2025年国家网络安全宣传周试题及答案(一)

2025年国家网络安全宣传周试题及答案(一)1.【单选】2025年7月，国家互联网应急中心首次监测到利用“量子隐形传态”原理窃取密钥的APT组织，其攻击阶段最可能处于以下哪一步？A.初始渗透 B.横向移动 C.持久化 D.数据回传答案：A2.【单选】根据《数据跨境流动安全管理办法（2025修订稿）》，关键信息基础设施运营者向境外提供个人信息累计超过多少条须单独申报？A.1万 B.5万 C.10万 D.50万答案：C3.【单选】在零信任架构中，以下哪项技术最能解决“内部人合法账号被冒用”的风险？A.SDP B.SIEM C.micro-segmentation D.continuousadaptivetrust答案：D4.【单选】2025年新版《网络安全等级保护测评要求》首次把“生成式人工智能服务”纳入第几级对象？A.二级 B.三级 C.四级 D.五级答案：B5.【单选】某政务云采用同态加密实现“数据可用不可见”，其最主要性能瓶颈是？A.网络带宽 B.密文膨胀率 C.CPU缓存命中率 D.GPU显存频率答案：B6.【单选】“AI换脸”深度伪造检测中，2025年工信部推荐的对抗样本检测基线模型是？A.ResNet-50 B.EfficientNet-B7 C.VisionTransformer D.FaceX-Ray答案：D7.【单选】在IPv6-only环境中，针对SLAAC地址的“地址冲突欺骗”利用的核心协议字段是？A.RA B.NA C.NS D.RS答案：C8.【单选】2025年1月1日起施行的《个人信息保护合规审计指引》要求企业至少多久开展一次全面审计？A.半年 B.一年 C.两年 D.三年答案：C9.【单选】当使用国密SM9标识密码实现电子邮件加密时，私钥生成中心PKG的核心安全假设是？A.ECDLP难题 B.双线性Diffie-Hellman C.离散对数 D.大整数分解答案：B10.【单选】2025年央行数字人民币App新增的“可控匿名”功能，其底层采用的隐私技术是？A.环签名 B.zk-SNARKs C.Bulletproofs D.MimbleWimble答案：B11.【单选】在车载以太网中，防止“CAN-over-ethernet”帧被重放攻击最有效的机制是？A.MACsec B.802.1Qbv C.802.1AS-Rev D.MAC-basedRADIUS答案：A12.【单选】2025年7月，某大型电商被曝“AI客服投喂恶意Prompt”事件，其直接触发的安全风险类别是？A.注入攻击 B.权限提升 C.业务逻辑绕过 D.拒绝服务答案：A13.【单选】“安全多方计算”在联邦学习场景中最常用来抵御以下哪种攻击？A.模型逆向 B.投毒攻击 C.成员推理 D.后门植入答案：C14.【单选】2025年新版《网络产品安全漏洞管理规定》将“0day漏洞”发现后向厂商报告的时限缩短至？A.12小时 B.24小时 C.48小时 D.72小时答案：B15.【单选】在Windows1124H2中，默认启用“内核直接内存访问保护”所依赖的硬件特性是？A.VT-d B.TXT C.SGX D.CET答案：A16.【单选】2025年国家网络安全宣传周主题歌《守护》首次采用哪种数字水印技术防止盗版？A.扩频水印 B.量化索引调制 C.深度学习盲水印 D.可逆水印答案：C17.【单选】“云原生安全”中，OPAGatekeeper主要用于解决哪类风险？A.镜像漏洞 B.配置漂移 C.网络微分段 D.密钥泄漏答案：B18.【单选】2025年工信部“5G应用安全创新推广”要求边缘节点UPF必须支持的加密算法套件是？A.AES-GCM-256 B.SM4-GCM C.ChaCha20-Poly1305 D.AEGIS-256答案：B19.【单选】在区块链跨链桥“零知识轻客户端”方案中，验证者最需警惕的共识攻击是？A.长程攻击 B.双花攻击 C.自私挖矿 D.雪崩攻击答案：A20.【单选】2025年新版《工业互联网安全分类分级指南》规定，三级节点年度渗透测试最少次数为？A.1次 B.2次 C.3次 D.4次答案：B21.【多选】以下哪些行为会触发《个人信息保护法》第六十条“高额罚款”条款？A.未告知收集人脸信息 B.跨境传输未做风险评估 C.泄露信息致重大舆情 D.未指定个人信息保护负责人答案：A、B、C22.【多选】2025年新版《关键信息基础设施安全保护要求》中，将“供应链安全”划分为哪几个维度？A.来源风险 B.运维风险 C.退出风险 D.升级风险答案：A、B、C、D23.【多选】以下哪些技术可用于检测“AI生成钓鱼邮件”？A.邮件头部异常检测 B.语义连贯性模型 C.发件人TLSRPT报告 D.发件人DMARC对齐答案：A、B、D24.【多选】在零信任网络中，持续信任评估引擎可采集的数据包括？A.终端进程哈希 B.用户击键节奏 C.网络延迟 D.摄像头人脸情绪答案：A、B、C、D25.【多选】2025年央行“数字人民币智能合约”安全开发规范要求？A.合约代码需第三方审计 B.禁止无限循环 C.必须支持熔断机制 D.禁止外部API调用答案：A、B、C26.【多选】以下哪些属于“云原生可观测性”三大支柱？A.Metrics B.Tracing C.Logging D.Profiling答案：A、B、C27.【多选】“IPv6+”安全体系中，SRv6Policy可提供的安全能力有？A.路径可验证 B.流量加密 C.源地址溯源 D.按需清洗答案：A、C、D28.【多选】2025年新版《网络安全事件应急预案》将事件分为哪几类？A.有害程序 B.网络攻击 C.信息破坏 D.信息内容安全答案：A、B、C、D29.【多选】以下哪些属于“国密算法”家族？A.SM2 B.SM3 C.SM4 D.SM9答案：A、B、C、D30.【多选】在“安全开发DevSecOps”流水线中，SAST工具常见误报来源？A.不可达路径 B.缺乏上下文 C.加密硬编码密钥 D.第三方库缺陷答案：A、B31.【多选】2025年工信部“车联网身份认证”试点中，车端OBU证书可存储于？A.eSIM B.TEE安全区 C.车载HSM D.云端密钥托管答案：A、B、C32.【多选】“区块链可监管隐私”技术需满足？A.监管节点可解密 B.普通节点不可见 C.监管行为可审计 D.监管密钥可托管答案：A、B、C33.【多选】以下哪些属于“工业互联网”典型安全边界？A.IT/OT融合点 B.MES接口 C.工业防火墙 D.工控漏扫答案：A、B、C34.【多选】2025年新版《数据安全法》行政处罚裁量基准中，“从重处罚”情节包括？A.导致国家核心数据泄露 B.拒不配合检查 C.一年内再犯 D.隐瞒事故答案：A、B、C、D35.【多选】“AI安全红队”在评估大模型时，常用攻击手段有？A.提示词注入 B.模型逆向 C.数据投毒 D.硬件旁路答案：A、B、C36.【判断】2025年起，所有等级保护三级系统必须上线“量子随机数发生器”作为密码熵源。答案：错误37.【判断】“安全多方计算”可以保证计算结果绝对正确，无需额外零知识证明。答案：错误38.【判断】在Windows1124H2中，默认关闭“密码喷洒”防护功能。答案：错误39.【判断】“IPv6地址随机化”完全杜绝了主机扫描攻击。答案：错误40.【判断】2025年新版《网络暴力信息治理规定》要求平台对“一键防暴”功能在24小时内响应。答案：正确41.【判断】“联邦学习”中，中心服务器永远无法获取任何原始梯度。答案：错误42.【判断】“国密SM4算法”属于非对称加密。答案：错误43.【判断】2025年起，所有App必须提供“一键清除个性化推荐”选项。答案：正确44.【判断】“区块链51%攻击”必然导致双花成功。答案：错误45.【判断】“零信任”等于“不信任任何人”。答案：错误46.【判断】“AI换脸检测”技术已100%准确。答案：错误47.【判断】“量子密钥分发”可抵抗中间人攻击。答案：正确48.【判断】“云原生”环境中，容器镜像签名可防止运行时下架镜像。答案：错误49.【判断】2025年新版《网络安全审查办法》将“境外上市”纳入审查触发条件。答案：正确50.【判断】“内生安全”强调系统自身具备免疫能力。答案：正确51.【填空】2025年国家网络安全宣传周年度主题为“____、智慧、共治”。答案：安全52.【填空】根据《数据安全法》，国家建立____数据分类分级保护制度。答案：核心53.【填空】在零信任架构中，____引擎负责实时计算用户信任分数。答案：持续信任评估54.【填空】2025年新版《个人信息保护法实施条例》将“敏感个人信息”扩展至____类。答案：十五55.【填空】“IPv6+”提出的“APN6”是指基于____的网络应用感知。答案：IPv6报文头56.【填空】“区块链跨链”安全中，____攻击指攻击者伪造轻客户端证明。答案：长程57.【填空】“AI模型水印”通过在____中嵌入签名来验证版权。答案：模型参数58.【填空】2025年央行数字人民币App新增“____匿名”功能。答案：可控59.【填空】“工业互联网安全”中，____系统负责监控工业协议异常。答案：ICSIDS60.【填空】“云原生”安全里，____策略可防止容器运行时提权。答案：Seccomp61.【简答】简述“量子计算”对现有RSA-2048的主要威胁路径，并提出两条迁移建议。答案：Shor算法可在多项式时间内分解大整数，直接威胁RSA-2048；迁移建议：1.采用国密SM2/256或CRYSTALS-KYBER抗量子算法；2.启用混合证书，在TLS中同时支持经典与量子安全算法，实现渐进式过渡。62.【简答】说明“AI生成内容标识”技术原理，并给出政务场景落地难点。答案：原理：在模型输出层嵌入不可见统计特征或可见水印，通过检测器识别是否AI生成；难点：1.政务公文高保密性拒绝任何附加标记；2.检测模型误报导致责任推诿；3.跨境公文需国际互认标准缺失。63.【简答】阐述“IPv6-only”环境下“地址扫描”攻击面变化及防御。答案：IPv6地址空间巨大使传统暴力扫描失效，但SLAAC采用EUI-64可预测接口标识，攻击者通过被动嗅探获取前缀后针对性扫描后64位；防御：1.启用临时地址RFC8981；2.随机化接口标识；3.网络层部署“动态黑名单+源地址验证”。64.【简答】说明“安全多方计算”在“医保理赔”场景中的价值与性能瓶颈。答案：价值：医院、保险公司、社保局三方在不泄露原始数据前提下联合计算理赔金额，防止保险欺诈；瓶颈：1.百万级记录求交需TB级通信；2.同态加密导致计算耗时提升百倍；3.精准浮点运算需特殊协议，进一步放大延迟。65.【简答】概括“云原生可观测性”对容器逃逸检测的三点贡献。答案：1.通过eBPF采集系统调用序列，实时发现cgroup逃逸；2.分布式追踪关联异常进程与网络外连；3.时序指标+日志联合模型降低误报，平均检测时间从小时级降至分钟级。66.【简答】解释“区块链可监管隐私”中“审计日志不可篡改”实现机制。答案：监管节点持有监管私钥，每次解密行为生成监管日志并哈希上链；链上时间戳与哈希确保顺序，任何篡改导致根哈希变化，全节点可立刻发现。67.【简答】说明“车联网PKI”中“证书压缩”必要性及技术路线。答案：车载CAN带宽仅数百字节，传统X.509证书2KB无法实时传输；路线：1.使用短证书格式IEEE1609.2，压缩至200字节；2.采用Bloom过滤器批量分发撤销信息；3.使用ECC压缩公钥至32字节。68.【简答】阐述“AI安全红队”在“大模型”场景下的“提示词注入”防御思路。答案：1.输入侧：基于大模型微调检测恶意提示，置信度>0.9直接拦截；2.输出侧：二次模型复核答案，发现敏感内容拒绝返回；3.运行时：动态限制token长度与上下文，防止分阶段注入；4.日志：记录完整提示用于事后追溯。69.【简答】概括“工业互联网蜜罐”部署三点注意事项。答案：1.工控蜜罐需模拟真实PLC轮询周期，否则被攻击者识别；2.蜜罐不可主动扫描生产网，避免干扰实时性；3.采用“隔离云蜜罐”方式，通过TAP引流，确保攻击流量不回注OT网络。70.【简答】说明“数据跨境流动”中“出境评估”与“标准合同”二者关系。答案：评估是前置程序，标准合同是评估通过后的落地工具；评估发现风险较高时，即使签署标准合同亦需整改；评估通过且风险低，可直接采用标准合同出境，无需额外认证。71.【综合】某市“智慧医疗”平台计划接入DeepSeek医疗大模型，需同时满足《个人信息保护法》《数据安全法》《关键信息基础设施安全保护要求》。请给出一份“端到端”安全方案，涵盖数据采集、模型训练、推理服务、数据出境、应急响应五个环节，需指明技术、管理、合规要点，字数不少于600字。答案：数据采集：1.技术：在200家医院部署边缘节点，使用国密SM4加密患者数据，采用差分隐私ε=1.0添加噪声；2.管理：与医院签署《