2025年网络安全知识竞赛培训试题及答案.docxVIP

2025年网络安全知识竞赛培训试题及答案

一、单项选择题（每题2分，共30题）

1.根据2024年修订的《数据安全法实施条例》，关键信息基础设施运营者在境内运营中收集和产生的个人信息和重要数据，确需向境外提供的，应当通过（）安全评估。

A.国家网信部门组织的

B.行业主管部门自行开展的

C.第三方机构独立实施的

D.省级网信部门备案的

答案：A

2.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.SHA-3

D.DES

答案：B

3.APT（高级持续性威胁）攻击的核心特征是（）。

A.利用已知漏洞快速渗透

B.短期高强度流量攻击

C.长期定向潜伏与数据窃取

D.针对终端设备的勒索软件传播

答案：C

4.零信任架构（ZeroTrustArchitecture）的核心假设是（）。

A.网络内部完全可信

B.所有访问请求均不可信

C.仅信任已认证的用户

D.物理隔离可保障安全

答案：B

5.物联网设备常见的安全隐患不包括（）。

A.硬编码默认密码

B.固件更新机制缺失

C.支持多种无线协议

D.资源受限导致加密算法薄弱

答案：C

6.云环境下，防止“越权访问”的关键措施是（）。

A.部署分