2025年网络安全与数据保护专业考核测试卷及答案.docxVIP

  • 2
  • 0
  • 约4.36千字
  • 约 12页
  • 2026-07-09 发布于四川
  • 举报

2025年网络安全与数据保护专业考核测试卷及答案.docx

2025年网络安全与数据保护专业考核测试卷及答案

一、单项选择题(每题2分,共20分)

1.以下哪项不属于零信任架构的核心原则?

A.持续验证访问请求

B.默认不信任网络流量

C.基于角色的最小权限分配

D.依赖传统边界防火墙防护

答案:D

2.某金融机构需对用户身份证号进行脱敏处理,最适合的技术是?

A.数据加密(AES-256)

B.数据替换(将部分数字替换为)

C.数据乱序(打乱数字顺序)

D.数据去标识化(关联其他信息无法复原)

答案:B

3.高级持续性威胁(APT)与普通网络攻击的主要区别在于?

A.攻击手段是否使用0day漏洞

B.攻击目标是否为关键信息基础设施

C.攻击是否具有长期持续性和针对性

D.攻击是否造成数据泄露后果

答案:C

4.隐私计算技术中,“联邦学习”的核心目标是?

A.在不共享原始数据的前提下联合训练模型

B.对数据进行加密后集中存储

C.实时监测数据访问行为

D.提供不可追踪的匿名化数据

答案:A

5.物联网(IoT)设备的典型安全风险不包括?

A.固件漏洞导致设备被远程控制

B.设备默认弱口令未修改

C.设备数据通过5G网络传输的延迟问题

D.设备日志未加密存储导致敏感信息泄露

答案:C

文档评论(0)

1亿VIP精品文档

相关文档