2025年网络安全防护技术标准与规范培训试卷及答案.docxVIP

2025年网络安全防护技术标准与规范培训试卷及答案

考试时间：______分钟总分：______分姓名：______

1.根据《网络安全等级保护基本要求（GB/T22239-2025）》，三级信息系统中“安全计算环境”模块要求“身份鉴别”应采用（）机制。

A.用户名+密码

B.用户名+密码+动态口令

C.数字证书+指纹识别

D.多因素认证（两种或以上组合）

2.2025年《生成式人工智能服务安全管理规范》要求，提供生成式AI服务的企业，对用户输入数据的留存时间不得超过（）。

A.30天

B.60天

C.90天

D.180天

3.根据《数据安全法》，下列哪类数据在出境前无需通过国家网信部门组织的安全评估？（）

A.重要数据

B.核心数据

C.通过数据跨境认证的数据

D.个人敏感信息

4.2025版等保标准要求，三级系统应“每（）至少进行一次渗透测试”。

A.年

B.半年

C.季度

D.两年

5.《云计算服务安全能力要求（GB/T31167-2025修订版）》中，云服务商对租户数据隔离的核心义务不包括（）。

A.部署虚拟私有云（VPC）

B.定期进行租户数据加密审计

C.共享存储资源以提高效率

D.配置网络访问控