2025年集团网络安全部部长招聘试题及参考答案.docxVIP

  • 2
  • 0
  • 约9.21千字
  • 约 24页
  • 2026-06-23 发布于四川
  • 举报

2025年集团网络安全部部长招聘试题及参考答案.docx

2025年集团网络安全部部长招聘试题及参考答案

一、综合能力测试题(30分)

(一)简答题(15分)

1.2024年《网络安全等级保护2.0升级版》新增了“多云协同安全防护”“人工智能生成内容(AIGC)安全审计”“工业互联网全链路数据加密”三类强制评测项,假设集团现有12个三级等保系统,其中7个部署在公有云、3个涉及AIGC业务、2个为工业控制类系统,2025年等保测评到期时间分别为Q2(5个)、Q3(4个)、Q4(3个),请列出你上任后前6个月的等保合规工作核心排期及资源需求。

参考答案:

前1个月(摸底阶段):

工作内容:联合业务、云服务商、工控运维团队完成三类新增要求的差距评估:①7个公有云系统重点排查跨云身份权限统一管控、云租户数据加密边界、多云流量联动审计能力,梳理出是否存在云服务商安全责任边界模糊、跨云访问日志无法统一溯源等问题;②3个AIGC业务系统重点检测训练数据合规标注、生成内容风险识别、用户Prompt审计留存机制,核查是否存在训练数据未脱敏、生成有害内容无法实时拦截等问题;③2个工控系统重点排查操作员身份双因子认证、控制指令传输加密、PLC固件漏洞定期扫描机制,确认是否存在工控网络与办公网未隔离、指令传输明文传输等风险。

资源需求:第三方等保测评机构前置入场服务1人/天,云安全架构师1名、AIGC安全专家1名、工控安全工程师1名,投入预算12万元用于差距评

文档评论(0)

1亿VIP精品文档

相关文档