2025年新版信息安全測試題及答案一、單項(xiàng)選擇題（每題2分，共40分）1.2024年修訂的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中，對(duì)第三級(jí)信息系統(tǒng)的“安全通信網(wǎng)絡(luò)”層面新增了對(duì)哪種技術(shù)的強(qiáng)制要求？A.虛擬專用網(wǎng)絡(luò)（VPN）B.軟件定義網(wǎng)絡(luò)（SDN）C.量子加密通信D.網(wǎng)絡(luò)流量異常檢測與阻斷答案：D（依據(jù)2024版等保要求，三級(jí)系統(tǒng)需實(shí)現(xiàn)基于AI的流量異常檢測與自動(dòng)阻斷能力）2.某金融機(jī)構(gòu)采用零信任架構(gòu)（ZTA）進(jìn)行系統(tǒng)改造，其核心設(shè)計(jì)原則不包括以下哪項(xiàng)？A.最小權(quán)限訪問B.持續(xù)信任評(píng)估C.網(wǎng)絡(luò)邊界強(qiáng)化D.全鏈路加密答案：C（零信任強(qiáng)調(diào)“永不信任，持續(xù)驗(yàn)證”，弱化傳統(tǒng)邊界，而非強(qiáng)化）3.針對(duì)AI提供內(nèi)容（AIGC）的安全風(fēng)險(xiǎn)，2025年最新發(fā)布的《提供式人工智能服務(wù)安全基本要求》規(guī)定，服務(wù)提供者需對(duì)輸出內(nèi)容進(jìn)行哪類標(biāo)識(shí)？A.數(shù)字水印B.區(qū)塊鏈存證C.哈希值記錄D.來源溯源標(biāo)簽答案：A（新規(guī)要求對(duì)AIGC內(nèi)容強(qiáng)制添加不可見數(shù)字水印，確保可追溯）4.物聯(lián)網(wǎng)（IoT）設(shè)備安全中，Matter1.3協(xié)議新增的“設(shè)備身份驗(yàn)證通道”采用的加密算法是？A.AES-128B.ChaCha20-Poly1305C.SM4D.RSA-2048答案：B（Matter1.3為提升輕量級(jí)設(shè)備性能，默認(rèn)使用ChaCha20-Poly1305替代AES-GCM）5.數(shù)據(jù)跨境流動(dòng)場景中，根據(jù)2024年《數(shù)據(jù)出境安全評(píng)估指南》，以下哪類數(shù)據(jù)無需通過安全評(píng)估即可出境？A.涉及10萬人以上的個(gè)人信息B.金融行業(yè)的客戶交易記錄C.公開可獲取的企業(yè)產(chǎn)品介紹D.醫(yī)療行業(yè)的患者基因數(shù)據(jù)答案：C（指南明確“公開且不涉及敏感內(nèi)容的數(shù)據(jù)”可豁免評(píng)估）6.某企業(yè)部署的數(shù)據(jù)庫加密系統(tǒng)采用“字段級(jí)加密”，其密鑰管理的最佳實(shí)踐是？A.密鑰與數(shù)據(jù)存儲(chǔ)在同一數(shù)據(jù)庫B.密鑰由應(yīng)用程序硬編碼C.密鑰通過HSM（硬件安全模塊）集中管理D.密鑰定期由管理員手動(dòng)更換答案：C（HSM可提供物理級(jí)保護(hù)，防止密鑰泄露）7.以下哪種攻擊屬于“供應(yīng)鏈安全風(fēng)險(xiǎn)”？A.對(duì)企業(yè)官網(wǎng)的DDoS攻擊B.第三方云服務(wù)提供商的日志泄露C.員工終端感染勒索軟件D.數(shù)據(jù)庫SQL注入攻擊答案：B（第三方服務(wù)商的安全漏洞屬于供應(yīng)鏈風(fēng)險(xiǎn)）8.2025年新型“AI對(duì)抗樣本攻擊”的主要目標(biāo)是？A.破壞AI模型的訓(xùn)練數(shù)據(jù)B.誘導(dǎo)AI系統(tǒng)輸出錯(cuò)誤結(jié)果C.竊取AI模型的參數(shù)權(quán)重D.消耗AI服務(wù)器的計(jì)算資源答案：B（對(duì)抗樣本通過微小擾動(dòng)使AI誤判，如讓圖像識(shí)別將“貓”識(shí)別為“狗”）9.依據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者對(duì)“敏感個(gè)人信息”的處理，需取得個(gè)人的？A.一般同意B.書面同意C.單獨(dú)同意D.口頭同意答案：C（敏感信息處理需“單獨(dú)同意”，區(qū)別于普通信息的“一般同意”）10.工業(yè)控制系統(tǒng)（ICS）中，為防止“震網(wǎng)”（Stuxnet）類病毒攻擊，關(guān)鍵措施是？A.部署下一代防火墻（NGFW）B.斷開與互聯(lián)網(wǎng)的物理隔離C.定期更新工業(yè)軟件補(bǔ)丁D.對(duì)操作指令進(jìn)行數(shù)字簽名答案：D（數(shù)字簽名可驗(yàn)證指令合法性，防止非法篡改）11.國密算法SM3的輸出哈希值長度是？A.128位B.256位C.512位D.1024位答案：B（SM3是我國自主哈希算法，輸出256位摘要）12.云安全中，“服務(wù)器less”架構(gòu)（無服務(wù)器計(jì)算）的主要安全風(fēng)險(xiǎn)是？A.數(shù)據(jù)存儲(chǔ)位置不可控B.函數(shù)執(zhí)行權(quán)限過度C.網(wǎng)絡(luò)帶寬限制D.冷啟動(dòng)延遲答案：B（無服務(wù)器函數(shù)默認(rèn)繼承云服務(wù)商的高權(quán)限，易導(dǎo)致越權(quán)訪問）13.某企業(yè)發(fā)生數(shù)據(jù)泄露事件，根據(jù)《網(wǎng)絡(luò)安全法》，需在多長時(shí)間內(nèi)向省級(jí)網(wǎng)信部門報(bào)告？A.1小時(shí)B.24小時(shí)C.3個(gè)工作日D.7個(gè)工作日答案：B（重大數(shù)據(jù)泄露需24小時(shí)內(nèi)報(bào)告）14.區(qū)塊鏈系統(tǒng)中，“51%攻擊”主要針對(duì)哪種共識(shí)機(jī)制？A.權(quán)益證明（PoS）B.委托權(quán)益證明（DPoS）C.工作量證明（PoW）D.實(shí)用拜占庭容錯(cuò)（PBFT）答案：C（PoW機(jī)制依賴算力，51%算力可篡改交易記錄）15.隱私計(jì)算技術(shù)中，“聯(lián)邦學(xué)習(xí)”的核心特點(diǎn)是？A.數(shù)據(jù)不出域，模型聯(lián)合訓(xùn)練B.數(shù)據(jù)加密后集中存儲(chǔ)C.第三方機(jī)構(gòu)參與數(shù)據(jù)融合D.采用同態(tài)加密進(jìn)行計(jì)算答案：A（聯(lián)邦學(xué)習(xí)通過本地訓(xùn)練、模型參數(shù)交換實(shí)現(xiàn)“數(shù)據(jù)可用不可見”）16.移動(dòng)應(yīng)用（App）安全檢測中，“重打包攻擊”的主要檢測手段是？A.靜態(tài)分析APK文件的簽名信息B.動(dòng)態(tài)監(jiān)測網(wǎng)絡(luò)通信流量C.檢查應(yīng)用權(quán)限申請(qǐng)合理性D.掃描代碼中的敏感函數(shù)調(diào)用答案：A（重打包攻擊會(huì)修改原APK并重新簽名，通過驗(yàn)證數(shù)字簽名可識(shí)別）17.電子郵件安全中，DMARC協(xié)議的主要作用是？A.防止垃圾郵件B.驗(yàn)證發(fā)件人身份C.加密郵件內(nèi)容D.檢測郵件病毒答案：B（DMARC結(jié)合SPF和DKIM，防止偽造域名的釣魚郵件）18.物聯(lián)網(wǎng)設(shè)備“固件安全”的關(guān)鍵防護(hù)措施是？A.啟用設(shè)備的Wi-Fi密碼保護(hù)B.對(duì)固件進(jìn)行數(shù)字簽名驗(yàn)證C.定期重啟設(shè)備清除緩存D.關(guān)閉設(shè)備的遠(yuǎn)程管理端口答案：B（未簽名的固件可能被篡改，簽名驗(yàn)證可確保固件完整性）19.數(shù)據(jù)脫敏技術(shù)中，“k-匿名”要求脫敏后的數(shù)據(jù)集中，每個(gè)記錄至少與其他多少條記錄不可區(qū)分？A.k-1條B.k條C.k+1條D.2k條答案：B（k-匿名要求每個(gè)準(zhǔn)標(biāo)識(shí)符組合對(duì)應(yīng)至少k條記錄，防止身份推斷）20.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，“遏制階段”的首要任務(wù)是？A.收集攻擊證據(jù)B.恢復(fù)受影響系統(tǒng)C.隔離受感染設(shè)備D.分析攻擊路徑答案：C（遏制階段需快速隔離，防止攻擊擴(kuò)散）二、填空題（每題2分，共20分）1.2024年《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者需自行或委托第三方每年至少開展____次檢測評(píng)估。答案：12.工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系中，“遞歸解析節(jié)點(diǎn)”的主要功能是____。答案：接收查詢請(qǐng)求并轉(zhuǎn)發(fā)至根節(jié)點(diǎn)或其他遞歸節(jié)點(diǎn)3.密碼學(xué)中，“后量子密碼”主要應(yīng)對(duì)的是____計(jì)算對(duì)傳統(tǒng)公鑰密碼的威脅。答案：量子4.數(shù)據(jù)分類分級(jí)中，“一般數(shù)據(jù)”“重要數(shù)據(jù)”“核心數(shù)據(jù)”的劃分依據(jù)是數(shù)據(jù)的____和____。答案：敏感性；影響程度5.云安全責(zé)任共擔(dān)模型中，“云租戶”需負(fù)責(zé)____的安全（例舉一項(xiàng)）。答案：應(yīng)用程序（或數(shù)據(jù)、賬戶權(quán)限等）6.移動(dòng)終端安全中，iOS系統(tǒng)的“沙盒機(jī)制”主要限制應(yīng)用的____。答案：資源訪問范圍7.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的核心能力包括____、____和____（任填兩項(xiàng)）。答案：威脅檢測；態(tài)勢預(yù)測；決策支持（任選兩項(xiàng)）8.電子郵件安全協(xié)議中，____用于加密郵件內(nèi)容，____用于驗(yàn)證郵件完整性。答案：S/MIME；DKIM9.物聯(lián)網(wǎng)設(shè)備身份認(rèn)證的“輕量級(jí)協(xié)議”典型代表是____。答案：IEEE802.1AR（或EAP-TLS輕量級(jí)版本）10.數(shù)據(jù)安全治理的“三同步”原則是指安全措施與數(shù)據(jù)采集、____、____同步規(guī)劃、同步建設(shè)、同步使用。答案：處理；存儲(chǔ)三、簡答題（每題6分，共30分）1.簡述零信任架構(gòu)的“持續(xù)驗(yàn)證”原則及其實(shí)現(xiàn)方式。答案：持續(xù)驗(yàn)證要求在每次訪問請(qǐng)求時(shí)，動(dòng)態(tài)評(píng)估終端、用戶、網(wǎng)絡(luò)環(huán)境等多維度風(fēng)險(xiǎn)，而非僅依賴初始認(rèn)證。實(shí)現(xiàn)方式包括：（1）終端安全狀態(tài)檢查（如補(bǔ)丁安裝、防病毒運(yùn)行）；（2）用戶行為分析（UEBA）識(shí)別異常操作；（3）網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)評(píng)估（如IP信譽(yù)、地理位置）；（4）基于上下文的訪問控制（如時(shí)間、設(shè)備類型）；（5）短周期會(huì)話令牌，定期重新驗(yàn)證。2.說明隱私計(jì)算“多方安全計(jì)算（MPC）”與“聯(lián)邦學(xué)習(xí)（FL）”的核心區(qū)別。答案：MPC通過密碼學(xué)協(xié)議實(shí)現(xiàn)多參與方在不共享原始數(shù)據(jù)的前提下聯(lián)合計(jì)算，輸出結(jié)果僅包含計(jì)算值，不涉及模型訓(xùn)練；FL則聚焦于機(jī)器學(xué)習(xí)模型的聯(lián)合訓(xùn)練，各參與方在本地訓(xùn)練模型并上傳參數(shù)（非原始數(shù)據(jù)），最終聚合得到全局模型。MPC側(cè)重“數(shù)據(jù)不動(dòng)，計(jì)算動(dòng)”，F(xiàn)L側(cè)重“模型動(dòng)，數(shù)據(jù)不動(dòng)”。3.列舉2025年新興的三種網(wǎng)絡(luò)安全威脅，并分析其特點(diǎn)。答案：（1）AI驅(qū)動(dòng)的自動(dòng)化攻擊：利用大語言模型提供更逼真的釣魚郵件，或通過強(qiáng)化學(xué)習(xí)優(yōu)化DDoS攻擊路徑，具備更強(qiáng)的隱蔽性和適應(yīng)性；（2）物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)（如Matter協(xié)議設(shè)備漏洞利用）：新型物聯(lián)網(wǎng)協(xié)議的廣泛部署帶來更多可被利用的端點(diǎn)，形成規(guī)模更大的Botnet；（3）量子計(jì)算預(yù)攻擊：攻擊者提前截獲加密流量，待量子計(jì)算機(jī)成熟后解密，威脅長期存儲(chǔ)的加密數(shù)據(jù)。4.簡述《數(shù)據(jù)安全法》中“數(shù)據(jù)安全責(zé)任體系”的主要內(nèi)容。答案：（1）主體責(zé)任：數(shù)據(jù)處理者需建立數(shù)據(jù)安全管理制度，明確負(fù)責(zé)人和管理機(jī)構(gòu)；（2）風(fēng)險(xiǎn)評(píng)估：定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估并報(bào)告；（3）應(yīng)急響應(yīng)：制定應(yīng)急預(yù)案，發(fā)生數(shù)據(jù)安全事件時(shí)及時(shí)處置并報(bào)告；（4）跨境管理：數(shù)據(jù)出境需通過安全評(píng)估或簽訂標(biāo)準(zhǔn)合同；（5）義務(wù)履行：保障數(shù)據(jù)主體的知情權(quán)、更正權(quán)、刪除權(quán)等。5.工業(yè)控制系統(tǒng)（ICS）與傳統(tǒng)IT系統(tǒng)的安全需求差異體現(xiàn)在哪些方面？答案：（1）實(shí)時(shí)性要求：ICS需保障控制指令的低延遲，傳統(tǒng)安全措施（如深度包檢測）可能影響性能；（2）兼容性限制：ICS設(shè)備生命周期長（10-20年），難以頻繁更新補(bǔ)??；（3）物理安全關(guān)聯(lián)：ICS攻擊可能直接導(dǎo)致生產(chǎn)事故或物理損壞（如設(shè)備過載）；（4）通信協(xié)議特殊性：使用Modbus、OPCUA等專用協(xié)議，傳統(tǒng)防火墻難以識(shí)別；（5）操作連續(xù)性：ICS需保障24小時(shí)運(yùn)行，停機(jī)維護(hù)窗口極短。四、綜合分析題（10分）某醫(yī)療云平臺(tái)發(fā)生患者病歷數(shù)據(jù)泄露事件，經(jīng)初步調(diào)查，泄露數(shù)據(jù)包括5000條患者姓名、診斷結(jié)果、用藥記錄。假設(shè)你是該平臺(tái)的安全工程師，請(qǐng)完成以下分析：（1）列舉可能導(dǎo)致泄露的3個(gè)技術(shù)漏洞；（2）設(shè)計(jì)應(yīng)急響應(yīng)的關(guān)鍵步驟；（3）提出3項(xiàng)長期改進(jìn)措施。答案：（1）可能的技術(shù)漏洞：①訪問控制失效：未對(duì)病歷查詢接口實(shí)施細(xì)粒度權(quán)限控制（如醫(yī)生僅能查看本科室患者數(shù)據(jù)），導(dǎo)致越權(quán)訪問；②數(shù)據(jù)傳輸未加密：HIS系統(tǒng)與云平臺(tái)間的接口使用HTTP傳輸，被中間人截獲；③日志審計(jì)缺失：未記錄關(guān)鍵操作日志，無法追溯泄露時(shí)間和責(zé)任人；④弱口令或默認(rèn)密碼：云數(shù)據(jù)庫賬號(hào)使用弱密碼，被暴力破解后拖庫（任選3項(xiàng)）。（2）應(yīng)急響應(yīng)步驟：①快速遏制：關(guān)閉泄露接口，隔離數(shù)據(jù)庫實(shí)例，斷開受感染服務(wù)器網(wǎng)絡(luò)連接；②證據(jù)固定：提取數(shù)據(jù)庫日志、服務(wù)器訪問記錄、API調(diào)用日志，使用寫保護(hù)工具備份；③通知相關(guān)方：根據(jù)《個(gè)人信息保護(hù)法》，24小時(shí)內(nèi)通知受影響患者（通過短信/郵件），并向省級(jí)衛(wèi)生健康部門、網(wǎng)信部門報(bào)告；④數(shù)據(jù)恢復(fù)：使用最近的加密備份恢復(fù)未泄露的病歷數(shù)據(jù)，驗(yàn)證完整性；⑤臨時(shí)加固：為數(shù)據(jù)庫啟用多因素認(rèn)證（MFA），對(duì)傳輸接口升級(jí)為TLS1.3加密。（3）長期改進(jìn)措施：①強(qiáng)化訪問控制：基于RBAC模型，為不同角色（醫(yī)生、護(hù)士、管理員）分配最小權(quán)限，實(shí)現(xiàn)“行級(jí)”數(shù)據(jù)隔離（如醫(yī)生