2025年信息岗招聘真题及答案.docxVIP

2025年信息岗招聘练习题及答案

一、单项选择题（共15题，每题2分，共30分）

1.2025年我国《网络安全等级保护2.0》扩展要求中，针对云服务场景的责任界定，以下说法正确的是（）

A.云服务商承担全部安全责任

B.租户承担全部安全责任

C.双方按照“谁运营谁负责、谁使用谁负责”的原则划分责任

D.仅等保三级以上系统需要双方共担责任

答案：C

解析：等保2.0云安全扩展要求明确，云服务模式下安全责任实行共担机制，IaaS层云服务商负责基础设施物理安全、宿主机安全，租户负责操作系统、应用及数据安全；PaaS、SaaS层根据服务边界按“谁运营谁负责、谁使用谁负责”划分，与系统等级无关，所有纳入等保的云系统均需落实共担要求。

2.以下属于2024-2025年国家强制要求落地的数据安全合规要求的是（）

A.所有企业必须设立首席数据官（CDO）

B.处理100万人以上个人信息的企业每年需开展数据安全风险评估并向监管部门报送

C.企业内部数据仅需对敏感级及以上分类分级

D.出境数据只要不是核心数据就无需安全评估

答案：B

解析：依据《网络数据安全管理条例》要求，处理100万以上个人信息的数据处理者，应当每年至少开展一次数据安全风险评估，评估报告及改进情况报送所在地市级网信部门。A选项为鼓励性要求，并非强制；C选项要求所有数据均需完成分类分级，一般、重要、敏感