2025年国家网络安全宣传周试题及答案

2025年国家网络安全宣传周试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.2025年6月，国家互联网信息办公室发布的《个人信息出境标准合同办法》修订稿中，新增的对数据接收方义务的核心表述是（）。A.建立数据泄露72小时强制报告制度B.接受年度第三方合规审计并公开结果C.对再转移数据承担连带责任直至数据删除D.在中国境内设立数据备份中心答案：C2.某政务云采用国密SM9算法实现邮件加密，其密钥生成中心（KGC）在逻辑上应部署于（）。A.公有云加密服务专区B.政务外网核心交换层C.政务内网独立密管区D.互联网DNS边缘节点答案：C3.根据《关键信息基础设施安全保护条例》第28条，运营者发生“较大及以上”安全事件后，向保护工作部门的电话报告时限为（）。A.15分钟B.30分钟C.1小时D.2小时答案：A4.2025年新版《网络安全等级保护测评要求》中，四级系统“安全计算环境”层面首次增加的测评项是（）。A.可信计算基完整性验证B.内存加密防护C.侧信道攻击抵抗能力D.量子密钥分发接口答案：B5.某单位使用零信任架构，当用户从境外高风险IP访问OA时，策略引擎优先触发的控制动作是（）。A.直接阻断TCP443端口B.要求FIDO2多因子实时认证C.将流量镜像至沙箱并降速80%D.弹出人脸识别二次确认窗口答案：B6.在IPv6环境下，针对SLAAC地址的隐私扩展攻击，最有效的缓解措施是（）。A.关闭RA报文中的O标志位B.启用DHCPv6有状态分配C.强制使用临时地址有效期≤2小时D.在交换机开启SEND协议答案：C7.2025年7月，某APT组织被披露利用WPS0day嵌入恶意EPS脚本，其初始入口最可能是（）。A.邮件附件中“统计月报.eps”B.即时通讯传送的“报销模板.docx”C.浏览器下载的“补丁说明.pdf”D.U盘自带的“会议资料.pptx”答案：A8.依据《数据安全法》第21条，国家建立数据分类分级保护制度，其中“影响国家安全”的数据级别对应（）。A.核心数据B.重要数据C.一般数据D.公开数据答案：A9.在Android15系统中，针对“任务劫持”攻击，系统级防护新增的机制是（）。A.前台服务必须显示悬浮窗B.后台Activity启动需用户手势确认C.敏感权限动态授予改为一次性D.禁止不可信应用注册Accessibility答案：B10.某企业采用国密SSLVPN，握手阶段使用的证书签名算法是（）。A.SM2withSM3B.RSAPSSwithSHA256C.Ed25519D.ECDSAwithSHA384答案：A11.2025年《网络暴力信息治理规定》要求，平台对“一键防护”功能的响应时长不得超过（）。A.10秒B.30秒C.1分钟D.5分钟答案：B12.在5GAdvanced网络中，用于防止伪基站下行同步的加密参数是（）。A.SUCIB.5GGUTIC.RIVD.HARQACK答案：A13.某工业互联网场景使用OPCUAoverTSN，其安全策略“SignAndEncrypt”默认的证书密钥长度是（）。A.256位ECCB.2048位RSAC.128位AESD.384位ECC答案：D14.2025年新版《个人信息保护法》司法解释将“敏感个人信息”扩展至（）。A.网络浏览历史超过180天B.智能手环记录的睡眠数据C.网约车行车轨迹连续30天D.精准定位误差≤10米且持续定位答案：D15.在Windows1124H2中，默认启用的内核级防护特性“KDP”主要抵御（）。A.内核ROP/JOPB.物理内存冷启动攻击C.UEFIbootkitD.内核驱动篡改答案：D16.某银行App采用“安全键盘”防录屏，其底层依赖的图形隔离技术为（）。A.SurfaceFlinger独立图层B.DirectX独占全屏C.WaylandsubsurfaceD.HardwareComposerHAL答案：A17.2025年国家漏洞库（CNNVD）将“大模型训练数据投毒”归类为（）。A.代码注入B.逻辑错误C.数据完整性破坏D.访问控制不当答案：C18.在量子密钥分发（QKD）城域网中，用于补偿光纤偏振漂移的器件是（）。A.法拉第镜B.波分复用器C.相位调制器D.电动偏振控制器答案：D19.某省政务大数据局采用“隐私计算+区块链”实现医保数据共享，其共识算法首选（）。A.RaftB.PBFTC.PoAD.DAGRaft答案：B20.2025年《未成年人网络保护条例》规定，平台每日22:00至次日6:00向未成年人推送直播时，需（）。A.强制下播并锁定账号B.弹出“夜间模式”提示C.征得监护人二次确认D.降低画质至480P答案：C21.在Linux内核6.10中，针对“脏牛”漏洞的彻底修复方案是（）。A.引入copyonwrite锁粒度拆分B.将页表标记为VM_DONTDUMPC.禁止/proc/self/mem写入D.使用KASLR随机化mmap基址答案：A22.某车企使用以太网作为车载骨干网，其AVB协议中保障时钟同步的报文是（）。A.gPTPB.AVTPC.TSNQbvD.SRP答案：A23.2025年《网络安全审查办法》将“日活超1亿的人工智能大模型”纳入审查，重点评估（）。A.训练数据跨境流动风险B.模型权重泄露可能性C.算法偏见对舆论影响D.推理能耗碳排放指标答案：A24.在Web3.0钱包中，针对“盲签名”攻击，最有效的用户侧防御是（）。A.硬件钱包显示待签名原文B.关闭浏览器JavaScriptC.使用ERC4337账户抽象D.限制合约approve额度答案：A25.某云厂商提供“机密计算”实例，其TEE基于AMDSEVSNP，可抵御的攻击是（）。A.恶意管理程序窥视内存B.侧信道Prime+ProbeC.电压故障注入D.DMA恶意设备答案：A26.2025年公安部“净网”专项行动中，首次将“AI换脸诈骗”定性为（）。A.非法获取计算机信息系统数据罪B.诈骗罪C.侵犯公民个人信息罪D.非法利用信息网络罪答案：B27.在DNSoverHTTPS（DoH）流量中，识别并阻断恶意域名的最佳位置是（）。A.浏览器本地DoH解析器B.运营商递归服务器C.企业出口防火墙D.云端安全DNS网关答案：D28.某单位使用国密双证书体系，加密证书与签名证书分离，其密钥用法字段分别对应（）。A.keyEncipherment；digitalSignatureB.keyAgreement；nonRepudiationC.dataEncipherment；keyCertSignD.keyEncipherment；cRLSign答案：A29.2025年《区块链信息服务管理规定》要求，节点部署在境内的联盟链，需在（）备案。A.工信部B.网信办C.公安部D.市场监管总局答案：B30.在零信任架构中，持续信任评估引擎（CTE）最核心的输入维度是（）。A.用户行为基线B.终端硬件指纹C.网络延迟抖动D.应用进程哈希答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于2025年新版《工业互联网安全分类分级指南》规定的三级防护要求（）。A.工业控制协议深度包检测B.安全运维堡垒机支持国密C.主备数据中心异地灾备≥500kmD.现场级设备可信启动E.每年至少一次红蓝对抗演练答案：ABDE32.某政务App在收集“人脸识别”数据时，依据《个人信息保护法》必须告知用户的事项包括（）。A.存储期限B.处理方式C.第三方SDK名称D.用户投诉渠道E.算法精度指标答案：ABCD33.以下关于量子随机数发生器（QRNG）的描述正确的是（）。A.基于量子测量不确定性B.可完全替代伪随机数算法C.输出需经过随机性检测D.需防侧信道采集E.国密局已发布相关检测规范答案：ACDE34.在5G专网中，实现“网络切片安全隔离”的技术手段包括（）。A.切片间RB资源预留B.独立AMF实例C.切片选择NSSF白名单D.用户面UPF切片标签E.切片间共享NAS算法答案：ABCD35.2025年《数据出境安全评估办法》中，评估重点包括（）。A.境外接收方所在国法律环境B.数据规模与敏感程度C.合同条款充分性D.发送方上市地点E.再转移路径可控性答案：ABCE36.以下属于Windows1124H2“智能应用控制（SAC）”判定可信的条件（）。A.签名证书有效期≥90天B.微软云端声誉评分≥90C.文件哈希在ISG目录D.进程行为图谱无异常E.用户手动允许运行答案：BCD37.在车联网V2X通信中，用于防止证书滥用的机制有（）。A.假名证书更换B.证书撤销列表分片C.linkagevalue关联D.对称群签密E.地理围栏限制答案：ABCE38.某银行采用“同态加密”实现隐私查询，其技术特点包括（）。A.密文可运算B.结果需解密C.支持任意布尔电路D.计算开销高于明文E.需可信第三方生成密钥答案：ABCD39.2025年《网络产品安全漏洞管理规定》要求，漏洞作者不得在未授权情况下（）。A.公开漏洞细节B.出售漏洞利用程序C.向境外提交漏洞D.通知产品提供者E.在漏洞平台备案答案：ABC40.以下关于AI大模型“红队测试”的描述正确的是（）。A.需覆盖提示注入攻击B.应测试训练数据回溯C.需评估模型偏见输出D.必须获得公安部认可E.结果需纳入模型备案答案：ABCE三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.2025年起，所有四级等保系统必须采用量子密钥分发技术。（）答案：×42.在TLS1.3中，0RTT模式存在重放攻击风险，敏感操作应禁用。（）答案：√43.国密SM4GCM模式可以提供机密性和完整性双重保护。（）答案：√44.Windows11“内核隔离”功能开启后，所有驱动必须经过EV证书签名。（）答案：×45.5G网络切片ID（NSSAI）由8位切片类型和24位切片区分符组成。（）答案：√46.依据《个人信息保护法》，人脸数据属于生物识别信息，不得出境。（）答案：×47.在区块链中，PBFT算法可容忍的拜占庭节点数f与总节点数n满足n≥3f+1。（）答案：√48.零信任架构中，SDP控制器与网关之间的控制通道通常使用mTLS双向认证。（）答案：√49.2025年新版《密码法》将量子密码纳入商用密码管理目录。（）答案：√50.Android15的“隐私仪表板”允许用户查看过去24小时所有权限访问记录。（）答案：√四、填空题（每空1分，共20分）51.2025年国家网络安全宣传周主题为“__________、__________”。答案：网络安全为人民；网络安全靠人民52.在IPv6中，用于替代ARP的协议是__________。答案：邻居发现协议（NDP）53.国密SM2签名算法使用的椭圆曲线名称为__________。答案：SM2P256V154.5G核心网中，负责网络切片选择的功能实体简称为__________。答案：NSSF55.Windows11“VBS”功能全称为__________。答案：基于虚拟化的安全（VirtualizationBasedSecurity）56.2025年《数据安全法》配套标准中，重要数据识别指南的编号为__________。答案：GB/T43600202557.在量子通信中，用于实现纠缠态测量的器件是__________。答案：贝尔态测量器（BSM）58.车联网PKI体系里，根证书有效期不超过__________年。答案：3059.AI大模型备案时，参数规模超过__________亿需提交安全评估报告。答案：10060.零信任参考架构中，__________层负责动态策略决策。答案：控制61.在Linux中，启用“锁定down”模式的内核参数为__________。答案：lockdown=integrity62.2025年新版《网络安全等级保护测评过程指南》将测评活动划分为__________个阶段。答案：四63.区块链跨链协议中，__________机制用于验证另一条链的状态有效性。答案：轻客户端验证64.依据《个人信息保护法》，处理已公开个人信息仍需遵循__________原则。答案：合法、正当、必要、诚信65.在Web3.0中，EIP4337标准实现了__________账户抽象。答案：无需修改共识层66.国密SSL套件“ECC_SM4_GCM_SM3”的十六进制编码为__________。答案：{0xE0,0x13}67.2025年《关键信息基础设施安全保护条例》实施细则由__________联合印发。答案：网信办、发改委、工信部、公安部、国安部、财政部、广电总局、能源局68.5G专网中，用于实现用户面功能下沉的网关简称__________。答案：UPF69.在AI安全评测中，__________指标用于衡量模型对对抗样本的鲁棒性。答案：PGD攻击成功率70.量子随机数发生器输出的最小熵应≥__________bit/bit。答案：0.997五、简答题（每题10分，共30分）71.简述2025年新版《网络安全等级保护测评要求》四级系统在“安全区域边界”层面新增的“微隔离”测评要点，并给出两条验证方法。答案：新增要点：1.东西向流量细粒度访问控制：四级系统需在虚拟机、容器、微服务级别实现基于身份与标签的默认拒绝策略，策略粒度≤IP+端口+协议+应用层特征。2.动态策略编排：当工作负载迁移或弹性伸缩时，隔离策略应自动跟随，收敛时间≤30秒。验证方法：a)在测试环境中启动两台不同标签的容器，尝试互ping，抓包确认默认拒绝；修改标签为同一业务组，30秒内抓包可见放行，策略版本号递增。b)使用CalicoCNI的GlobalNetworkPolicy，模拟Pod漂移，通过kubectlgetpolicyw观察策略同步时间戳，结合syslog确认≤30秒完成。72.某省级政务云计划上线“大模型+知识库”问答系统，需向国家网信办申请算法备案。请列出数据安全方面的五项核心材料，并说明每