2025年新版信息安全测试题及答案.docxVIP

2025年新版信息安全测试题及答案

一、单项选择题（每题2分，共40分）

1.2024年修订的《信息安全技术网络安全等级保护基本要求》中，对第三级信息系统的“安全通信网络”层面新增了对哪种技术的强制要求？

A.虚拟专用网络（VPN）

B.软件定义网络（SDN）

C.量子加密通信

D.网络流量异常检测与阻断

答案：D（依据2024版等保要求，三级系统需实现基于AI的流量异常检测与自动阻断能力）

2.某金融机构采用零信任架构（ZTA）进行系统改造，其核心设计原则不包括以下哪项？

A.最小权限访问

B.持续信任评估

C.网络边界强化

D.全链路加密

答案：C（零信任强调“永不信任，持续验证”，弱化传统边界，而非强化）

3.针对AI提供内容（AIGC）的安全风险，2025年最新发布的《提供式人工智能服务安全基本要求》规定，服务提供者需对输出内容进行哪类标识？

A.数字水印

B.区块链存证

C.哈希值记录

D.来源溯源标签

答案：A（新规要求对AIGC内容强制添加不可见数字水印，确保可追溯）

4.物联网（IoT）设备安全中，Matter1.3协议新增的“设备身份验证通道”采用的加密算法是？

A.AES-128

B.ChaCha20-Poly1305

C.SM4