2025年网络安全保卫业务考试题库及答案.docxVIP

2025年网络安全保卫业务考试题库及答案

1.根据《网络安全法》规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少（）进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.每半年

B.每年

C.每两年

D.每三年

答案：B

解析：《网络安全法》第三十八条明确规定，关键信息基础设施运营者需每年至少开展一次安全检测评估。

2.2025年实施的《网络数据安全管理条例》中，将数据分为三个等级进行保护，其中不包括（）。

A.一般数据

B.重要数据

C.敏感数据

D.核心数据

答案：C

解析：数据分级为一般数据、重要数据、核心数据，敏感数据属于重要数据下的细分范畴。

3.攻击者通过构造恶意的SQL语句注入到Web应用的输入框中，绕过身份验证直接获取数据库数据，该攻击类型属于（）。

A.XSS攻击

B.CSRF攻击

C.SQL注入攻击

D.缓冲区溢出攻击

答案：C

解析：SQL注入攻击的核心特征是利用应用未对用户输入的SQL语句做校验，直接拼接执行从而非法操作数据库。

4.零信任架构的核心原则是（）。

A.默认信任内部网络所有主体

B.永不信任，始终验证

C.仅对外部访问主体做身份验证

D.基于网络边界划分信任域

答案：B

解析：零信任打破传统基于网络边界的