2025年无人机驾驶员执照数据安全风险评估专题试卷及解析1
2025年无人机驾驶员执照数据安全风险评估专题试卷及解
析
2025年无人机驾驶员执照数据安全风险评估专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在无人机数据安全风险评估中,以下哪项不属于数据生命周期管理的范畴?
A、数据采集
B、数据传输
C、数据销毁
D、数据加密
【答案】D
【解析】正确答案是D。数据生命周期管理包括数据采集、传输、存储、处理、共享
和销毁等阶段,而数据加密是数据保护的技术手段,不属于生命周期管理的独立阶段。
知识点:数据生命周期管理。易错点:容易将技术手段与管理阶段混淆。
2、无人机飞行数据存储时,以下哪种加密方式最适合保护静态数据?
A、MD5哈希
B、AES对称加密
C、RSA非对称加密
D、SSL/TLS协议
【答案】B
【解析】正确答案是B。AES对称加密适用于静态数据的高效加密,而RSA非对
称加密更适合密钥交换,SSL/TLS用于传输加密,MD5是哈希算法而非加密。知识点:
数据加密技术。易错点:混淆加密算法的适用场景。
3、根据《无人机数据安全管理规定》,以下哪类数据属于敏感数据?
A、飞行高度记录
B、电池电量信息
C、人脸识别数据
D、GPS坐标
【答案】C
【解析】正确答案是C。人脸识别数据属于个人生物信息,被明确列为敏感数据,而
飞行高度、电池电量和GPS坐标属于常规飞行数据。知识点:敏感数据分类。易错点:
忽略生物信息的敏感性。
4、无人机数据安全风险评估中,以下哪项不属于威胁建模的要素?
A、资产识别
B、脆弱性分析
2025年无人机驾驶员执照数据安全风险评估专题试卷及解析2
C、攻击路径分析
D、数据备份频率
【答案】D
【解析】正确答案是D。威胁建模包括资产识别、脆弱性分析和攻击路径分析,而
数据备份频率是风险缓解措施,不属于威胁建模要素。知识点:威胁建模。易错点:将
缓解措施与建模要素混淆。
5、以下哪种情况最可能导致无人机数据泄露?
A、使用强密码
B、定期更新固件
C、未加密的WiFi传输
D、启用双因素认证
【答案】C
【解析】正确答案是C。未加密的WiFi传输容易被中间人攻击,导致数据泄露,而
其他选项均为安全措施。知识点:数据泄露风险。易错点:低估传输层安全的重要性。
6、无人机数据安全风险评估中,以下哪项不属于定性分析方法?
A、风险矩阵
B、概率影响评估
C、蒙特卡洛模拟
D、专家访谈
【答案】C
【解析】正确答案是C。蒙特卡洛模拟属于定量分析方法,而风险矩阵、概率影响
评估和专家访谈均为定性分析工具。知识点:风险评估方法。易错点:混淆定性与定量
分析工具。
7、以下哪项不属于无人机数据安全合规性要求?
A、GDPR
B、ISO27001
C、FARPart107
D、HIPAA
【答案】D
【解析】正确答案是D。HIPAA是医疗数据保护法规,与无人机数据安全无关,而
GDPR、ISO27001和FARPart107均涉及无人机数据安全。知识点:合规性要求。易
错点:忽略法规的适用领域。
8、无人机数据安全风险评估中,以下哪项不属于技术控制措施?
A、访问控制列表
B、安全培训
2025年无人机驾驶员执照数据安全风险评估专题试卷及解析3
C、入侵检测系统
D、数据脱敏
【答案】B
【解析】正确答案是B。安全培训属于管理控制措施,而其他选项均为技术控制措
施。知识点:控制措施分类。易错点:混淆技术与管理控制。
9、以下哪种攻击方式最可能针对无人机数据存