2025年网络安全防护与管理培训试卷及答案.docxVIP

2025年网络安全防护与管理培训试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（共30题，每题1分，共30分）

1.《中华人民共和国网络安全法》规定，网络运营者应当对其产品、服务存在的安全缺陷、漏洞等风险及时（）。

A.公开披露

B.通知用户并采取补救措施

C.上报主管部门

D.记录在案

2.以下哪项不属于《中华人民共和国数据安全法》中定义的“重要数据”？

A.关键信息基础设施运营者收集和产生的数据

B.未公开的政务数据

C.公开的企业年报数据

D.大规模个人生物识别信息

3.网络安全等级保护2.0标准中，对第二级系统安全物理环境的要求，不包括（）。

A.机房应具有防盗窃、防破坏措施

B.机房应具有防火、防水、防雷击措施

C.机房应配备不间断电源

D.机房应设置视频监控，记录保存不少于3个月

4.以下哪种攻击技术主要利用目标系统应用程序或协议实现中的逻辑漏洞，执行非授权的命令或操作？

A.DDoS攻击

B.SQL注入攻击

C.钓鱼攻击

D.勒索软件攻击

5.防火墙工作在网络模型的（）层，通过访问控制列表（ACL）进行过滤。

A.