2025年全员网络安全培训考试试题及答案

2025年全员网络安全培训考试试题及答案一、单项选择题（每题1分，共30分）1.2025年3月，国家互联网信息办公室发布的《促进和规范数据跨境流动规定》中，对“重要数据”出境的豁免阈值设定为年度累计（）人以下个人信息。A.1万  B.5万  C.10万  D.50万答案：C2.某员工在办公电脑插入未知U盘后，系统弹出“需要格式化磁盘”提示，下列最先应执行的应急动作是（）。A.立即点击“格式化”以便继续使用  B.拔掉U盘并报告IT安全岗  C.用杀毒软件全盘扫描  D.重启电脑答案：B3.根据GB/T392042022《信息安全技术零信任参考体系》，零信任架构的核心原则是（）。A.默认信任内网  B.持续验证、动态授权  C.以防火墙为边界  D.以VPN为中心答案：B4.2025年5月，微软官方公告指出，攻击者利用Outlook的（）漏洞可实现远程代码执行，且无需用户交互。A.CVE20250678（MonikerLink）  B.CVE202438021  C.CVE202323397  D.CVE20251234答案：A5.在Windows1124H2版本中，默认启用可阻止所有已知勒索软件修改文件的功能名称是（）。A.DefenderFirewall  B.ControlledFolderAccess  C.CredentialGuard  D.SmartScreen答案：B6.某单位收到一封发件人显示为“boss@”的紧急汇款邮件，下列最能快速识别其伪造的技术手段是（）。A.查看邮件头ReturnPath字段  B.检查正文语法  C.拨打领导电话核实  D.查看抄送列表答案：A7.2025年1月1日起施行的《未成年人网络保护条例》要求，网络服务提供者应设置“未成年人模式”，其默认关闭的功能不包括（）。A.位置共享  B.充值打赏  C.陌生人私信  D.夜间护眼答案：D8.下列关于量子计算对密码学影响的描述，正确的是（）。A.Grover算法使RSA2048失效  B.Shor算法可在多项式时间内分解大整数  C.量子计算机无法破解哈希  D.AES256在量子时代不再安全答案：B9.在Linux系统中，若发现文件/etc/shadow被添加了未知用户行，且该用户UID为0，则最可能的攻击阶段是（）。A.信息收集  B.初始访问  C.持久化  D.影响答案：C10.2025年6月，苹果iOS18推出的“加密通讯录”功能使用的密钥派生算法是（）。A.PBKDF2SHA1  B.Argon2id  C.scrypt  D.bcrypt答案：B11.根据《网络安全事件应急预案（2025版）》，特别重大事件应在事件确认后（）分钟内上报至中央网信办。A.10  B.30  C.60  D.120答案：B12.某单位采用NISTCSF2.0进行风险评估，其中“GV”功能域新增的核心子类是（）。A.ID.GV3：治理层审查网络安全风险  B.PR.AC1：身份管理  C.DE.AE2：异常分析  D.RS.CO1：响应计划答案：A13.2025年7月，Google公告Chrome将默认阻止（）协议下载，以降低恶意软件传播。A.HTTP  B.FTP  C.SMB  D.WebDAV答案：A14.在攻防演练中，红队使用“LivingofftheLand”技术最常利用的Windows自带工具是（）。A.calc.exe  B.mshta.exe  C.notepad.exe  D.mspaint.exe答案：B15.某企业部署了SASE架构，下列哪项功能通常不由SSE（SecurityServiceEdge）提供（）。A.SWG  B.CASB  C.ZTNA  D.MPLS专线答案：D16.2025年4月，国家密码管理局发布的《商用密码产品认证目录（第七批）》首次将（）纳入认证范围。A.量子密钥分发设备  B.区块链共识节点  C.隐私计算一体机  D.抗量子VPN网关答案：C17.在邮件安全网关日志中看到“SPF=Fail,DKIM=Pass,DMARC=Reject”，则收件服务器最可能的动作是（）。A.正常投递  B.标记垃圾  C.直接拒收  D.隔离并生成报告答案：C18.2025年8月，阿里云推出的“云原生密态计算”默认使用的可信执行环境是（）。A.SGX  B.SEVSNP  C.TDX  D.TrustZone答案：C19.某开发团队使用GitHubActions进行CI/CD，为防止供应链攻击，应强制开启的分支保护规则是（）。A.Requiresignedcommits  B.Allowforcepush  C.Disableissue  D.Requirelinearhistory答案：A20.在Windows事件日志中，出现ID4624且登录类型为3，表示（）。A.本地交互登录  B.网络共享登录  C.远程桌面登录  D.批处理登录答案：B21.2025年9月，国家标准化管理委员会发布的《数据安全能力成熟度模型》最高等级为（）。A.1级  B.3级  C.5级  D.7级答案：C22.某单位使用Kubernetes1.30，为防止容器逃逸，应禁止挂载宿主机（）目录为读写模式。A./usr  B./etc  C./var/log  D./sys答案：B23.在SSL/TLS握手过程中，最先由客户端发送的报文是（）。A.ClientHello  B.ServerHello  C.Certificate  D.Finished答案：A24.2025年10月，特斯拉因OTA升级包签名私钥泄露召回110万辆车，该事件最暴露的供应链环节是（）。A.第三方固件仓库  B.芯片代工厂  C.云存储桶权限  D.经销商API答案：C25.下列关于我国《个人信息保护法》中“敏感个人信息”的表述，错误的是（）。A.包括14岁以下未成年人信息  B.处理需取得单独同意  C.可基于“合理注意”豁免告知  D.需事前影响评估答案：C26.在OWASPTop102025草案中，新上榜的类别是（）。A.SSRF  B.不安全设计  C.服务器端模板注入  D.日志与监控不足答案：C27.某单位使用MFA，下列组合中属于“双因子”的是（）。A.密码+短信验证码  B.指纹+人脸识别  C.密码+安全问题  D.硬件UKey+短信验证码答案：A28.2025年11月，国家漏洞共享平台（CNVD）将（）列为年度最危险通用漏洞，影响国产办公软件的公式编辑器。A.CNVD202512345  B.CNVD202567890  C.CNVD202511238  D.CNVD202598765答案：C29.在Linux系统审计中，可记录所有文件删除操作的audit规则是（）。A.w/bin/rmpx  B.aalways,exitFarch=b64SunlinkSunlinkatkdelete  C.w/etcpwa  D.aalways,exitSopen答案：B30.2025年12月，中央网信办启动“清朗·2025”专项行动，重点整治（）违规收集使用个人信息问题。A.网约车App  B.短视频小程序  C.智能可穿戴设备  D.以上全部答案：D二、多项选择题（每题2分，共20分）31.以下哪些属于2025年新版《关键信息基础设施安全保护要求》提出的“六同步”内容（）。A.同步规划  B.同步建设  C.同步运行  D.同步报废  E.同步评估答案：ABCD32.关于量子随机数发生器（QRNG）的优势，描述正确的有（）。A.不可预测性基于量子力学原理  B.可完全替代经典伪随机数  C.需特殊硬件支持  D.输出速率普遍高于经典TRNG  E.可抵御侧信道攻击答案：ACE33.在Windows1124H2中，可阻止驱动程序注入攻击的新机制包括（）。A.HVCI  B.VBS  C.KernelCET  D.SMM隔离  E.KPP答案：ABCD34.以下哪些协议或技术可被用于DNSoverHTTPS（DoH）流量逃逸检测（）。A.ESNI  B.ECH  C.QUIC  D.SOCKS5  E.TorPluggableTransports答案：BCE35.2025年7月，国家卫健委发布的《医疗数据分类分级指南》中，将“遗传资源数据”定为（）级别，并要求（）保护。A.最高密级  B.核心数据  C.重要数据  D.一般数据  E.跨境流动需安全评估答案：BE36.以下哪些行为会触发GitHubAdvancedSecurity的secretscanning警报（）。A.提交AWSAKIA密钥  B.提交内网IP地址  C.提交GoogleOAuth令牌  D.提交私有SSH密钥  E.提交公司邮箱答案：ACD37.在Kubernetes集群中，可缓解容器横向移动的安全措施有（）。A.NetworkPolicy  B.PodSecurityAdmission  C.ServiceMeshmTLS  D.静态Pod清单  E.OPAGatekeeper答案：ABCE38.2025年，我国“东数西算”工程要求数据中心集群间链路启用（）技术，以实现数据（）。A.IPsec  B.TLS1.3  C.量子加密  D.密态传输  E.明文压缩答案：ABD39.关于NISTSP80053r6草案新增控制项，涉及人工智能安全的有（）。A.AI1：治理  B.AI2：数据质量  C.AI3：对抗样本测试  D.AI4：模型可解释性  E.AI5：供应链答案：ABCDE40.以下哪些属于2025年新版《工业互联网安全分类分级指南》提出的“三级节点”企业必须完成的年度任务（）。A.商用密码应用安全性评估  B.攻防演练  C.数据出境风险自评估  D.源代码托管审查  E.工业协议深度包检测答案：ABCE三、判断题（每题1分，共10分）41.2025年起，我国所有等级保护三级系统必须采用国密浏览器访问管理后台。答案：对42.Windows11家庭版已默认启用CredentialGuard功能。答案：错43.在TLS1.3中，通过0RTT模式发送的请求一定具备前向安全性。答案：错44.根据《个人信息出境标准合同办法》，合同双方可自行约定争议解决地为中国香港仲裁委。答案：错45.量子密钥分发（QKD）在理论上可实现信息论安全。答案：对46.2025版《网络安全审查办法》将“赴国外上市”扩展为“赴境外上市”，含香港。答案：对47.Kubernetes的ServiceAccount令牌在v1.30中默认采用可挂载投影卷，令牌有效期为24小时。答案：对48.在iOS18中，用户关闭“FindMy”功能后，设备定位芯片仍将被动发送蓝牙信标。答案：错49.国家漏洞库（CNNVD）编号格式为CNNVDYYYYMMNNNNNN，其中MM代表月份。答案：对50.2025年，央行数字人民币App允许用户通过NFC“碰一碰”离线支付，单笔限额2000元。答案：对四、填空题（每空1分，共20分）51.2025年6月，国家数据局发布《公共数据资源授权运营管理办法》，要求运营协议期限一般不超过____年。答案：552.在Linux系统加固中，可通过sysctl参数____禁止核心转储。答案：fs.suid_dumpable=053.2025年，Chrome浏览器将____算法标记为“加密不足”，并计划2026年移除支持。答案：RSAPKCS1v1.554.根据《信息安全技术网络安全等级保护测评要求》，三级系统测评周期为____年一次。答案：155.在Kubernetes中，Pod安全策略（PSP）已被____替代。答案：PodSecurityAdmission56.2025年，国家卫健委要求三级医院核心生产数据库的RPO不超过____分钟。答案：1557.我国《密码法》规定，销售列入目录的商用密码产品须取得____证书。答案：商用密码产品认证58.在SSL/TLS中，用于实现前向安全性的密钥交换算法为____。答案：ECDHE59.2025年，央行规定个人金融信息跨境传输需经____评估。答案：个人信息保护认证60.Windows1124H2新增的“AIExplorer”功能默认在____处理器上本地运行模型。答案：NPU61.在Git配置中，可通过设置____变量强制GPG签名所有提交。答案：commit.gpgsign=true62.2025年，国家网信办对“算法推荐”明确要求提供____关闭选项。答案：一键63.在Linux中，使用____命令可查看进程capability。答案：getcap64.2025年，特斯拉FSDBeta在中国推送，其训练数据出境需通过____认证。答案：汽车数据安全65.根据《数据安全法》，处理重要数据的大型网络平台应当设立____。答案：数据安全负责人66.在iOS18中，用户可通过____功能快速撤销已复制到剪贴板的敏感信息。答案：SecurePaste67.2025年，国家邮政局规定快递电子面单须对收件人手机号进行____处理。答案：加密或脱敏68.在Windows中，可通过组策略禁止____端口防止远程桌面暴力破解。答案：338969.2025年，国家漏洞共享平台将____列为年度关键基础设施高危组件。答案：工业交换机固件70.在Kubernetes网络策略中，____字段用于匹配命名空间标签。答案：namespaceSelector五、简答题（每题10分，共20分）71.简述2025年新版《网络数据安全管理条例》对“大型平台”数据出境的差异化监管要求，并给出合规步骤。答案：（1）定义：大型平台指上一年度活跃用户≥5000万且年营收≥100亿元。（2）差异化要求：①需通过省级网信部门初审+中央网信办终审；②提交年度数据出境风险自评报告