2025年网络安全咨询员晋升考核试卷及答案.docxVIP

2025年网络安全咨询员晋升考核试卷及答案

一、单项选择题（每题2分，共30分）

1.某企业部署基于AI的入侵检测系统（AIDS），其核心训练数据需重点规避的风险是：

A.模型过拟合导致误报率升高

B.训练数据包含攻击者伪造的恶意样本

C.模型参数泄露导致对抗样本攻击

D.数据标注人员专业能力不足

答案：B（解析：攻击者可能通过注入伪造样本污染训练数据，导致模型学习错误特征，形成“投毒攻击”，是AI安全的核心风险之一）

2.根据《数据安全法》及2025年最新修订的《网络数据安全管理条例》，关键信息基础设施运营者向境外提供10万人以上个人信息时，需完成的法定程序是：

A.自行开展数据出境安全评估

B.经省级网信部门初审后报国家网信部门评估

C.通过国家网信部门组织的安全评估

D.与境外接收方签订标准合同并备案

答案：C（解析：2025年修订条例明确，处理10万人以上个人信息的数据出境需通过国家层面安全评估，标准合同适用范围调整为10万人以下）

3.针对物联网设备的“固件漏洞链式利用”攻击中，攻击者最可能优先利用的漏洞类型是：

A.设备操作系统的远程代码执行漏洞（RCE）

B.固件更新接口的身份认证绕过漏洞

C.设备传感器数据的隐私泄露漏洞

D.设备管理Web界面的XSS漏洞

答案：B（解析