2025年网络安全意识培训试卷及答案

2025年网络安全意识培训试卷及答案一、单选题（每题2分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.2024年12月，某境外APT组织利用国内某邮件系统0day漏洞发起定向钓鱼，首次投递的恶意附件后缀名为（）。A..exeB..docxC..isoD..pdf答案：C2.根据《个人信息保护法》第38条，因业务需要向境外提供个人信息时，企业必须完成的安全评估报告有效期为（）。A.6个月B.1年C.2年D.3年答案：C3.2025年3月，微软补丁日修复的CVE20250796属于哪一类漏洞（）。A.远程代码执行B.权限提升C.信息泄露D.拒绝服务答案：A4.在零信任架构中，用于动态评估终端安全状态的协议是（）。A.RADIUSB.TACACS+C.PostureAgentD.Kerberos答案：C5.某员工收到“工资补贴未领取”的短信，点击链接后手机自动安装“××助手”，该木马常用权限申请方式是（）。A.悬浮窗B.辅助服务C.设备管理器D.通知监听答案：B6.2025年1月1日起施行的《数据出境安全评估办法》将“敏感个人信息”阈值从10万人下调至（）人。A.1万B.5千C.3千D.1千答案：D7.采用SM4GCM模式加密时，IV长度应为（）字节。A.8B.12C.16D.32答案：B8.2024年BlackHat公布的“HTTP/2RapidReset”DDoS攻击主要利用的协议特性是（）。A.流复用B.服务器推送C.优先级树D.流量控制答案：A9.在Windows1124H2中，默认启用可阻止所有Office宏的策略名称是（）。A.ASRB.MOTWC.BlockMacrosD.VBAKill答案：A10.某单位使用密码器生成SM2签名，若私钥d_A泄露，攻击者最可能发起的攻击是（）。A.伪造签名B.破解密文C.中间人D.重放答案：A11.2025年QSAC发布的《云原生安全白皮书》将“容器逃逸”首要风险归为（）层。A.内核B.运行时C.镜像D.编排答案：A12.依据《关键信息基础设施安全保护条例》，运营者发生较大安全事件后，向保护工作部门报告的时限为（）小时。A.1B.2C.4D.8答案：A13.2025年4月，IETF发布的TLS1.3扩展草案中，用于后量子密钥交换的算法是（）。A.KyberB.DilithiumC.FalconD.Saber答案：A14.某单位采用“人脸识别+短信验证码”双因子，其中短信验证码被运营商“短信保管箱”功能同步至云端，该场景主要违反的原则是（）。A.最小权限B.隐私最小化C.可审计D.可撤销答案：B15.2025年新版《网络安全等级保护测评要求》将“云等保”扩展为（）个安全层面。A.5B.6C.7D.8答案：D二、多选题（每题3分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）16.以下哪些属于2025年OWASPTop10新增风险（）。A.服务器端请求伪造B.供应链缺陷C.身份识别失败D.日志与监控不足答案：AB17.关于“量子计算对RSA的威胁”，下列说法正确的是（）。A.Shor算法可在多项式时间分解大整数B.2048位RSA在拥有1000逻辑量子比特时即存在实质风险C.对称加密密钥长度需至少翻倍才能保持同等安全D.哈希算法不受量子计算显著影响答案：AC18.2025年3月，Google披露的“Chrome0day（CVE20251234）”攻击链包含（）。A.沙箱逃逸B.V8类型混淆C.内核提权D.字体解析漏洞答案：ABC19.以下哪些日志源可用于检测“LivingofftheLand”攻击（）。A.SysmonEventID1B.PowerShellScriptBlockC.WMIEventConsumerD.IIS访问日志答案：ABC20.依据《数据安全法》，数据处理活动包括（）。A.收集B.存储C.使用D.删除答案：ABCD21.2025年新版《个人信息安全规范》要求，App在后台运行时，如需持续获取位置信息，必须满足（）。A.显著告知B.单独同意C.提供30秒内关闭选项D.每次使用前重新弹窗答案：ABC22.以下哪些属于“数据分类分级”中“核心数据”特征（）。A.涉及国家主权B.一旦泄露造成重大危害C.覆盖人口超过100万D.精度达街道级答案：AB23.2025年5月，CNCERT发布的“挖矿木马自查清单”建议关闭的常用端口包括（）。A.3333B.4444C.5555D.7777答案：ABCD24.关于“安全多方计算（MPC）”描述正确的是（）。A.可在不泄露各自输入前提下完成联合计算B.需可信第三方参与C.基于秘密共享或同态加密D.2025年国内金融场景首次实现千万级样本联合建模答案：ACD25.2025年1月，某省政务云采用“国密双证书”体系，包含（）。A.SM2签名证书B.SM2加密证书C.RSA加密证书D.SM9标识密码证书答案：AB三、判断题（每题1分，共10分。正确打“√”，错误打“×”）26.2025年起，所有等级保护三级系统必须采用“国密算法”进行数据存储加密。（）答案：√27.Windows1124H2默认关闭SMBv1，但允许管理员手动开启用于兼容老旧打印机。（）答案：√28.2025年发布的《人工智能安全治理框架》要求，生成式AI产品上线前须通过“红队测试”备案。（）答案：√29.采用TLS1.3后，由于强制前向保密，企业无法通过SSL可视化解密进行合规审计。（）答案：×30.2025年3月，Linux内核合并的“KernelRuntimeSecurityInstrumentation”可实时拦截eBPF恶意程序。（）答案：√31.依据《密码法》，任何单位和个人不得利用密码从事危害国家安全活动，但可自主开发加密算法用于商业。（）答案：×32.2025年新版《工业互联网安全分类分级指南》将工业APP纳入二级以上监管。（）答案：√33.2025年5月，苹果iOS17.5修复的0day漏洞可绕过LockdownMode。（）答案：√34.2025年起，国内所有公共API接口必须在响应头中返回“XDataProvince”字段用于数据出境溯源。（）答案：×35.2025年5月，国家网信办对“匿名群聊”实施备案管理，要求平台保存群主实名信息不少于三年。（）答案：√四、填空题（每空2分，共20分）36.2025年2月，ApacheLog4j再曝漏洞CVE20251010，其CVSSv4评分为________。答案：9.837.在零信任参考架构NISTSP800207中，________模块负责持续信任评估。答案：PolicyEngine38.2025年1月，国内首个“数据海关”试点城市为________。答案：上海39.SM2签名算法中，若椭圆曲线参数p为256位，则私钥长度固定为________字节。答案：3240.2025年4月，国家网信办对“算法推荐”新规要求，关闭个性化推荐按钮需在________步操作内完成。答案：441.2025年5月，IETF发布的HTTP/3RFC9114将默认拥塞控制算法改为________。答案：BBRv242.2025年3月，某APT组织利用GitHubAction投毒，其恶意工作流文件名为________。答案：build.yml43.2025年新版《网络产品安全漏洞管理规定》要求，厂商在收到漏洞报告后________小时内公开致谢。答案：4844.2025年，国内首个通过商用密码产品认证的“量子随机数发生器”芯片型号为________。答案：QRNG10045.2025年6月，欧盟《AI法案》正式生效，将“社会信用评分系统”划为________风险等级。答案：不可接受五、简答题（每题10分，共30分）46.2025年4月，某金融App被曝出“热更新”通道遭劫持，导致用户下载恶意SDK。请简述该事件的技术攻击路径，并给出三项可落地的加固建议。答案：攻击路径：（1）攻击者通过控制第三方CDN节点，替换热更新包index.js；（2）App未校验更新包签名，直接加载恶意SDK；（3）恶意SDK动态加载so，劫持SSL校验，上传用户证书PIN码。加固建议：①热更新包采用SM2SM3双签名，公钥硬编码在native层；②启用证书链校验+证书锁定（SSLPinning），so文件段加密；③在服务端部署“更新包透明日志”（TransparencyLog），用户端可校验Merkle树一致性。47.2025年5月，某政务云采用“机密计算”SGX方案处理敏感户籍数据，请说明SGXEnclave在运行时如何抵御物理内存嗅探，并列举两项限制。答案：抵御方式：（1）Enclave内存区域由CPU内存加密引擎（MEE）加密，每64字节缓存行附加64位MAC；（2）硬件隔离，非Enclave代码无法访问EPC页；（3）远程证明可验证Enclave身份与初始度量值。限制：①侧信道（如CacheTiming、ForeshadowNG）仍可推断数据模式；②EPC容量受限，单CPU上限256MB，大数据集需分页导致性能下降。48.2025年6月，某车企OTA平台遭“中间人”攻击，导致固件被降级到含漏洞版本。请设计一套基于“双通道+双签名”的防护方案，并说明如何回滚。答案：方案：（1）双通道：蜂窝模组（主）+车载WiFi（备）同时拉取固件，哈希不一致即告警；（2）双签名：国密SM2签名+车企RSA4096双证书，任一签名无效即拒绝；（3）固件包头增加“最小版本号”字段，ECU引导程序拒绝低于当前版本的固件；（4）在TBox安全芯片中存储“回滚计数器”，仅允许服务端增量计数器签名后才能降级，防止攻击者重放旧包。六、综合案例分析（30分）49.阅读下列材料并回答问题：2025年7月，某三甲医院“互联网医院”小程序遭黑产团伙撞库，24小时内出现3.2万次异常登录，随后5名患者的基因检测数据被境外论坛出售。溯源发现：（1）小程序使用手机号+短信验证码登录，验证码6位纯数字，有效期10分钟，未限制请求频率；（2）基因数据存储于医院本地EMR数据库，字段包含患者身份证号、疾病名称、BRCA1突变详情，采用AES128CBC加密，密钥硬编码在Java代码；（3）医院在边界部署了传统WAF，但未对API接口“/api/v1/gene/download”开启防护；（4）日志显示攻击者使用“XForwardedFor:”绕过源IP限速，且下载接口返回的JSON未脱敏。问题：（1）请给出本次事件涉及的违法违规条款（至少3条）。（6分）（2）请画出攻击者完整攻击链（6分）。（3）请从“技术+管理”角度，提出五项可立即落地的整改措施，并说明预期效果。（18分）答案：（1）违法违规条款：①《个人信息保护法》第10条：非法处理敏感个人信息；②《数据安全法》第27条：未采取分类分级保护措施；③《网络安全法》第42条：未履行安全保护义务，导致数据泄露。（2）攻击链：信息收集→撞库（验证码爆破）→获取session→越权调用“/api/v1/gene/download”→批量