2025年网络安全知识竞赛活动考试题库(含答案)

2025年网络安全知识竞赛活动考试题库(含答案)一、单项选择题（每题1分，共40分）1.2025年1月1日正式实施的《数据跨境流动安全管理办法》中，对“敏感个人信息”出境的评估时限要求为：A.5个工作日 B.15个工作日 C.30个工作日 D.45个工作日答案：B2.在Windows1124H2版本中，默认启用且用于阻止内存注入攻击的新安全特性是：A.CET B.HVCI C.KDP D.VBS答案：C3.量子计算对现行公钥密码构成威胁，下列哪一组算法已被NIST选为2024年后量子数字签名标准：A.CRYSTALSDilithium B.Falcon C.Rainbow D.Picnic答案：A4.2025年3月，某APT组织利用“零日”漏洞攻击某国电网，其初始入口最可能通过：A.钓鱼邮件附带的OneNote文档 B.恶意U盘 C.水坑攻击 D.蓝牙中间人答案：A5.依据《关基条例》2025修订版，关键信息基础设施运营者网络产品和服务的“双报告”制度指：A.采购前报告、上线后报告 B.采购后报告、漏洞报告 C.上线前报告、年度评估报告 D.漏洞报告、事件报告答案：A6.在IPv6only环境下，攻击者滥用ICMPv6RouterAdvertisement实现中间人攻击，该攻击名称是：A.SLAAC攻击 B.ND欺骗 C.RogueRA D.DHCPv6伪造答案：C7.2025年主流浏览器已默认支持的“后cookie”身份追踪技术是：A.TopicsAPI B.FLoC C.P3P D.TURTLEDOVE答案：A8.某企业采用SASE架构，其安全服务边缘(SSE)核心组件不包括：A.SWG B.CASB C.ZTNA D.IDS答案：D9.在Kubernetes1.30中，用于强制容器镜像签名的内置准入控制器是：A.ImagePolicyWebhook B.PodSecurity C.SigstorePolicyController D.ValidatingAdmissionPolicy答案：D10.2025年欧盟《AI责任指令》草案规定，高风险AI系统日志最短保存期限为：A.6个月 B.1年 C.3年 D.5年答案：C11.采用ChaCha20Poly1305的TLS1.3套件，其固定标签值为：A.0x1301 B.0x1302 C.0x1303 D.0x1304答案：B12.在零信任架构中，用于持续信任评估的“信号”不包括：A.设备健康 B.地理位置 C.用户生日 D.行为基线答案：C13.2025年新版《个人信息保护法实施条例》将“人脸数据”明确归类为：A.一般个人信息 B.敏感个人信息 C.重要数据 D.核心数据答案：B14.某IoT固件采用eBPF实现实时入侵检测，其运行在内核的钩子点类型为：A.kprobe B.uprobe C.tracepoint D.XDP答案：D15.2025年主流勒索软件家族普遍采用“三重勒索”，第三重指：A.加密数据 B.泄露数据 C.DDoS目标业务 D.向监管机构举报答案：C16.在5GAdvanced网络中，用于防止基站伪装的协议特性是：A.SUCI加密 B.5GAKA C.EPSfallback D.RIM答案：A17.2025年NISTSP80053Rev.6新增控制项“AI1”关注：A.AI模型可解释性 B.AI训练数据版权 C.AI芯片供应链 D.AI推理加速答案：A18.某云厂商提供“机密计算”实例，其基于硬件的TEE技术为：A.SGX B.SEVSNP C.TDX D.TrustZone答案：C19.2025年《网络安全事件分类分级指南》将“导致1000万人以上个人信息泄露”定为：A.特别重大事件 B.重大事件 C.较大事件 D.一般事件答案：A20.在DevSecOps流水线中，用于检测IaC模板风险的开源工具是：A.Checkov B.SonarQube C.DependencyTrack D.Zap答案：A21.2025年主流邮件安全网关拦截的“二维码钓鱼”邮件，其最大特征是：A.正文空白仅含图片 B.附件为HTML文件 C.使用短链接 D.采用base64编码答案：A22.2025年《汽车数据安全管理若干规定》要求车外视频/图像人脸模糊化最长延迟：A.100ms B.1s C.5s D.10s答案：B23.在区块链中，针对MEV攻击的“提议者构建者分离”协议是：A.PBS B.Casper C.Ghost D.HotStuff答案：A24.2025年主流EDR产品已集成的“内存取证”引擎基于：A.Volatility3 B.Rekall C.Memoryze D.DFRWS答案：A25.2025年新版《商用密码管理条例》规定，商用密码产品检测由：A.国家密码管理局指定机构 B.第三方实验室 C.厂商自测 D.用户现场测答案：A26.在WindowsHelloforBusiness中，用于替代密码的凭据类型是：A.FIDO2安全密钥 B.NTLM哈希 C.KerberosTGT D.MSCHAPv2答案：A27.2025年《网络暴力信息治理规定》明确，平台对违法信息“一键防护”响应时限：A.5分钟 B.15分钟 C.30分钟 D.1小时答案：B28.2025年主流云厂商提供的“量子安全隧道”使用的密钥交换算法是：A.Kyber B.NTRU C.SIKE D.McEliece答案：A29.在Android15中，防止应用后台录音的新权限控制是：A.一次性麦克风权限 B.前台服务类型microphone C.隐私指示器常驻 D.权限自动回收答案：B30.2025年《数据安全法》配套标准《重要数据识别指南》将“高精地图”划为：A.核心数据 B.重要数据 C.一般数据 D.公开数据答案：B31.2025年主流浏览器已移除的安全功能是：A.FTP支持 B.XSSAuditor C.MixedContent升级 D.HSTS预载答案：B32.在Linux内核6.8中，用于防御堆喷射攻击的新机制是：A.SLAB_MERGE_DEFAULT禁用 B.CONFIG_SLAB_FREELIST_RANDOM C.CONFIG_RANDOMIZE_KSTACK_OFFSET D.CONFIG_FORTIFY_SOURCE答案：C33.2025年《工业互联网安全分类分级指南》将“化工园区管理平台”定为：A.一级 B.二级 C.三级 D.四级答案：B34.2025年主流云原生WAF使用的规则引擎是：A.Coraza B.ModSecurity C.Naxsi D.OpenResty答案：A35.2025年NIST发布的《量子密钥分发安全要求》标准编号为：A.SP800177A B.SP800208 C.SP800232 D.SP800250答案：C36.在iOS18中，针对“侧载”应用强制要求的安全签名算法是：A.ECDSAP256 B.RSA2048 C.Ed25519 D.P384答案：C37.2025年《网络产品安全漏洞管理规定》要求，漏洞修复前“临时缓解措施”公开时限：A.24小时 B.3日 C.7日 D.15日答案：B38.2025年主流云堡垒机已支持的“无密码登录”协议是：A.SSHFIDO2 B.SSHGSSAPI C.SSHCertificate D.SSHOTP答案：A39.2025年《个人信息出境标准合同办法》规定，备案材料需包含：A.数据出境风险评估报告 B.数据接收方财报 C.数据出境保险单 D.数据出境合同公证答案：A40.2025年主流威胁情报共享格式为：A.STIX2.1 B.TAXII3.0 C.CybOX3.1 D.MAEC5.0答案：A二、多项选择题（每题2分，共30分）41.以下哪些属于2025年NIST后量子加密标准化第二轮算法：A.ClassicMcEliece B.BIKE C.HQC D.FrodoKEM答案：A、B、C42.2025年主流云厂商提供的“机密容器”技术依赖：A.硬件TEE B.内存加密 C.远程证明 D.内核态eBPF答案：A、B、C43.2025年《生成式AI服务管理暂行办法》要求提供者建立：A.语料安全审核制度 B.模型备案制度 C.用户投诉举报机制 D.生成内容标识制度答案：A、B、C、D44.2025年主流EDR产品支持的“行为阻断”技术包括：A.内存保护 B.脚本解释器钩子 C.注册表保护 D.网络微分段答案：A、B、C45.2025年《数据安全法》中，数据处理者义务包括：A.风险监测 B.事件报告 C.数据分类分级 D.境外上市前审查答案：A、B、C、D46.2025年主流浏览器支持的“隐私沙箱”技术包括：A.TopicsAPI B.ProtectedAudience C.AttributionReporting D.SharedStorage答案：A、B、C、D47.2025年主流移动操作系统提供的“隐私仪表板”功能可显示：A.应用权限使用频率 B.数据访问时间线 C.权限使用原因 D.权限使用地理位置答案：A、B、C48.2025年《关基条例》中，关键信息基础设施包括：A.大型医院 B.省级政务云 C.超算中心 D.国际海底光缆登陆站答案：A、B、C、D49.2025年主流云原生安全工具可扫描：A.容器镜像漏洞 B.IaC配置违规 C.K8sRBAC过度授权 D.微服务API敏感数据泄露答案：A、B、C、D50.2025年主流勒索软件防御方案包括：A.零信任网络分段 B.不可变备份 C.内存行为分析 D.量子加密通信答案：A、B、C51.2025年《网络暴力信息治理规定》中，平台应建立：A.一键防护 B.私信屏蔽 C.证据固定 D.心理援助通道答案：A、B、C、D52.2025年主流SASE解决方案提供的内嵌安全功能：A.SWG B.CASB C.ZTNA D.FWaaS答案：A、B、C、D53.2025年主流量子密钥分发(QKD)协议包括：A.BB84 B.E91 C.MDIQKD D.TFQKD答案：A、B、C、D54.2025年主流云堡垒机支持的“双人授权”场景：A.数据库删表 B.主机重启 C.密码找回 D.快照回滚答案：A、B、C、D55.2025年主流DevSecOps流水线质量门禁包括：A.漏洞密度阈值 B.许可证合规率 C.单元测试覆盖率 D.容器镜像大小答案：A、B、C三、判断题（每题1分，共15分）56.2025年主流CPU已内置内存标签扩展(MTE)可完全防止缓冲区溢出。答案：错57.2025年TLS1.3已支持后量子密钥交换算法X25519Kyber768Draft00。答案：对58.2025年《数据出境安全评估办法》规定，出境数据自评估报告有效期为2年。答案：对59.2025年Android15已移除对32位应用的支持。答案：对60.2025年主流浏览器已默认禁用第三方cookie。答案：对61.2025年《网络产品安全漏洞管理规定》将“白帽子”免责条款写入法律。答案：对62.2025年WindowsServer2025已默认启用SMBoverQUIC替代传统SMB445端口。答案：对63.2025年iOS18允许用户完全关闭“查找”功能而不影响设备激活。答案：错64.2025年《个人信息保护法》将“已匿名化信息”排除在个人信息之外。答案：对65.2025年主流云厂商的“量子加密通信”服务已商用，可抵御所有量子攻击。答案：错66.2025年《关基条例》要求关基运营者每年至少开展一次应急演练。答案：对67.2025年主流EDR产品已支持RISCV架构终端。答案：错68.2025年《生成式AI服务管理暂行办法》允许境外模型直接在华提供服务。答案：错69.2025年主流Kubernetes发行版已默认启用SeccompProfile。答案：对70.2025年《网络暴力信息治理规定》要求平台建立“一键取证”功能。答案：对四、填空题（每题2分，共30分）71.2025年NIST后量子加密标准中，用于密钥封装的算法CRYSTALSKyber的安全级别______与AES256相当。答案：Kyber102472.2025年主流浏览器已支持的“隐私沙箱”替代第三方cookie的技术名称是______。答案：TopicsAPI73.2025年《数据安全法》规定，重要数据出境需通过______评估。答案：省级以上网信部门74.2025年主流移动操作系统提供的“隐私仪表板”可显示应用权限使用的______。答案：时间线75.2025年主流云厂商的“机密容器”技术依赖硬件______实现内存加密。答案：TEE（可信执行环境）76.2025年主流勒索软件家族普遍采用“三重勒索”，第三重为______。答案：DDoS攻击77.2025年《网络暴力信息治理规定》要求平台对违法信息“一键防护”响应时限为______分钟。答案：1578.2025年主流Kubernetes发行版默认启用______策略限制容器Syscall。答案：SeccompProfile79.2025年主流EDR产品内存取证引擎基于开源框架______。答案：Volatility380.2025年主流CPU内置的内存标签扩展缩写为______。答案：MTE81.2025年主流云堡垒机支持的“无密码登录”协议为SSH______。答案：FIDO282.2025年《个人信息出境标准合同办法》规定备案材料需包含______报告。答案：数据出境风险评估83.2025年主流威胁情报共享格式为___