2025年专业技能考核试题及答案.docxVIP

2025年专业技能考核试题及答案

一、单项选择题（每题2分，共20分）

1.某企业部署了基于零信任架构的访问控制系统，其核心策略中“持续验证”的关键实现技术是？

A.静态IP白名单绑定

B.设备健康状态实时检测

C.基于角色的访问控制（RBAC）

D.双因素认证（2FA）

2.2024年新型勒索软件“PhantomLocker”采用AI提供加密算法，其攻击链中最易被传统防御体系遗漏的阶段是？

A.初始感染（钓鱼邮件投递）

B.横向移动（内网渗透）

C.数据加密（执行恶意代码）

D.勒索谈判（暗网通信）

3.根据《数据安全法》及《个人信息保护法》，某金融机构对用户生物信息（如指纹）进行脱敏处理时，以下哪种操作符合“不可复原性”要求？

A.对指纹特征值进行哈希（Hash）处理，加盐值存储

B.将指纹图像分辨率降低至32×32像素

C.截取指纹特征码前16位与后16位拼接存储

D.用随机数替换指纹图像中的部分像素点

4.某工业控制系统（ICS）采用ModbusTCP协议，为防范中间人攻击，最有效的防护措施是？

A.部署入侵检测系统（IDS）

B.对Modbus通信流量进行TLS1.3加密

C.限制Modbus端口仅开放给固定IP

D.定期更新PLC固件

5.以下哪种密码