2025年网络安全知识竞赛必考题库及答案

2025年网络安全知识竞赛练习题库及答案一、单选题（每题1分，共40分）1.2024年11月，国家互联网信息办公室发布的《个人信息出境标准合同办法》规定，个人信息处理者向境外提供个人信息前，应自标准合同生效之日起多少个工作日内向所在地省级网信部门备案？A.5个工作日B.10个工作日C.15个工作日D.30个工作日答案：B2.在Windows1124H2版本中，默认启用的内核级防护机制“VBS”全称为：A.VirtualBasedSecurityB.VirtualizationBasedSecurityC.VirusBlockSystemD.VolumeBootSecurity答案：B3.2025年3月，GoogleChrome123正式移除了对以下哪种加密算法的支持？A.RSA1024B.SHA1C.3DESD.TLS1.0答案：B4.根据《数据安全法》第21条，国家建立数据分类分级保护制度，其中“核心数据”泄露后最可能导致的直接后果是：A.个人信息主体投诉B.一般行政处罚C.国家安全受到严重危害D.企业股价波动答案：C5.2024年12月，某APT组织利用某国产OA系统0day发起钓鱼攻击，其初始入口邮件的MIME类型被伪装成：A.multipart/relatedB.text/plainC.application/jsonD.image/svg+xml答案：A6.在IPv6网络中，用于替代ARP的协议是：A.NDPB.DHCPv6C.ICMPv6D.SLAAC答案：A7.2025年1月，OpenSSL3.2.1修复的“CVE202412797”漏洞类型属于：A.缓冲区溢出B.拒绝服务C.证书验证绕过D.时序攻击答案：C8.依据《关键信息基础设施安全保护条例》，下列哪项不属于“关键信息基础设施”？A.省级政务云平台B.大型电商平台C.小区物业管理系统D.城市轨道交通信号系统答案：C9.2024年BlackHat大会上展示的“GPTFuzz”工具主要用来自动化发现：A.智能合约重入漏洞B.大模型提示注入C.内核驱动UAFD.区块链双花答案：B10.在Linux内核6.7中，默认启用的“KernelLockdown”模式在UEFISecureBoot启用时会阻止：A.加载未签名的内核模块B.修改iptables规则C.调用ptraceD.使用eBPF答案：A11.2025年4月，微软披露“ProxyNotShell”攻击链利用的Exchange组件是：A.AutodiscoverB.EWSC.OABD.PowerShellRemoting答案：B12.根据《网络安全事件应急预案（2025版）》，特别重大事件应在事件确认后多少分钟内上报工信部？A.10B.30C.60D.120答案：B13.2024年，我国首个通过国密算法SM4GCM获得FIPS1403认证的硬件安全模块厂商是：A.华为B.海光C.国芯D.紫光答案：C14.在Android15中，阻止“StrandHogg2.0”攻击的核心机制是：A.限制任务栈劫持B.禁止UID共享C.强制FLAG_ACTIVITY_NEW_TASKD.取消PendingIntent重用答案：A15.2025年，我国“关基”单位每年至少开展一次实战攻防演练，其代号固定为：A.护网B.天盾C.红刃D.清网答案：A16.2024年，IETF发布RFC9500，正式废弃了哪种IPsec密钥交换协议？A.IKEv1B.IKEv2C.ESPD.AH答案：A17.在macOSSonoma14.4中，新引入的“SensitiveContentAnalysis”框架默认扫描的扩展名不包括：A..exeB..heicC..movD..pdf答案：A18.2025年，央行数字人民币App新增的“可控匿名”功能依赖的密码学原语是：A.群签名B.环签名C.零知识证明D.盲签名答案：D19.2024年，某车企因TBox固件硬编码密钥被罚款，该密钥存储在芯片的：A.eFuseB.TrustZoneC.OTPD.EEPROM答案：C20.2025年，国家漏洞库（CNNVD）将“影响面大、利用简单、无补丁”的漏洞标记为：A.紧急B.高危C.极危D.严重答案：C21.2024年，阿里云“加密计算”实例使用的TEE方案基于：A.IntelTDXB.AMDSEVSNPC.海光CSVD.鲲鹏TrustZone答案：B22.2025年，我国《汽车数据安全管理若干规定》要求重要数据出境应通过：A.安全评估B.标准合同C.认证机制D.以上皆可答案：A23.2024年，某医疗App因未经同意收集人脸信息被下架，其违规收集行为属于：A.过度收集B.欺诈收集C.隐蔽收集D.强制收集答案：A24.2025年，WindowsServer2025默认启用的“SMBoverQUIC”传输层端口是：A.443B.445C.853D.1433答案：A25.2024年，国家密码管理局发布的《商用密码产品认证规则》将安全芯片分为几级？A.3B.4C.5D.6答案：C26.2025年，某IoT僵尸网利用的MQTT默认Topic通配符是：A.$SYS/B./C.+/+D.test/topic答案：A27.2024年，我国“数据跨境传输安全认证”首批试点行业不包括：A.民航B.汽车C.医疗D.证券答案：D28.2025年，Chrome124将“混合内容”升级后的默认策略是：A.允许图片B.允许音视频C.全部升级D.保持原样答案：C29.2024年，某运营商DNS劫持事件中被篡改的RR类型是：A.AB.AAAAC.CNAMED.TXT答案：A30.2025年，国家网信办对“算法推荐”专项整治要求提供“关闭键”需在几步内完成？A.1B.2C.3D.4答案：B31.2024年，某政务云遭“云横向移动”攻击，攻击者首先利用的是：A.SSRFB.MetadataSSRFC.STSAssumeRoleD.BucketACL答案：B32.2025年，iOS18新增的“stolendeviceprotection”在陌生地点触发时，生物识别失败后将锁定：A.1小时B.3小时C.8小时D.24小时答案：B33.2024年，国家首次将“人工智能生成内容”纳入网络安全审查范围，审查重点为：A.训练数据来源合法性B.模型参数量C.推理速度D.GPU功耗答案：A34.2025年，某银行因Deepfake语音合成被骗2亿元，事后追加的风控措施是：A.声纹+唇语双因子B.声纹+OTPC.声纹+人脸活体D.声纹+地理位置答案：A35.2024年，国家互联网应急中心发布的“IPv6漏洞预警”中，高危协议是：A.DHCPv6B.RIPngC.OSPFv3D.EIGRPv6答案：A36.2025年，特斯拉FSDBetaV12被曝存在“视觉对抗样本”攻击，攻击者使用：A.黑白贴纸B.彩色贴纸C.LED投射D.激光笔答案：A37.2024年，我国《网络暴力信息治理规定》明确平台对“一键防护”请求的响应时限为：A.1小时B.2小时C.4小时D.12小时答案：B38.2025年，微软AzureAD更名为EntraID后，其默认的令牌有效期缩短至：A.30分钟B.60分钟C.90分钟D.120分钟答案：B39.2024年，国家首次对“数据贩子”提起刑事附带民事公益诉讼，其非法交易的数据类型为：A.快递面单B.医院挂号C.学生学籍D.网约车轨迹答案：A40.2025年，我国“关基”单位红队演练评分中，占比最高的扣分项是：A.日志缺失B.口令爆破C.补丁延迟D.钓鱼点击率答案：A二、多选题（每题2分，共30分）41.2025年，以下哪些行为可被认定为“非法侵入计算机信息系统罪”中的“情节严重”？A.入侵国家事务系统获取数据500条以上B.违法所得5000元以上C.导致系统主要功能瘫痪2小时以上D.多次侵入不同省级政务系统答案：ABCD42.2024年，以下哪些属于《个人信息保护法》规定的“敏感个人信息”？A.14岁以下儿童个人信息B.银行账号C.健康医疗数据D.精确轨迹答案：ACD43.2025年，以下哪些技术可有效防御“AI换脸”深度伪造？A.多光谱活体检测B.声纹唇语同步C.数字水印D.对抗训练答案：ABCD44.2024年，以下哪些端口被工信部列入运营商默认封堵清单？A.TCP135B.TCP445C.UDP1434D.TCP3389答案：ABC45.2025年，以下哪些属于国密算法？A.SM2B.SM3C.SM4D.ZUC答案：ABCD46.2024年，以下哪些属于云原生安全最佳实践？A.镜像签名B.微隔离C.eBPF运行时监控D.PodSecurityPolicy答案：ABC47.2025年，以下哪些属于《数据出境安全评估办法》要求提交的申报材料？A.数据出境风险自评估报告B.境外接收方承诺书C.数据处理者营业执照D.数据分类分级说明答案：ABD48.2024年，以下哪些漏洞可导致Kubernetes集群横向移动？A.CVE20248474（kubelet匿名访问）B.CVE202410220（RBAC过度授权）C.CVE20241212（etcd未授权）D.CVE20245321（Dockercp逃逸）答案：ABC49.2025年，以下哪些属于“零信任”核心组件？A.SDPB.IAMC.SIEMD.MSG答案：ABD50.2024年，以下哪些属于《汽车整车企业数据安全要求》中的“重要数据”？A.车外视频人脸B.电池包编号C.高精地图D.VIN答案：AC51.2025年，以下哪些行为违反《反电信网络诈骗法》？A.买卖物联网卡B.提供GOIP设备C.出售银行卡D.提供“猫池”答案：ABCD52.2024年，以下哪些属于勒索软件常用的横向移动工具？A.PsExecB.WMIC.SMBExecD.RDP答案：ABCD53.2025年，以下哪些属于IPv6安全加固建议？A.关闭RAB.启用SeNDC.禁用临时地址D.部署DHCPv6Guard答案：BD54.2024年，以下哪些属于《网络安全标准实践指南—人脸识别支付场景》要求？A.人脸模板加密B.活体检测≥99%C.单次比对≤1sD.数据不出境答案：ABD55.2025年，以下哪些属于量子计算对密码学的威胁？A.Shor算法破RSAB.Grover算法破AES256C.量子密钥分发D.量子随机数答案：AB三、判断题（每题1分，共15分）56.2025年起，所有境内App必须使用国密TLS算法套件才能上架应用商店。答案：错误57.2024年，Windows11已彻底移除SMBv1协议。答案：正确58.2025年，我国“关基”单位必须每年至少开展一次商用密码应用安全性评估。答案：正确59.2024年，国家网信办明确“算法备案”仅适用于用户量超1亿的App。答案：错误60.2025年，Chrome已支持基于SM2的国密证书自动签发。答案：错误61.2024年，iOS17默认启用“锁定模式”可阻断所有零点击漏洞。答案：错误62.2025年，我国《数据安全法》规定“重要数据”不得出境。答案：错误63.2024年，5GSA网络已全面启用256bitZUC算法进行空口加密。答案：正确64.2025年，所有Level3及以上自动驾驶车辆必须接入国家监管平台。答案：正确65.2024年，国家互联网应急中心将“AI伪造谣言”纳入特别重大事件。答案：正确66.2025年，Linux内核已内置eBPFLSM模块实现零信任策略。答案：正确67.2024年，央行数字人民币钱包交易记录可完全匿名。答案：错误68.2025年，我国《网络暴力信息治理规定》要求平台保存删除记录不少于3年。答案：正确69.2024年，国家密码管理局废止了SM1算法的商用密码产品认证。答案：正确70.2025年，所有政务云必须完成“云等保2.0”三级复评方可上线。答案：正确四、填空题（每空1分，共15分）71.2025年，国家网信办将“人脸识别”纳入________评估，未通过者禁止采集。答案：个人信息保护影响72.2024年，Windows1124H2默认启用________虚拟化基址随机化，阻止内核提权。答案：KVAS73.2025年，我国《数据出境