个设备分配独立公网IP

B.部署基于设备身份认证的访问控制

C.增加出口带宽容量

D.关闭设备的所有远程管理端口

5.量子计算对现有加密体系的主要威胁是：

A.破解对称加密算法（如AES）

B.加速哈希算法碰撞（如SHA-3）

C.分解大整数威胁RSA等公钥算法

D.破坏椭圆曲线加密的离散对数问题

6.某金融机构遭遇供应链攻击，攻击者通过第三方运