2025年网络编辑师考试网络安全与伦理试卷及答案

2025年网络编辑师考试网络安全与伦理试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年1月1日起正式施行的《个人信息保护法》修订版中，新增的对“敏感个人信息”处理的核心原则是（）。A.明示同意原则B.最小必要原则C.单独同意原则D.分级分类原则答案：C2.某新闻网站采用TLS1.3协议对全站流量加密，其握手阶段默认使用的密钥交换算法为（）。A.RSAB.DHC.ECDHED.PSK答案：C3.在OWASPTop102025版中，取代“XML外部实体（XXE）”进入前三位的新增风险是（）。A.服务器端请求伪造B.不安全的设计C.软件与数据完整性失效D.身份验证失效答案：C4.某编辑在后台上传图片时未对Exif信息进行清理，可能导致的最直接风险是（）。A.SQL注入B.图片木马C.地理位置泄露D.CSRF攻击答案：C5.2025年6月，国家网信办对某算法推荐平台处以5000万元罚款，其直接违法事由是（）。A.未进行算法备案B.诱导沉迷模型未公开C.流量造假D.数据出境未评估答案：B6.下列关于零信任架构的描述，错误的是（）。A.默认信任内部网络B.动态授权C.持续身份验证D.微分段答案：A7.某媒体使用GitHubActions自动部署静态网站，为防止CI/CD中毒，官方推荐的最佳实践是（）。A.关闭forkPR触发B.使用自托管RunnerC.将密钥硬编码到.ymlD.禁用缓存答案：A8.2025年3月，欧盟通过《AI责任指令》，对高风险AI系统造成损害实行（）。A.过错责任B.严格责任C.举证责任倒置D.无过错补偿答案：C9.在内容安全审核中，对AIGC生成文本进行隐写水印检测，常用的鲁棒特征为（）。A.词频逆文档频率B.句法依存树C.微调模型嵌入D.ngram哈希答案：C10.某编辑使用公司VPN后仍无法访问后台，提示“证书钉扎失败”，最可能的原因是（）。A.系统时间错误B.客户端证书过期C.服务器启用了HSTSD.本地hosts被篡改答案：B11.2025年1月起，所有在华提供服务的移动应用必须在显著位置提供“算法可关闭键”，该规定出自（）。A.《算法推荐管理规定》B.《移动互联网应用程序信息服务管理规定》C.《个人信息保护法》D.《网络安全审查办法》答案：B12.下列关于DNSoverHTTPS（DoH）的描述，正确的是（）。A.默认使用UDP443端口B.可防止中间人篡改C.无法绕过本地hostsD.由运营商强制推送答案：B13.某媒体公众号文章被投诉“深度伪造”国家领导人音频，平台方在收到投诉后必须在几小时内下架？（）A.30分钟B.1小时C.2小时D.6小时答案：B14.2025年7月，国家广电总局要求短视频平台对“AI换脸”内容添加的标识是（）。A.右上角浮动“AI”字样B.片头3秒提示C.不可跳过的全屏水印D.帧内隐写答案：A15.在内容审核自动化系统中，F1score常用于衡量（）。A.模型训练速度B.召回率与精确率的调和平均C.误报率D.吞吐量答案：B16.某网站使用ContentSecurityPolicy（CSP）防御XSS，下列指令中可阻止内联脚本执行的是（）。A.scriptsrc'self'B.scriptsrc'unsafeinline'C.scriptsrc'noncexyz'D.defaultsrc'none'答案：A17.2025年5月，国家数据局发布《数据要素流通负面清单》，下列哪类数据禁止出境？（）A.脱敏后的用户行为日志B.人口健康基因原始数据C.经联邦学习的模型参数D.企业匿名化财务报表答案：B18.在伦理审查中，对涉及弱势群体个人信息的研究，必须额外取得的审查文件是（）。A.伦理豁免函B.知情同意书C.伦理批件D.数据使用协议答案：C19.某媒体使用第三方SaaS邮件系统，为防止供应商“侧门”访问，应优先启用的功能是（）。A.客户端加密B.服务端加密C.日志审计D.多因素认证答案：A20.2025年，主流浏览器将淘汰的第三方跟踪技术是（）。A.CookieB.本地存储C.指纹识别D.缓存Etag答案：A21.在新闻稿件中引用GitHub开源代码，若该代码采用GPL3.0协议，下列做法合规的是（）。A.仅引用片段无需开源B.修改后需开源衍生作品C.可闭源商业发布D.可重新授权为MIT答案：B22.某编辑在暗网发现自家数据库被兜售，首先应采取的步骤是（）。A.立即购买样本B.报警并留存证据C.发声明否认D.关闭服务器答案：B23.2025年，国家网信办对“生成式AI”服务实行（）。A.备案制B.许可制C.报告制D.注册制答案：B24.在Web3.0内容发布平台中，使用IPFS存储的最大伦理风险是（）。A.不可篡改导致违法信息永久留存B.存储成本过高C.访问速度慢D.易被审查答案：A25.某媒体使用无人机拍摄灾区，必须向哪个部门申请空域许可？（）A.工信部B.民航地区管理局C.应急管理部D.广电总局答案：B26.2025年，国家市场监管总局将“大数据杀熟”最高罚款额度提高至（）。A.1000万元B.5000万元C.上一年度营业额5%D.上一年度营业额10%答案：D27.在内容审核API调用中，返回HTTP429状态码表示（）。A.审核通过B.审核拒绝C.频率超限D.鉴权失败答案：C28.某编辑误点钓鱼邮件导致OA账号被盗，攻击者下一步最可能进行（）。A.横向移动B.勒索病毒C.DDoSD.挖矿答案：A29.2025年，我国对“深度合成”内容实行标识的强制标准编号为（）。A.GB/T418072022B.GB/T352732025C.GB/T222392025D.GB/T250002025答案：A30.在伦理培训中，对“红旗原则”的最佳解释是（）。A.发现明显侵权应主动删除B.收到通知再删除C.无需审核用户上传D.仅适用文字内容答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列哪些行为构成对个人信息处理的“告知—同意”例外情形？（）A.突发公共卫生事件中保护自然人生命健康B.新闻报道为公共利益实施舆论监督C.已公开信息的合理处理D.学术研究匿名化后使用答案：A、B、C32.2025年，主流CMS默认集成的安全响应头包括（）。A.XFrameOptionsB.XXSSProtectionC.PermissionsPolicyD.ReferrerPolicy答案：A、C、D33.以下哪些属于《网络信息内容生态治理规定》明确禁止的“不良信息”？（）A.煽动地域歧视B.未成年人炫富C.未经审核的AI医疗建议D.低俗直播答案：A、B、C、D34.在零信任网络中，持续信任评估可依赖的数据源有（）。A.终端EDR日志B.身份认证事件C.网络流量NetFlowD.物理门禁记录答案：A、B、C、D35.某媒体使用联邦学习合作训练推荐模型，其隐私保护机制包括（）。A.同态加密B.差分隐私C.安全多方计算D.梯度压缩答案：A、B、C36.以下哪些情形需要开展数据出境安全评估？（）A.含50万人个人信息的业务数据出境B.关键信息基础设施运营者数据出境C.数据处理者当年累计出境1万人敏感个人信息D.数据出境再进口答案：A、B、C37.2025年，国家网信办对“生成式AI”服务提供者提出的伦理要求包括（）。A.训练数据合法来源B.生成内容标识C.建立投诉举报机制D.公开算法源代码答案：A、B、C38.以下哪些属于深度伪造检测的常用技术？（）A.眨眼频率分析B.面部血流信号C.唇语一致性校验D.声纹共振峰答案：A、B、C、D39.某媒体部署了SOAR平台，其可自动执行的安全响应动作有（）。A.封锁AD账号B.下发防火墙策略C.创建工单D.邮件通知责任人答案：A、B、C、D40.在新闻伦理中，采用“最小伤害原则”时应考虑（）A.受害者隐私B.未成年人保护C.报道必要性D.消息来源保护答案：A、B、C、D三、填空题（每空1分，共20分）41.2025年，我国对“重要数据”实行分类分级保护，其中“核心数据”泄露可能直接危害________安全。答案：国家42.TLS1.3握手过程由________条消息完成首次握手，比TLS1.2减少一轮往返。答案：243.在内容审核中，对文本进行色情识别常用的深度学习模型是________（英文缩写）。答案：BERT44.2025年，国家市场监管总局将“算法歧视”纳入《反垄断法》，其法律责任的最高罚款可达上一年度销售额________%。答案：1045.某媒体使用SHA256对文章摘要进行完整性校验，其摘要长度为________位。答案：25646.2025年，国家卫健委规定，人类遗传资源信息向境外提供必须获得________批件。答案：科技部47.在零信任架构中，________（英文缩写）用于动态请求访问令牌。答案：JWT48.2025年，欧盟《数字服务法》将月活________用户以上的平台定义为“超大型在线平台”。答案：4500万49.某编辑使用Python的________库可快速生成带掩码的脱敏手机号。答案：Faker50.在Web安全中，CSP的指令________可限制资源加载的域名。答案：defaultsrc51.2025年，国家网信办要求短视频平台对“青少年模式”每日首次启动弹窗提示时长不少于________秒。答案：352.对AI生成图片进行溯源，常用的隐写水印算法为________（英文缩写）。答案：DCT53.2025年，我国对“数据要素流通”实行“三权分置”，其中不包括所有权、使用权和________权。答案：经营权54.在Git中，使用命令________可彻底删除历史提交中的敏感文件。答案：filterbranch55.2025年，国家密码管理局发布的《商用密码产品认证目录》将________算法列为首要推荐对称算法。答案：SM456.某媒体使用________（英文缩写）协议可在不暴露源IP的前提下实现匿名通信。答案：Tor57.2025年，国家广电总局对“AI主播”实行备案，其语音合成部分需通过________中心的安全评估。答案：广电音视58.在伦理审查中，对涉及公共利益的个人信息处理，需进行________评估（英文缩写）。答案：DPIA59.2025年，国家网信办对“深度合成”服务实行标识，要求音频至少每________秒插入一次可听标识。答案：3060.在新闻稿件中引用CC0协议图片，仍需注意________权，避免侵犯肖像。答案：肖像四、简答题（每题10分，共30分）61.简述2025年修订的《个人信息保护法》对“自动化决策”透明度的三项新要求，并给出网络编辑在内容推荐场景下的落地示例。答案：（1）可解释性：平台需向用户提供推荐逻辑概要，如“根据您过去7天点击的科技类文章占比75%进行推荐”。（2）可拒绝权：一键关闭个性化推荐后，编辑需在24小时内切换为时间序排列，并在显著位置提示“已关闭个性化”。（3）影响评估：对日均活100万以上产品，每年委托第三方完成自动化决策影响评估报告，并在隐私政策附录公开。落地示例：某新闻App在“我的—设置—隐私”新增“算法说明”浮窗，用300字通俗说明“标签+权重”逻辑，并提供“停用”按钮，点击后立即刷新首页，按倒序展示最新稿件。62.说明深度伪造视频对新闻伦理的五点冲击，并提出网络编辑可采取的技术与管理双重对策。答案：冲击：1.事实失真：伪造领导人讲话扰乱公共秩序。2.信任崩塌：受众对真实视频也产生怀疑。3.伤害当事人：虚假色情视频侵犯人格权。4.法律风险：平台承担连带责任。5.舆论操控：黑产操纵股市、舆情。对策：技术：1.部署C2PA元数据验证，对上传视频检查签名链。2.引入基于CNN的眨眼/血流检测模型，实时告警。管理：1.建立“深度合成”白名单，只有备案主体可发布。2.与公安、网信建立30分钟快速下架通道。3.对编辑进行年度伦理演练，模拟伪造事件处置。63.结合2025年《数据要素流通负面清单》，阐述新闻机构在采购第三方数据时的合规流程。答案：1.数据源审查：要求供应商提供数据来源合法性声明，排除人类遗传资源、国家核心数据。2.签署数据使用协议：明确使用目的限于新闻生产，禁止转售。3.进行DPIA：评估对数据主体权益影响，形成报告存档。4.技术脱敏：对手机号、身份证号进行可逆加密，密钥由法务部单独保管。5.合规审计：每季度由内部审计部抽查20%数据调用日志，发现越权立即停用。6.出境评估：若需跨境传输，走省级网信办评估通道，获得批件后再传输。五、综合应用题（共50分）64.案例分析（20分）背景：2025年8月，某新闻网站上线“AI快讯”栏目，使用生成式AI在1分钟内自动发布地震速报。上线第三天，AI将“M5.2地震”误写为“M52地震”，引发公众恐慌，监管部门要求24小时内提交整改报告。问题：（1）指出该事件涉及的三类法律风险（6分）；（2）从技术与编辑流程角度提出四项改进措施（8分）；（3）设计一条面向用户的公开致歉文案（6分）。答案：（1）1.违反《网络信息内容生态治理规定》第七条：散布虚假信息；2.违反《生成式AI服务管理暂行办法》第十一条：未对生成内容进行人工审核；3.引发民事侵权：造成公众恐慌，可能面临集体索赔。（2）技术：1.引入地震台网API校验，震级差异>0.5即拦截；2.在发布前增加“慢直播”30秒倒计时，允许值班编辑一键撤回；流程：3.建立“双签”制度：AI生成后需值班编辑+值班主编双人点击确认；4.每日9:00进行地震演练，模拟误报处置，形成日志。（3）致歉文案：“8月3日，本平台AI快讯栏目因系统错误将M5.2地震误报为M52地震，引发恐慌，我们深表歉意。已暂停该栏目，上线双重校验与人工复核机制，确保类似错误不再发生。感谢监督。”65.计算与配置题（15分）某媒体计划对1000万条用户评论进行敏感词过滤，每条评论平均50汉字。现有方案：A.本地部署BERT模型，单卡A100（80GB）推理延迟2ms/条，功耗250W；B.调用云端API，0.002元/条，无额外功耗。电价0.8元/kWh，GPU