2025年网络安全重要知识考核试题及答案

2025年网络安全重要知识考核试题及答案一、单项选择题（每题2分，共20题，合计40分）1.零信任架构的核心设计原则是？A.基于网络边界的静态信任B.持续验证所有访问请求C.依赖单一身份认证机制D.优先保护内部网络资产2.根据《数据安全法》，重要数据的处理活动应当遵循的核心要求是？A.最小必要原则B.完全匿名化C.无条件本地存储D.无需风险评估3.以下哪项不属于生成式AI（AIGC）带来的网络安全风险？A.伪造逼真的钓鱼邮件B.自动化漏洞挖掘C.生成恶意代码D.增强用户隐私保护4.工业物联网（IIoT）设备的典型安全隐患不包括？A.硬编码默认密码B.固件更新机制缺失C.支持多因素认证（MFA）D.缺乏安全漏洞修复能力5.《个人信息保护法》规定，个人信息处理者向境外提供个人信息时，需通过的安全评估主体是？A.行业协会B.用户自行同意C.国家网信部门D.第三方检测机构6.云安全中的“共享责任模型”指的是？A.云服务商与用户共同承担安全责任B.仅云服务商承担所有安全责任C.仅用户承担数据安全责任D.政府部门介入责任划分7.勒索软件攻击的关键阶段不包括？A.数据加密B.漏洞利用C.数据脱敏D.赎金索要8.网络安全等级保护2.0中，第三级信息系统的安全保护要求强调？A.自主保护B.指导保护C.监督保护D.强制保护9.以下哪种技术属于隐私计算的典型应用？A.联邦学习B.数据明文传输C.简单哈希加密D.暴力破解数据10.供应链安全中，针对软件组件的风险防控重点是？A.仅关注开源组件的知名度B.检测组件中的已知漏洞（如CVE）C.忽略闭源组件的安全评估D.无需记录组件使用情况11.网络安全事件应急预案的核心目标是？A.完全避免事件发生B.最小化事件造成的损失C.追究相关人员责任D.替代日常安全防护措施12.物联网（IoT）设备大规模被植入恶意软件后，可能形成的攻击平台是？A.僵尸网络（Botnet）B.区块链节点C.云存储集群D.数据中心服务器13.根据《关键信息基础设施安全保护条例》，关键信息基础设施运营者应当在采购网络产品和服务前进行的活动是？A.直接签订采购合同B.开展安全风险评估C.仅审查供应商资质D.无需向监管部门报备14.以下哪项是生物特征信息（如指纹、人脸）的特殊安全风险？A.可通过简单密码重置恢复B.泄露后无法像密码一样更换C.存储要求低于普通个人信息D.无需符合最小必要原则15.移动应用（App）收集用户位置信息时，违反《个人信息保护法》的行为是？A.明确告知收集目的、方式和范围B.用户拒绝提供后限制其他功能使用C.获得用户单独同意D.仅在必要时收集精确位置16.人工智能模型的“对抗样本攻击”指的是？A.通过输入特定扰动数据使模型误判B.增强模型的泛化能力C.提高模型的计算效率D.优化模型的训练数据质量17.网络安全审查的重点评估内容不包括？A.产品和服务的安全性、可控性B.用户的使用体验C.数据处理活动的风险D.对国家安全的影响18.数据脱敏技术中，“去标识化”与“匿名化”的主要区别是？A.去标识化不可复原，匿名化可复原B.去标识化可通过其他信息复原，匿名化不可复原C.两者均不可复原D.两者均可复原19.工业控制系统（ICS）的安全防护中，最关键的隔离措施是？A.办公网络与生产网络物理隔离B.仅使用老旧操作系统C.不部署任何安全监控设备D.允许所有外部设备接入20.网络安全意识培训的核心目标是？A.让员工掌握漏洞挖掘技术B.提升员工对安全风险的识别和应对能力C.替代技术防护措施D.减少安全设备的采购成本二、多项选择题（每题3分，共10题，合计30分。每题至少有2个正确选项，错选、漏选均不得分）1.以下属于《网络安全法》规定的网络运营者义务的是？A.制定内部安全管理制度和操作规程B.采取技术措施防范网络攻击C.留存网络日志不少于六个月D.向用户免费提供所有网络服务2.数据分类分级的主要依据包括？A.数据的重要程度B.数据泄露可能造成的影响C.数据的产生时间D.数据的存储介质类型3.云环境下的典型安全风险包括？A.共享资源隔离失效B.云服务商内部违规操作C.用户身份认证漏洞D.物理服务器的自然灾害4.防范钓鱼攻击的有效措施有？A.部署邮件过滤系统（SPAMFilter）B.开展员工钓鱼模拟演练C.使用多因素认证（MFA）D.仅使用明文传输协议5.物联网设备安全加固的措施包括？A.定期更新固件补丁B.禁用默认账号和密码C.关闭不必要的网络端口D.不进行任何安全配置6.根据《数据出境安全评估办法》，数据出境需要申报安全评估的情形包括？A.关键信息基础设施运营者的数据出境B.处理100万人以上个人信息的数据出境C.自上年1月1日起累计向境外提供10万人个人信息的数据出境D.所有企业的数据出境7.人工智能安全的关键挑战包括？A.模型可解释性不足B.训练数据中的偏见C.对抗攻击威胁D.计算资源消耗低8.供应链安全管理需要覆盖的环节有？A.供应商资质审核B.软件组件漏洞检测（如SBOM）C.交付后的持续监控D.仅关注最终产品的功能9.网络安全事件分级的主要依据是？A.事件的影响范围B.事件造成的经济损失C.事件的技术复杂度D.事件对国家安全、社会秩序的影响10.隐私计算的应用场景包括？A.金融机构联合风控B.医疗数据跨机构共享C.政府部门数据协同分析D.个人信息无限制公开三、判断题（每题1分，共10题，合计10分。正确填“√”，错误填“×”）1.网络安全等级保护是仅针对政府部门的安全要求。（）2.数据加密后，原数据的安全风险可完全消除。（）3.员工误点钓鱼链接不会导致企业数据泄露。（）4.物联网设备数量多、分布广，无需纳入统一安全管理。（）5.云服务商应承担用户数据泄露的全部责任。（）6.个人信息处理者无需告知用户信息处理的具体规则。（）7.工业控制系统（ICS）可以直接连接互联网以提高效率。（）8.供应链安全仅需关注直接供应商，无需审查次级供应商。（）9.生成式AI生成的内容无需标注来源即可公开传播。（）10.网络安全事件发生后，应立即向社会公众公布所有细节。（）四、简答题（每题5分，共6题，合计30分）1.简述零信任架构的“持续验证”原则及其在实际部署中的关键措施。2.列举《数据安全法》中数据处理者的三项核心义务。3.说明物联网（IoT）设备与传统IT设备在安全防护上的主要差异。4.解释“软件物料清单（SBOM）”在供应链安全中的作用。5.简述应对勒索软件攻击的事前预防与事后处置措施。6.分析生成式AI（AIGC）对网络安全防护带来的双重影响（机遇与挑战）。五、案例分析题（每题10分，共2题，合计20分）案例1：某医疗健康平台因数据库权限管理漏洞，导致10万条患者个人信息（包含姓名、病历、联系方式）被非法获取。经调查，平台未对敏感数据进行加密存储，且未设置访问日志审计功能。问题：（1）分析该事件暴露的主要安全隐患。（2）指出平台违反的相关法律法规（至少2部）。（3）提出后续整改的具体措施。案例2：某企业近期频繁收到员工反馈，收到“来自财务部门”的邮件，要求点击链接填写银行账户信息以发放奖金。经安全团队分析，邮件中的链接指向仿冒的企业官网，且内容与真实财务流程不符。进一步检测发现，仿冒邮件的文本内容、签名格式与真实邮件高度相似，疑似使用生成式AI技术生成。问题：（1）判断该攻击的类型，并分析生成式AI在其中的作用。（2）提出企业应对此类攻击的技术与管理措施。答案一、单项选择题1.B2.A3.D4.C5.C6.A7.C8.C9.A10.B11.B12.A13.B14.B15.B16.A17.B18.B19.A20.B二、多项选择题1.ABC2.AB3.ABC4.ABC5.ABC6.AB7.ABC8.ABC9.ABD10.ABC三、判断题1.×2.×3.×4.×5.×6.×7.×8.×9.×10.×四、简答题1.零信任的“持续验证”原则指对所有访问请求（无论来自内部或外部）进行动态身份认证、权限检查和风险评估，而非基于静态网络边界信任。实际部署措施包括：（1）实施多因素认证（MFA）；（2）基于用户行为分析（UBA）动态调整访问权限；（3）部署网络微隔离，限制横向移动；（4）实时监控终端设备的安全状态（如补丁更新、病毒库状态）。2.《数据安全法》规定的核心义务：（1）建立数据分类分级制度，采取相应保护措施；（2）开展数据安全风险评估并及时整改；（3）履行数据安全事件报告义务（发生数据泄露等事件时，及时向有关部门报告）；（4）对重要数据的处理活动进行安全审查（可选三项）。3.主要差异：（1）IoT设备资源受限（计算、存储能力弱），难以部署复杂安全软件；（2）IoT设备通常24小时运行，固件更新难度大；（3）IoT设备分布分散（如智能家居、工业传感器），管理复杂度高；（4）部分IoT设备直接连接物理世界（如医疗设备、工业控制器），安全漏洞可能导致物理损害。4.SBOM（软件物料清单）是软件组件的“成分表”，记录所有第三方/开源组件的名称、版本、供应商等信息。其作用：（1）帮助识别组件中的已知漏洞（如通过CVE数据库匹配）；（2）明确供应链责任边界；（3）支持漏洞的快速溯源与修复；（4）满足法规（如美国《网络安全行政令》）对供应链透明性的要求。5.事前预防：（1）定期备份数据（离线存储、异机备份）；（2）部署端点检测与响应（EDR）系统；（3）关闭不必要的端口和服务；（4）开展员工安全培训（如不点击可疑链接）。事后处置：（1）立即隔离受感染设备，防止横向传播；（2）启动应急预案，评估数据加密范围；（3）向公安机关、监管部门报告；（4）联系安全厂商分析攻击路径，修复漏洞；（5）谨慎考虑是否支付赎金（需评估法律风险与数据恢复可能性）。6.机遇：（1）AI可自动化分析日志，快速识别异常行为；（2）生成式AI可模拟攻击场景，辅助测试防御系统；（3）AI驱动的威胁情报分析提升风险预警能力。挑战：（1）生成伪造内容（如钓鱼邮件、虚假身份）更难识别；（2）自动化生成恶意代码（如勒索软件变种）加速攻击扩散；（3）AI模型本身可能存在漏洞（如对抗样本攻击），导致误判或失效。五、案例分析题案例1：（1）主要隐患：①数据库权限管理松散（未最小化授权）；②敏感数据未加密存储（如病历属于敏感个人信息）；③缺乏访问日志审计（无法追踪违规操作）；④未落实数据安全保护技术措施（如《数据安全法》要求的加密、访问控制）。（2）违反法规：《个人信息保护法》（未对敏感个人信息采取严格保护措施）、《数据安全法》（未履行数据安全保护义务）、《医疗数据管理办法》（医疗数据的特殊保护要求）。（3）整改措施：①对数据库进行权限最小化配置（如仅允许必要人员访问）；②对患者姓名、病历等敏感数据进行加密存储（如AES加密）；③部署日志审计系统，记录所有数据库访问操作（包括时间、用户、操作内容）；④开展数据安全风险评估，完善安全管理制度；⑤向受影响用户告知事件情况并采取补救措施（如身份保护服务）。案例2：（1）攻击类型：AI增强型钓鱼攻击（或“深度伪造钓鱼攻击”）。生成式AI的作用：①