2025年【信息安全】培训考测试题及答案.docxVIP

2025年【信息安全】培训考测试题及答案

一、单项选择题（每题2分，共20题，40分）

1.某企业将客户身份证号标记为“高度敏感数据”，其分级依据主要是（）。

A.数据产生频率B.数据泄露后的影响程度C.数据存储介质类型D.数据更新周期

答案：B

2.以下哪种访问控制模型最符合“最小权限原则”？（）

A.基于角色的访问控制（RBAC）B.自主访问控制（DAC）C.强制访问控制（MAC）D.基于属性的访问控制（ABAC）

答案：A

3.2025年某金融机构要求用户登录时使用“密码+指纹+动态令牌”验证，这种机制属于（）。

A.单因素认证B.双因素认证C.三因素认证D.多因素认证

答案：D

4.某公司发现办公系统存在SQL注入漏洞，修复前最紧急的临时措施是（）。

A.关闭数据库服务B.对输入参数进行严格校验C.删除相关数据表D.重启应用服务器

答案：B

5.根据《数据安全法》修订版，关键信息基础设施运营者向境外提供重要数据时，需依法进行（）。

A.数据脱敏处理B.安全评估C.加密传输D.第三方托管

答案：B

6.以下哪种加密算法是2025年国际标准推荐的传输层加密首选？（）

A.DESB.RSA-1024C.AES-256D.