2025年安全知识测试题库及答案

2025年安全知识测试题库及答案1.单选题（每题2分，共40分）1.2025年新版《个人信息保护法实施条例》将“敏感个人信息”扩展至下列哪一项？A.网络浏览记录B.智能穿戴设备连续采集的心率数据C.快递收货地址D.公开社交账号昵称答案：B。解析：连续心率数据可推断健康状况，属于新增敏感类别。2.在零信任架构中，首次访问核心生产数据库需经过几步动态验证？A.1B.2C.3D.4答案：D。解析：2025年主流方案为“身份+设备+环境+行为”四步验证。3.使用量子加密通话时，密钥协商阶段最易受到哪种攻击？A.重放B.中间人C.旁路D.拒绝服务答案：B。解析：量子信道仍需经典信道认证，中间人可伪造经典信息。4.2025年6月起，车载系统OTA升级包强制加入的数字水印主要用于防范？A.盗版刷机B.供应链污染C.勒索软件D.撞库攻击答案：B。解析：水印可溯源植入环节，阻断污染包流入车厂服务器。5.当发现家用路由器DNS被篡改为“198.51.100.99”时，最先应执行的应急操作是？A.拔电源B.修改管理员口令C.刷新DHCP租约D.导出日志答案：C。解析：先切断恶意服务器持续污染，防止二次劫持。6.2025年新版ISO45003强调，远程办公员工心理健康风险评估周期为？A.每月B.每季度C.每半年D.每年答案：B。解析：季度评估可及时捕捉季节性情绪波动。7.在工业场景部署私有5G时，为降低UPF（用户面功能）被物理接触攻击的风险，应优先启用？A.白名单基站B.安全启动C.地理围栏D.流量镜像答案：B。解析：安全启动可阻止植入恶意UPF固件。8.2025年主流大模型API默认开启的“提示词过滤”主要阻断哪类数据外泄？A.内部代码B.用户家庭住址C.公司营业额D.以上全部答案：D。解析：过滤库已覆盖常见敏感实体与正则组合。9.使用eSIM进行跨境漫游时，哪项信息不会通过GSMA密钥交换？A.ICCIDB.IMEIC.用户私钥D.运营商证书答案：C。解析：私钥始终留存终端，永不传输。10.2025年新版《数据出境安全评估办法》将“十万人个人信息”门槛改为？A.五万人B.一万人C.五十万人D.维持十万答案：A。解析：门槛下调体现监管趋严。11.当智能门锁连续三次指纹验证失败，最安全的默认策略是？A.锁定30秒B.锁定5分钟C.停用生物识别并强制密码D.自动报警答案：C。解析：防止假指纹持续尝试，同时保留密码逃生通道。12.2025年7月起，无人机在都市区120米高度飞行必须开启？A.ADS-BOUTB.远程ID广播C.雷达信标D.激光避障答案：B。解析：远程ID含飞手加密身份，便于监管溯源。13.针对“AI换脸”诈骗，银行柜面应新增的“活体+时序”双因子，其中时序指？A.眨眼频率B.语音与唇形同步C.微表情持续3秒D.头部转动角度答案：B。解析：AI难以实时合成高精度音唇同步。14.2025年新版《关键信息基础设施安全保护要求》把“云管平台”定为第几级保护对象？A.二B.三C.四D.五答案：C。解析：云管平台一旦失守影响所有租户，定级最高。15.在Windows11“AIExplorer”功能中，本地模型文件默认存储路径为？A.%LOCALAPPDATA%\AIB.%PROGRAMDATA%\Microsoft\AIC.\Users\Public\AID.\Windows\System32\AI答案：B。解析：系统级服务共用此目录，便于统一加密。16.2025年主流浏览器已移除对TLS1.1的支持，若强制回退会触发？A.HSTS错误B.证书透明日志告警C.红色插页D.DoH失效答案：C。解析：红色插页警告用户连接不安全。17.当发现办公笔记本电池鼓包，最安全的处置第一步是？A.放入冰箱B.用针刺放气C.断开AC并静置防火桶D.立即托运答案：C。解析：先隔离能量源，避免挤压短路。18.2025年新版《网络安全事件分级指南》规定，造成“1000万元直接损失”属于？A.特别重大B.重大C.较大D.一般答案：B。解析：重大事件下限为500万元。19.在Linux内核6.8中，为缓解“StackRot”漏洞，默认启用的缓解机制是？A.STACKLEAKB.vm.stack_guard_gapC.-fstack-clash-protectionD.ShadowStack答案：C。解析：编译器级保护最彻底。20.2025年新版《个人信息匿名化规范》要求，K-匿名参数k最小取值为？A.3B.5C.10D.15答案：B。解析：k=5可平衡可用性与重识别风险。2.多选题（每题3分，共30分）21.以下哪些行为会触发2025年新版反诈App“静默报警”？A.安装非商店描述文件B.连续三次输入不同银行卡号C.凌晨2点大额USDT转账D.接听境外“95”短号超过90秒答案：ABCD。解析：规则引擎综合时序、金额、来源地评分。22.在零信任网络中，持续信任评估引擎可采集哪些侧写数据？A.鼠标轨迹熵值B.耳机插拔事件C.摄像头遮挡状态D.CPU温度答案：ABC。解析：温度属硬件侧信道，暂未纳入主流模型。23.2025年主流SASE平台提供的“数据防泄漏”策略包含？A.水印叠加B.隐写检测C.语义指纹D.差分隐私答案：ABC。解析：差分隐私属输出匿名化，非实时策略。24.关于量子随机数发生器（QRNG）芯片，下列说法正确的是？A.基于激光相位噪声B.输出需经过熵池混合C.可用于TLS密钥协商D.通过国家密码管理局认证答案：ABCD。解析：2025年已有三款获国密型号。25.以下哪些属于2025年新版《工业互联网安全分类分级》中的“三级”场景？A.年产30万辆新能源整车工厂B.省级电网调度中心C.日处理10万吨炼化装置D.城市轨道交通信号系统答案：AC。解析：B、D属四级。26.当使用Wi-Fi7的MLO（多链路操作）时，可能引入的新攻击面有？A.链路劫持B.跨频段重放C.功率放大旁路D.多链路降级欺骗答案：ABD。解析：功率放大属物理层，不直接因MLO产生。27.2025年新版《未成年人网络保护条例》要求，游戏公司必须提供的“家长工具”包括？A.单笔充值上限B.人脸识别销号C.夜间锁屏D.消费短信实时推送答案：ACD。解析：销号需客服人工，非强制工具。28.在容器逃逸防护中，Seccomp与AppArmor联合可阻断？A.非法mountB.ptrace注入C.内核模块加载D.套接字重绑定答案：ABC。解析：重绑定属网络层，需Cilium网络策略。29.2025年主流EDR新增的“内存保护”技术包含？A.硬件虚拟化监控B.ROP/JOP链检测C.内存页加密D.堆喷射特征答案：ABD。解析：页加密由CPU内置TSME实现，非EDR功能。30.以下哪些做法可降低“AI语音克隆”被用于社工的风险？A.通话暗号B.反向提问私事C.声纹+时序双因子D.限定小号白名单答案：ABCD。解析：多层验证可叠加提高攻击成本。3.判断题（每题1分，共10分）31.2025年起，所有Level3自动驾驶车辆必须内置黑匣子并加密存储180天。答案：正确。解析：依据《汽车事件数据记录系统管理办法》。32.使用128位量子密钥分发（QKD）后，可完全放弃经典加密算法。答案：错误。解析：仍需经典算法做认证与纠错。33.在macOS15中，用户关闭SIP后可直接加载未签名内核扩展。答案：错误。解析：仍需Apple开发者证书，否则无法启动。34.2025年新版《网络暴力治理规定》明确，平台对热搜词条需事前审核。答案：正确。解析：引入“热度阈值”触发人工复核。35.零信任架构下，VPN隧道已无任何使用价值。答案：错误。解析：VPN可作为加密传输载体，仍被兼容。36.2025年主流安卓机已默认启用“维修模式”，该模式会隐藏用户数据分区。答案：正确。解析：通过临时用户+硬件级过滤实现。37.使用同态加密数据库后，管理员无法查看明文，故无需访问控制。答案：错误。解析：仍需防止恶意查询推断明文。38.2025年新版《个人信息保护法》将“已公开信息”排除在保护范围外。答案：错误。解析：需符合“合理范围”与“个人明确拒绝”条款。39.在Windows11“AIExplorer”中，本地模型权重文件采用AES-256-XTS加密。答案：正确。解析：利用TPM2.0存储密钥。40.2025年主流浏览器已支持“后量子TLS”混合密钥交换。答案：正确。解析：X25519+Kyber768组合默认开启。4.填空题（每题2分，共20分）41.2025年新版《数据安全法实施条例》要求，重要数据出境前必须通过省级网信部门________评估。答案：安全。42.在Linux内核6.9中，为缓解“GhostRace”竞争条件漏洞，新增系统调用________。答案：futex_waitv。43.2025年主流大模型API默认的“单次提示词长度上限”为________tokens。答案：128000。44.当使用Wi-Fi7的MLO时，最高理论速率为________Gbps。答案：46。45.2025年新版《关键信息基础设施安全保护要求》把“云管平台”灾备RPO定为________分钟。答案：15。46.在零信任架构中，用于持续信任评估的机器学习模型通常采用________算法降低误报。答案：孤立森林。47.2025年主流安卓机采用的“后量子密钥协商”算法为________。答案：Kyber768。48.2025年新版《个人信息匿名化规范》要求，L-多样性参数l最小取值为________。答案：3。49.在工业场景部署私有5G时，为降低UPF被物理接触攻击的风险，应启用________启动。答案：安全。50.2025年主流EDR新增的“内存保护”技术中，用于检测ROP/JOP的硬件特性为________。答案：CET。5.简答题（每题10分，共30分）51.简述2025年新版《个人信息保护法实施条例》对“敏感个人信息”扩展的三项新增场景，并给出技术落地建议。答案：新增场景包括①智能穿戴设备连续采集的生理数据；②AI家教系统记录的未成年人情绪波形；③智能网联汽车舱内摄像头捕捉的乘客微表情。技术落地：①采用国密SM4本地加密+芯片级可信执行环境，数据出设备前需用户二次指纹确认；②未成年人情绪数据采用差分隐私+联邦学习，平台仅获得模型梯度；③舱内影像采用边缘计算+30分钟滚动覆盖，如需上传需乘客手机扫码显式授权，上传片段经K-匿名处理，面部打码不可逆。52.某新能源车企在2025年启用“车云一体”OTA升级，请设计一套零信任安全方案，涵盖身份、设备、网络、数据四个维度。答案：身份：每辆车的ECU固件内置唯一量子安全私钥，对应证书由车企CA每24小时短周期签发；设备：车机启动时通过TPM2.0进行安全启动，度量值上传云端，若与基线差异超过5%则拒绝入网；网络：车载5G模块与云之间建立双向mTLS+Kyber768混合隧道，云端对每次会话进行Geo-Fencing，若车辆位置与交通部路网数据不符立即熔断；数据：升级包采用AES-256-GCM加密，密钥通过量子随机数发生器产生，升级前云端向车主App推送描述文件，用户需人脸识别+动态口令双因子确认，升级包下载后先写入只读分区验证签名，再解密安装，失败自动回滚并上报。53.2025年某三甲医院采用“医疗云+AI辅助诊断”，需满足等保3级及《个人信息保护法》双重合规，请给出数据分类分级与跨境传输评估的完整流程。答案：第一步：数据分类，将数据分为Ⅰ级（公开）、Ⅱ级（内部）、Ⅲ级（敏感）、Ⅳ级（核心），其中Ⅳ级含基因、肿瘤影像、精神评估；第二步：分级管控，Ⅳ级数据采用国密SM4加密+硬件HSM，密钥由医院与卫健委共管，访问需双人授权+审计；第三步：跨境评估，若AI模型需境外GPU训练，先进行数据去标识化（K≥5、L≥3、T≥0.9），再向省级网信部门提交评估报告，附数据接收方安全资质、加密算法、再识别风险测试报告；第四步：持续监督，模型上线后每季度进行重识别攻击测试，若成功率高于0.5%则暂停出境并重新匿名化；第五步：应急响应，一旦发现境外推理API返回结果含可识别信息，立即启动数据召回，通过区块链日志定位泄露批次，48小时内通报监管。6.综合案例分析（20分）54.背景：2025年7月，某市智慧交通平台遭勒索软件“BlackMatter3.0”攻击，导致红绿灯失控90分钟。攻击者利用运维人员家用NAS未修复的0day（CVE-2025-21234）作为入口，横向移动到交通专网，最终加密核心数据库。平台部署了EDR、NAC、备