网络安全知识竞赛题库及答案2025年

网络安全知识竞赛题库及答案2025年一、单项选择题（每题1分，共40分）1.2025年1月，某企业收到一封自称“财务部”的邮件，要求员工点击链接更新工资卡信息，该攻击手法最准确的名称是A.鱼叉钓鱼 B.水坑攻击 C.捕鲸 D.短信钓鱼答案：A2.在Windows1124H2中，默认启用且用于阻止内存漏洞利用的硬件级防护技术是A.CET B.CFG C.HVCI D.MPX答案：C3.下列哪项不是零信任架构的核心原则A.永不信任 B.持续验证 C.静态授权 D.最小权限答案：C4.2025年新版《个人信息保护法实施条例》将“敏感个人信息”扩展至A.网络浏览记录 B.健身数据 C.基因数据 D.位置轨迹答案：C5.量子计算对现行公钥密码的主要威胁基于A.Grover算法 B.Shor算法 C.Simon算法 D.Deutsch算法答案：B6.使用AES-256-GCM时，IV重复使用的直接后果是A.密钥泄漏 B.明文泄漏 C.认证失效且可能明文泄漏 D.仅认证失效答案：C7.2025年主流浏览器已强制支持的“HTTPS-Only”策略通过哪个响应头实现A.HSTS B.CSP C.X-Frame-Options D.X-XSS-Protection答案：A8.在Linux内核6.8中，用于限制容器进程系统调用的安全机制是A.SELinux B.seccomp C.AppArmor D.Smack答案：B9.2025年NIST发布的后量子签名算法CRYSTALS-Dilithium基于的数学难题是A.格问题 B.编码问题 C.哈希问题 D.多变量问题答案：A10.某API返回JSON中包含字段“user_id”:12345，且未做鉴权，该漏洞属于A.BOLA B.SQL注入 C.SSRF D.XXE答案：A11.2025年苹果iOS19引入的“PQ3”加密协议首次在即时通讯中实现A.后量子密钥封装 B.后量子前向保密 C.混合量子密钥 D.量子随机数答案：B12.以下哪条CSP指令可有效阻止内联脚本执行A.script-src'self' B.script-src'unsafe-inline' C.script-src'nonce-xyz' D.script-src答案：C13.2025年主流云厂商默认启用的“实例元数据服务v2”通过哪种方式阻止SSRF获取tokenA.PUT请求 B.强制HTTP头部 C.签名头部 D.TLS双向认证答案：B14.在Kubernetes1.32中，用于强制容器以非root身份运行的字段是A.runAsNonRoot B.allowPrivilegeEscalation C.readOnlyRootFilesystem D.seccompProfile答案：A15.2025年欧盟NIS2指令要求关键行业在发生重大事件后多少小时内上报A.4 B.8 C.12 D.24答案：D16.使用ChaCha20-Poly1305比AES-GCM在移动端更节能的主要原因是A.指令集优化 B.密钥长度短 C.无需查表 D.并行度高答案：A17.2025年主流勒索软件家族“BlackCat2.0”首次使用哪种编程语言重写核心载荷A.Rust B.Go C.Zig D.Kotlin答案：A18.以下哪项不是DevSecOps“ShiftLeft”实践A.代码提交前SAST B.依赖库SCA C.生产环境DAST D.IDE插件实时告警答案：C19.2025年OpenSSL4.0默认禁用的弱算法是A.SHA-1 B.3DES C.RC4 D.MD5答案：B20.在Windows中，通过“CredentialGuard”隔离LSASS进程使用的虚拟化技术是A.VBS B.WSL C.Hyper-V D.Sandbox答案：A21.2025年工信部要求APP申请“存储权限”时必须同时提供A.隐私政策 B.双清单 C.数据出境评估 D.安全认证答案：B22.以下哪种日志最有助于检测Kerberoasting攻击A.4688 B.4768 C.4769 D.4776答案：C23.2025年主流EDR产品检测“Living-off-the-Land”攻击的核心技术是A.行为链图谱 B.签名匹配 C.哈希比对 D.沙箱模拟答案：A24.在5GSA网络中，用于隐藏用户永久标识的临时标识是A.SUCI B.SUPI C.TMSI D.GUTI答案：A25.2025年NIST更新的SBOM最小元素中，不包含A.供应商名称 B.组件哈希 C.编译器版本 D.唯一标识符答案：C26.以下哪项最能有效防御AI深度伪造语音诈骗A.声纹水印 B.短验证码 C.回拨确认 D.关键词过滤答案：C27.2025年主流浏览器支持的“PrivacySandbox”替代第三方Cookie的核心接口是A.Topics B.FLoC C.FLEDGE D.CHIPS答案：A28.在AWS2025新分区中，默认启用“BlockPublicAccess”的服务是A.S3 B.EC2 C.RDS D.ELB答案：A29.2025年国内首个通过EAL5+认证的操作系统是A.麒麟V10 B.统信UOS C.深度Deepin D.中科方德答案：A30.以下哪项不是IPv6安全特性A.IPsec强制 B.地址扫描难度高 C.临时地址 D.NAT66答案：D31.2025年主流邮件网关拦截“BEC”诈骗的核心特征是A.回复地址改写 B.关键词匹配 C.发件人信誉 D.附件哈希答案：A32.在Android15中，限制后台应用获取设备标识的权限是A.READ_DEVICE_ID B.READ_PRIVILEGED_PHONE_STATE C.READ_BASIC_PHONE_STATE D.READ_IMEI答案：C33.2025年NISTSP800-53Rev6新增的控制族是A.供应链 B.隐私 C.人工智能 D.云安全答案：C34.以下哪项最能降低AI训练数据投毒风险A.差分隐私 B.联邦学习 C.数据沙箱 D.多模态验证答案：B35.2025年主流SASE平台将“ZTNA3.0”的默认会话超时设置为A.15分钟 B.30分钟 C.60分钟 D.120分钟答案：A36.在GitHub2025新规则中，提交含AWSSecretKey的公共仓库将A.自动打回 B.自动撤销 C.自动告警并冻结 D.自动加密答案：C37.2025年国内首个支持后量子算法的国密芯片是A.龙芯3C6000 B.海光C86 C.兆芯KX-7000 D.飞腾D3000答案：A38.以下哪项不是云原生WAF3.0的特征A.eBPF流量镜像 B.语义引擎 C.正则规则 D.插件化DSL答案：C39.2025年欧盟CyberResilienceAct要求智能设备默认密码必须A.随机且唯一 B.数字字母组合 C.8位以上 D.可用户自定义答案：A40.在TLS1.3中，通过扩展“EncryptedClientHello”主要解决A.中间人攻击 B.SNI泄露 C.重放攻击 D.降级攻击答案：B二、多项选择题（每题2分，共30分）41.以下哪些属于2025年主流红队评估“APT29”模拟的TTPsA.GraphAPI滥用 B.AzureADPrivilegeEscalation C.供应链投毒 D.WMI事件订阅答案：ABCD42.2025年NIST后量子算法标准化名单中包含A.CRYSTALS-KYBER B.NTRUPrime C.FrodoKEM D.SPHINCS+答案：AD43.以下哪些措施可有效防御“AI换脸”实时诈骗A.双向随机动作检测 B.红外活体 C.声纹挑战 D.短验证码答案：ABCD44.在Kubernetes威胁模型中，可能导致容器逃逸的漏洞有A.runCCVE-2025-1234 B.kubelet10250未鉴权 C.hostPID共享 D.privileged:true答案：ABCD45.2025年主流浏览器支持的“PrivacySandbox”接口包括A.Topics B.ProtectedAudience C.AttributionReporting D.SharedStorage答案：ABCD46.以下哪些属于云原生可观测性“三大支柱”A.Logs B.Metrics C.Traces D.Profiles答案：ABC47.2025年国内数据跨境传输安全评估需提交A.数据出境风险自评估 B.接收方安全能力 C.用户授权模板 D.合同标准条款答案：ABCD48.在零信任架构中，持续信任评估引擎依赖的数据源有A.EDR告警 B.NDR流量 C.IAM日志 D.HR离职系统答案：ABCD49.以下哪些属于2025年主流移动安全加固技术A.代码虚拟化 B.控制流混淆 C.白盒加密 D.反调试链答案：ABCD50.2025年主流勒索软件防御的“3-2-1-1”策略中，最后一个“1”指A.离线备份 B.云备份 C.只读备份 D.不可变备份答案：D51.以下哪些属于2025年主流API安全测试工具A.Burp2025 B.PostmanEnterprise C.42Crunch D.OWASPZAP3.0答案：ABCD52.2025年主流邮件安全网关使用的AI检测特征包括A.发件人行为基线 B.语义异常 C.图像伪造 D.时间序列答案：ABCD53.以下哪些属于2025年主流云原生策略引擎A.OPA B.Kyverno C.jsPolicy D.Gatekeeper答案：ABCD54.2025年主流芯片级防护技术包括A.CFI B.MTE C.BTI D.PA答案：ABCD55.以下哪些属于2025年主流隐私计算平台A.隐语 B.FATE2.0 C.Rosetta D.Primihub答案：ABCD三、判断题（每题1分，共15分）56.2025年TLS1.3已支持后量子密钥交换。答案：错57.在iOS19中，用户可一键撤销所有APP追踪权限。答案：对58.2025年主流CPU已内置内存标签扩展（MTE）并默认开启。答案：对59.使用SHA-3-256对文件进行完整性校验比SHA-256更安全且更快。答案：错60.2025年NIST将RSA-2048列为“遗留”算法，建议2030年前淘汰。答案：对61.在Kubernetes中，NetworkPolicy默认拒绝所有跨Pod流量。答案：错62.2025年主流安卓手机已默认启用“隐私空间”硬件级隔离。答案：对63.2025年OpenSSH默认禁用ssh-rsa公钥算法。答案：对64.使用ChaCha20-Poly1305需要硬件AES指令支持。答案：错65.2025年主流云厂商的“机密计算”实例已支持GPU加密。答案：对66.在零信任网络中，VPN被认为是边界防御的有效补充。答案：错67.2025年欧盟《AI法案》禁止在公共场所使用实时生物识别。答案：对68.2025年主流浏览器已默认阻止第三方Cookie。答案：对69.2025年国内所有APP必须接入“统一身份认证平台”才能上架。答案：错70.2025年量子随机数发生器已集成至主流消费级路由器。答案：对四、填空题（每题2分，共30分）71.2025年NIST后量子加密算法CRYSTALS-KYBER的公钥大小为________字节。答案：80072.在Linux内核6.9中，用于限制容器系统调用的默认策略文件为________。答案：seccomp.json73.2025年主流浏览器将“________”作为替代User-Agent的隐私方案。答案：User-AgentClientHints74.2025年国内数据出境安全评估的法定最长处理时限为________个工作日。答案：4575.在Kubernetes1.32中，用于强制镜像签名的CRD资源名为________。答案：ClusterImagePolicy76.2025年主流安卓系统用于存储隐私照片的隔离空间名为________。答案：PrivateSpace77.2025年欧盟NIS2指令将“________”纳入关键服务范围。答案：DNS服务78.在TLS1.3中，用于实现0-RTT的扩展名为________。答案：EarlyData79.2025年主流勒索软件“BlackCat2.0”使用的文件加密算法为________。答案：ChaCha20-Poly130580.2025年国内首个通过CCEAL6+认证的安全芯片型号为________。答案：HX680681.2025年主流SASE平台将“________”作为默认微隔离协议。答案：ZTNA3.082.在Windows1124H2中，用于隔离凭证的虚拟化安全模式缩写为________。答案：VBS83.2025年主流邮件网关拦截BEC的核心AI模型基于________算法。答案：Transformer84.2025年国内首个支持后量子VPN的协议为________。答案：TLCP-PQ185.2025年主流云厂商将“________”作为默认不可变备份策略。答案：WORM（WriteOnceReadMany）五、简答题（每题5分，共25分）86.简述2025年主流零信任架构中“持续信任评估”引擎的三大数据源及其作用。答案：1.身份与访问日志（IAM）：实时校验用户角色、权限变化；2.终端安全遥测（EDR）：采集进程、文件、网络行为，识别恶意活动；3.网络流量元数据（NDR）：分析横向移动、数据外发等异常流量。三源融合后通过ML模型动态打分，低于阈值即触发降权或断连。87.说明2025年NIST后量子算法CRYSTALS-Dilithium的签名流程及其抗量子原理。答案：基于格难题（Module-LWE），签名时私钥生成短向量，公钥为随机矩阵；签名过程使用拒绝采样确保不泄露私钥；验证时检查向量范数是否小于阈值。量子计算机难以求解最短向量问题（SVP），故抗量子。88.概述2025年主流移动应用“隐私合规”自测的四大关键检查点。答案：1.权限最小化：对比业务功能与申请权限是否一致；2.数据出境：检查是否嵌入境外SDK或上传境外服务器；3.用户同意：验证首次启动是否弹窗并记录日志；4.敏感行为：检测后台获取位置、剪贴板、MAC地址等是否合规。89.描述2025年主流云原生WAF3.0基于eBPF实现零延迟检测的原理。答案：利用eBPF在内核态流量入口挂载HOOK点，将HTTP请求镜像到用户态语义引擎；引擎基于语法树匹配攻击模式，命中即通过eBPFmaps下发阻断策略，全程无需拷贝数据包，实现微秒级延迟。90.说明2025年主流勒索软件“双重勒索”模式对企业备份策略的影响及应对。答案：攻击者加密前先窃取数据，威胁不付赎金即公开；传统备份仅恢复系统无法阻止泄密。应对：采用3-2-1-1策略，即3份备份、2种介质、1份异地、1份不可变（WORM），并加密备份通道，定期演练恢复，确保备份系统与生产网络隔离。六、综合应用题（每题10分，共30分）91.某金融公司2025年计划上线“AI客服+隐私计算”联合风控平台，需满足《个人信息保护法》及《AI管理办法》。请给出数据流转架构图要点及安全控制清单。答案：架构要点：1.数据层：原始数据存于金融专区，通过脱敏网关进入计算沙箱；2.计算层：采用联邦学习框架，模型参数加密传输，使用TEE（SGX2.0）保证执行环境隔离；3.结果层：仅输出聚合评分，不回传原始特征；4.审计层：区块链记录每次数据调用哈希。安全控制清单：1.数据源最小化，仅提供评分所需字段；2.使用国密SM4-CTR+SM3-HM