2025年安全方案试题及答案.docxVIP

2025年安全方案试题及答案

一、单项选择题（每题2分，共20分）

1.2025年某企业部署基于AI的入侵检测系统（AIDS），其核心风险点最可能是？

A.硬件散热不足

B.数据投毒攻击

C.管理员账号弱口令

D.网络带宽限制

答案：B

2.根据2025年修订的《数据安全法实施细则》，关键信息基础设施运营者（CIIO）向境外提供10万人以上个人信息时，需提前多少个工作日向省级网信部门申报？

A.15

B.30

C.45

D.60

答案：C

3.某智能工厂采用工业5G专网与云平台互联，其OT（运营技术）网络与IT（信息技术）网络的边界防护应优先部署？

A.传统防火墙

B.工业协议解析网关

C.入侵检测系统（IDS）

D.虚拟专用网（VPN）

答案：B

4.2025年新型物联网（IoT）设备普遍采用RISC-V架构，其特有的安全威胁是？

A.固件篡改

B.侧信道攻击

C.设备身份伪造

D.通信协议漏洞

答案：B（RISC-V开源架构易暴露指令集层面的侧信道漏洞）

5.某金融机构实施零信任架构（ZTA），其“持续验证”环节的核心依据是？

A.用户历史登录位置

B.设备健康状态（含补丁、杀毒软件运行情况）

C.网络流量特征

D.管理员手