2025年广西公需科目信息安全与信息技术考试试题(附答案)

2025年广西公需科目信息安全与信息技术考试试题(附答案)一、单项选择题（共20题，每题2分，共40分）1.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。A.1B.2C.3D.4答案：A2.以下哪种加密算法属于对称加密算法？A.RSAB.ECCC.AESD.SHA256答案：C3.钓鱼攻击中，攻击者通过伪造银行网站诱导用户输入账号密码，这种攻击方式主要利用了（）。A.系统漏洞B.社会工程学C.密码学缺陷D.网络协议漏洞答案：B4.在网络安全等级保护2.0中，第三级信息系统的安全保护要求属于（）。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级答案：D（注：等保2.0三级对应结构化保护级，四级为访问验证保护级）5.以下哪项不属于物联网（IoT）设备的典型安全风险？A.固件漏洞B.默认弱密码C.5G网络延迟D.设备身份伪造答案：C6.某企业发现数据库中用户身份证号被恶意篡改，这种安全事件属于（）。A.数据泄露B.数据篡改C.数据丢失D.数据窃取答案：B7.量子通信的核心安全原理是（）。A.量子不可克隆定理B.哈希算法不可逆性C.非对称加密密钥交换D.物理隔离防护答案：A8.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（），法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。A.口头同意B.一般同意C.单独同意D.无需同意答案：C9.以下哪种漏洞扫描工具属于开源工具？A.NessusB.OpenVASC.QualysD.Rapid7答案：B10.在零信任架构（ZeroTrust）中，核心原则是（）。A.内网绝对可信B.持续验证访问请求C.仅开放80/443端口D.依赖边界防火墙答案：B11.区块链技术中，防止双重支付的关键机制是（）。A.共识算法B.智能合约C.哈希指针D.分布式账本答案：A12.某单位使用WindowsServer搭建文件服务器，发现日志中频繁出现“4625”事件（登录失败），最可能的攻击是（）。A.DDoS攻击B.暴力破解C.SQL注入D.跨站脚本答案：B13.数据脱敏技术中，将“张三”替换为“张”属于（）。A.掩码处理B.加密处理C.匿名化D.泛化处理答案：A14.以下哪项是APT（高级持续性威胁）攻击的典型特征？A.攻击目标随机B.利用0day漏洞长期渗透C.仅通过邮件附件传播D.攻击周期短（数小时内）答案：B15.云计算环境中，“多租户隔离”主要解决的安全问题是（）。A.数据主权归属B.不同用户数据混淆C.云服务器物理损坏D.网络带宽不足答案：B16.网络安全应急响应流程的正确顺序是（）。①恢复与总结②检测与分析③准备④抑制与清除A.③→②→④→①B.②→③→④→①C.③→④→②→①D.④→②→③→①答案：A17.以下哪种协议用于安全的电子邮件传输？A.SMTPB.POP3C.IMAPD.S/MIME答案：D18.人工智能模型训练中，“对抗样本攻击”是指（）。A.输入恶意数据导致模型误判B.篡改训练数据标签C.窃取模型参数D.破坏训练服务器答案：A19.根据《数据安全法》，国家建立数据分类分级保护制度，数据分类分级的依据是（）。A.数据产生时间B.数据处理规模C.数据的重要程度D.数据存储介质答案：C20.无线局域网（WLAN）中，WPA3相比WPA2增强的安全特性是（）。A.支持WEP加密B.防止离线字典攻击C.仅支持PSK模式D.降低加密强度答案：B二、多项选择题（共10题，每题3分，共30分，错选、漏选均不得分）1.信息安全的基本要素包括（）。A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可追溯性（Accountability）答案：ABC2.《中华人民共和国数据安全法》规定，数据处理者应当建立健全数据安全管理制度，包括（）。A.数据分类分级制度B.数据安全风险评估制度C.数据安全应急处置制度D.数据安全培训制度答案：ABCD3.区块链的典型特性包括（）。A.去中心化B.不可篡改C.智能合约D.完全匿名答案：ABC（注：区块链并非完全匿名，部分公链可通过地址分析追踪）4.物联网（IoT）设备的安全防护措施包括（）。A.定期更新固件B.禁用默认密码C.限制不必要的网络端口D.关闭设备日志功能答案：ABC5.云安全的关键技术包括（）。A.数据加密存储B.多租户隔离C.云原生安全（CNAPP）D.物理机硬件冗余答案：ABC6.以下属于社会工程学攻击手段的是（）。A.电话冒充客服索要验证码B.发送伪装成快递通知的钓鱼邮件C.利用系统漏洞植入木马D.通过社交平台获取用户生日信息用于破解密码答案：ABD7.数据泄露事件发生后，企业需履行的法律义务包括（）。A.立即通知用户B.向网信部门报告C.销毁所有涉事数据D.配合监管部门调查答案：ABD8.人工智能（AI）的安全风险包括（）。A.模型偏见（Bias）B.对抗样本攻击C.训练数据隐私泄露D.AI系统失控风险答案：ABCD9.网络安全等级保护2.0相比1.0的主要变化包括（）。A.从“系统”扩展到“对象”B.增加云计算、物联网等新场景C.强化动态防御和主动防御D.降低对技术检测的要求答案：ABC10.以下属于漏洞生命周期管理阶段的是（）。A.漏洞发现B.漏洞验证C.漏洞修复D.漏洞利用答案：ABC三、判断题（共10题，每题1分，共10分）1.网络安全等级保护2.0中，所有信息系统都必须达到第三级及以上保护要求。（）答案：×（注：等保根据系统重要性分级，非强制三级）2.量子加密通信可以实现“绝对安全”，因为量子态测量会改变原状态，从而暴露窃听行为。（）答案：√3.社会工程学攻击属于技术攻击手段，主要依赖破解软件或系统漏洞。（）答案：×（注：社会工程学依赖心理操纵，非技术漏洞）4.企业使用第三方云服务时，数据安全责任完全转移给云服务商。（）答案：×（注：数据控制者仍需承担主体责任）5.哈希算法（如SHA256）可以用于验证数据完整性，但无法直接用于加密数据。（）答案：√6.漏洞扫描工具发现的“高危漏洞”必须立即修复，无需评估业务影响。（）答案：×（注：需评估修复方案对业务连续性的影响）7.《个人信息保护法》规定，个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等。（）答案：√8.物联网设备由于资源受限，无法部署复杂的安全防护措施，因此无需进行安全管理。（）答案：×（注：需通过轻量级加密、身份认证等措施防护）9.在零信任架构中，“持续验证”意味着每次访问请求都需要重新认证和授权。（）答案：√10.人工智能模型的“黑箱特性”可能导致决策过程无法解释，引发法律和伦理问题。（）答案：√四、简答题（共3题，每题5分，共15分）1.简述网络安全等级保护2.0中“一个中心，三重防护”的具体内容。答案：“一个中心”指安全管理中心，负责集中管理、监控和审计；“三重防护”包括：（1）技术防护：网络、终端、应用等层面的技术措施（如边界防护、入侵检测）；（2）管理防护：安全管理制度、人员培训、应急响应等；（3）运营防护：持续监测、漏洞管理、安全运维等动态防护。2.数据脱敏的常用技术有哪些？请列举至少4种并简要说明。答案：（1）掩码处理：对敏感字段部分隐藏（如身份证号“4501011234”）；（2）加密脱敏：使用对称/非对称加密算法对数据加密（如AES加密手机号）；（3）匿名化：移除或替换能识别个人身份的信息（如将“张三”替换为“用户A”）；（4）泛化处理：将精确数据转换为范围数据（如将“28岁”泛化为“2030岁”）；（5）随机化：对数据添加随机偏移（如将“月收入10000元”随机调整为“980010200元”）。3.简述APT（高级持续性威胁）攻击的防御策略。答案：（1）强化边界防护：部署下一代防火墙（NGFW）、入侵检测系统（IDS）；（2）加强终端安全：实施端点检测与响应（EDR），限制不必要的权限；（3）日志与监控：集中采集和分析全流量日志、终端日志，发现异常行为；（4）漏洞管理：定期扫描和修复系统、软件漏洞，特别是0day漏洞；（5）人员培训：提升员工对钓鱼邮件、可疑链接的识别能力；（6）威胁情报共享：接入外部威胁情报，及时获取APT组织的攻击特征。五、案例分析题（共1题，15分）背景：某广西本地电商企业（以下简称“甲公司”）2024年11月发现用户数据库中约10万条用户信息（包括姓名、手机号、收货地址）被非法下载。经调查，攻击路径为：攻击者通过员工张某的个人电脑（未安装杀毒软件，且弱密码登录）植入远控木马，进而渗透至内部数据库服务器（未开启审计日志，默认账户未禁用）。事件导致部分用户收到诈骗电话，甲公司被用户投诉并面临监管部门调查。问题：1.分析甲公司在信息安全管理中存在的主要漏洞（5分）。2.提出针对该数据泄露事件的应急响应措施（5分）。3.给出甲公司后续信息安全改进建议（5分）。答案：1.主要漏洞分析：（1）终端安全管理缺失：员工个人电脑未安装杀毒软件，使用弱密码，易被木马攻击；（2）数据库安全配置不足：未开启审计日志，无法追踪操作；默认账户未禁用，存在身份认证漏洞；（3）访问控制薄弱：未实施最小权限原则，远控木马可直接渗透至数据库服务器；（4）安全意识不足：员工缺乏对个人设备安全风险的认知；（5）监测与响应机制缺失：未及时发现木马植入和数据下载行为。2.应急响应措施：（1）立即隔离受感染终端和数据库服务器，断开网络连接，防止进一步数据泄露；（2）启用备份数据恢复数据库，验证恢复后的数据完整性；（3）收集并保存攻击证据（如终端日志、数据库操作记录），配合监管部门调查；（4）通知受影响用户，提示修改账户密码、警惕诈骗，并提供投诉渠道；（5）升级杀毒软件，对所有终端进行全面扫描，清除残留恶意程序。3.后续改进建议：（1）强化终端