- 2
- 0
- 约4.36千字
- 约 12页
- 2026-07-09 发布于四川
- 举报
2025年网络安全与数据保护专业考核测试卷及答案
一、单项选择题(每题2分,共20分)
1.以下哪项不属于零信任架构的核心原则?
A.持续验证访问请求
B.默认不信任网络流量
C.基于角色的最小权限分配
D.依赖传统边界防火墙防护
答案:D
2.某金融机构需对用户身份证号进行脱敏处理,最适合的技术是?
A.数据加密(AES-256)
B.数据替换(将部分数字替换为)
C.数据乱序(打乱数字顺序)
D.数据去标识化(关联其他信息无法复原)
答案:B
3.高级持续性威胁(APT)与普通网络攻击的主要区别在于?
A.攻击手段是否使用0day漏洞
B.攻击目标是否为关键信息基础设施
C.攻击是否具有长期持续性和针对性
D.攻击是否造成数据泄露后果
答案:C
4.隐私计算技术中,“联邦学习”的核心目标是?
A.在不共享原始数据的前提下联合训练模型
B.对数据进行加密后集中存储
C.实时监测数据访问行为
D.提供不可追踪的匿名化数据
答案:A
5.物联网(IoT)设备的典型安全风险不包括?
A.固件漏洞导致设备被远程控制
B.设备默认弱口令未修改
C.设备数据通过5G网络传输的延迟问题
D.设备日志未加密存储导致敏感信息泄露
答案:C
原创力文档

文档评论(0)