2025年互联网安全预防知识竞赛试题附答案

2025年互联网安全预防知识竞赛试题附答案1.单选题（每题1分，共30分）1.12025年1月1日起正式施行的《数据跨境流动安全管理办法》规定，个人信息出境前必须完成的安全评估最长有效期为A.6个月B.1年C.2年D.3年答案：C1.2在IPv6网络中，用于替代ARP协议的邻居发现协议（NDP）遭受伪造攻击时，最可靠的缓解措施是A.关闭ICMPv6B.启用RAGuard与SeNDC.绑定静态ARP表D.禁用SLAAC答案：B1.3某企业采用零信任架构，当用户首次从境外IP登录SaaS时，身份控制平面最先触发的组件是A.SIEMB.PolicyEngineC.MicroCoreD.SecureWebGateway答案：B1.42025版《商用密码产品认证目录》将以下哪类算法纳入“高风险”清单，要求双证合一销售A.SM2B.SM3C.ZUCD.SHA1答案：D1.5针对深度伪造（Deepfake）音频的实时检测，3GPP在5GAdvanced标准中新增的强制安全标签位是A.TIB.SUCIC.ATISD.ADF答案：A1.6当Windows1124H2系统检测到内核模式下的“间接调用保护”(CET)失败时，默认启用的强制策略是A.蓝屏终止B.回退到Ring3C.自动隔离驱动D.记录并继续答案：C1.7在Kubernetes1.30集群中，可阻断容器逃逸至宿主机内核的最新内置安全机制是A.SeccompB.AppArmorC.SELinuxD.UserNS答案：D1.82025年Q2，GoogleChrome宣布彻底屏蔽的第三方Cookie替代技术是A.CHIPSB.TopicsAPIC.FLoCD.PAA答案：C1.9依据《个人信息保护法》第38条，出境数据量达到多少条即触发省级以上网信部门安全评估A.10万B.50万C.100万D.500万答案：B1.10在量子密钥分发(QKD)网络中，用于对抗光子数分离攻击(PNS)的核心协议是A.BB84B.SARG04C.DecoyStateD.E91答案：C1.112025年7月，微软Azure默认启用的“机密计算”SGX版本为A.SGX1B.SGX2C.TDXD.SEVSNP答案：B1.12当iOS18App使用PrivateCloudCompute处理用户数据时，确保计算可验证性的关键技术是A.SecureEnclaveB.SwiftUltralyticsC.TransparentAuditingD.DifferentialPrivacy答案：C1.132025年《网络产品安全漏洞管理规定》要求，厂商在收到漏洞报告后几小时内向工信部报送A.12B.24C.48D.72答案：C1.14在OpenSSL3.3中，已移除的被认为不安全的哈希算法是A.SHA256B.SHA3C.MD5D.BLAKE2答案：C1.152025年，国家互联网应急中心(CNCERT)将勒索软件攻击级别首次上调至A.黄色B.橙色C.红色D.蓝色答案：B1.16在Linux内核6.8中，默认启用的“内核实时补丁”技术名称是A.KspliceB.KpatchC.LivepatchD.Kgraft答案：C1.172025年，欧盟《数字韧性法案》(DORA)对关键ICT第三方服务商的最低合同审计频率为A.每半年B.每年C.每两年D.每三年答案：B1.18当AWSS3存储桶开启“BucketKey”功能后，KMS请求费用可降低约A.10%B.30%C.50%D.99%答案：D1.192025年，我国首个获得EAL5+认证的物联网操作系统是A.AliOSThingsB.HarmonyOSNEXTC.RTThreadD.LiteOS答案：B1.20在FIDO2认证流程中，用于替代传统密码的核心凭证类型是A.OTPB.UAFC.PasskeyD.OOB答案：C1.212025年，国家密码管理局发布的随机数检测规范编号为A.GM/T00052025B.GM/T00092025C.GM/T00152025D.GM/T00282025答案：A1.22在5GAdvanced网络切片中，用于防止跨切片资源滥用的安全功能是A.NSSAIB.SNSSAIC.SliceIsolationD.URSP答案：C1.232025年，Chrome浏览器将TLS1.3的密钥交换默认算法设置为A.RSAB.ECDHEC.PSKD.DHE答案：B1.242025年，我国对生成式AI服务实行“双新评估”，其中“双新”指A.新算法、新场景B.新模型、新应用C.新数据、新算力D.新主体、新功能答案：D1.25在WindowsHelloforBusiness中，生物特征模板存储位置是A.ActiveDirectoryB.TPMC.AzureADD.注册表答案：B1.262025年，国家网信办对违规收集人脸信息的最高罚款额度为A.100万元B.500万元C.5000万元D.上年营业额5%答案：D1.27在区块链PoS共识中，用于防止“长程攻击”的协议层组件是A.SlasherB.CasperFFGC.BFTD.VRF答案：B1.282025年，我国将“智能汽车数据”纳入重要数据目录，其识别门槛为A.10万辆B.5万辆C.1万辆D.1000辆答案：C1.29在Android15中，默认启用的内存安全语言占比首次超过A.30%B.50%C.70%D.90%答案：B1.302025年，国家层面发布的《数据安全工程技术人员国家职业标准》将最高等级设为A.三级/高级工B.二级/技师C.一级/高级技师D.特级答案：C2.多选题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些属于2025年CNCERT发布的“高危”物联网默认口令A.admin/adminB.root/123456C.user/userD.support/supportE.oracle/oracle答案：ABCD2.2在零信任参考架构NISTSP800207中，持续信任评估可依赖的数据源包括A.SIEM日志B.威胁情报C.用户行为基线D.物理门禁记录E.网络流量元数据答案：ABCE2.32025年，我国对“重要数据”出境安全评估需提交的材料有A.数据出境风险自评估报告B.境外接收方承诺函C.数据分类分级说明D.网络拓扑图E.第三方审计报告答案：ABCE2.4以下哪些技术可有效防御AI模型窃取攻击A.模型水印B.差分隐私C.梯度压缩D.对抗样本检测E.知识蒸馏答案：ABD2.52025年，Chrome支持的“隐私沙箱”技术包括A.TopicsB.FLEDGEC.AttributionReportingD.SharedStorageE.FLoC答案：ABCD2.6在Linux系统中，可用来实现容器运行时安全隔离的强制访问控制机制有A.SELinuxB.AppArmorC.SeccompD.CgroupsE.Capabilities答案：AB2.7以下哪些属于《网络安全产业高质量发展三年行动计划(20252027)》中重点攻关的“卡脖子”技术A.高性能国产防火墙芯片B.量子随机数发生器C.7nm安全MCUD.EDA工具E.高速光加密模块答案：ACD2.82025年，国家网信办对App“摇一摇”开屏广告提出的合规要求包括A.加速度阈值≥15m/s²B.用户主动触发C.明示关闭按钮D.单次时长≤5sE.后台禁止调用答案：BCE2.9在5G网络中，可用来实现用户面完整性保护的算法有A.128NIA0B.128NIA1C.128NIA2D.128NIA3E.128NEA0答案：BCD2.102025年，欧盟《AI法案》将以下哪些系统划入“高风险”A.远程生物识别B.自动驾驶C.医疗AID.推荐算法E.信贷评估答案：ABCE3.填空题（每空1分，共20分）3.12025年，国家层面将“________”作为数据安全治理的顶层法律，与《个人信息保护法》《数据安全法》形成三驾马车。答案：网络安全法3.2在TLS1.3握手过程中，用于加密Certificate消息的密钥是________。答案：HandshakeSecret3.32025年，我国将“________”算法正式纳入国际ISO/IEC180334标准，实现商用密码国际化突破。答案：SM43.4在Kubernetes中，默认用于存储集群秘密对象的资源类型是________。答案：Secret3.52025年，微软将WindowsServer默认密码哈希算法升级为________，以对抗GPU暴力破解。答案：Argon2id3.62025年，国家网信办要求短视频平台对“________”周岁以下的用户强制开启青少年模式。答案：143.7在量子计算中，用于破解RSA的Shor算法时间复杂度为________。答案：O((logN)³)3.82025年，我国对关键信息基础设施的安全保护等级最低为________级。答案：三3.9在Android15中，用于替代传统短信验证码的强制安全特性是________。答案：Passkey3.102025年，国家密码管理局发布的随机数熵源要求最小熵值不低于________bit。答案：2563.11在IPv6地址中，用于标识本地单播地址的前缀为________。答案：FE80::/103.122025年，Chrome将HSTS预加载列表的最长有效期提升至________天。答案：3653.13在AWS中，用于阻断异常API调用的AI安全服务简称为________。答案：GuardDuty3.142025年，我国将“________”作为车联网直连通信专用频段。答案：59055925MHz3.15在Linux内核中，用于限制进程系统调用的安全机制是________。答案：Seccomp3.162025年，国家网信办要求生成式AI服务在训练数据集中对“________”类数据占比不得超过5%。答案：人脸3.17在区块链中，用于实现隐私交易的零知识证明协议是________。答案：zkSNARK3.182025年，我国对“________”类App实施备案前安全检测“白名单”制度。答案：金融3.19在Windows11中，用于隔离可疑文档的轻量级虚拟化技术称为________。答案：MicrosoftDefenderApplicationGuard3.202025年，国家层面将“________”作为数据安全人才培养的核心岗位。答案：数据安全工程技术人员4.判断题（每题1分，共10分；正确打“√”，错误打“×”）4.12025年起，我国禁止任何个人信息出境。答案：×4.2TLS1.3已彻底移除RSA密钥交换。答案：√4.3在零信任架构中，网络位置被视为可信因素。答案：×4.42025年，我国将量子通信纳入新型基础设施建设。答案：√4.5Android15默认禁止侧载应用。答案：×4.62025年，国家网信办要求所有App必须接入统一备案平台。答案：√4.7在Kubernetes中，Secret默认加密存储于etcd。答案：√4.82025年，我国将“数据安全”纳入国家安全体系。答案：√4.9Windows11家庭版支持TPM1.2即可升级。答案：×4.102025年，欧盟《AI法案》禁止所有生物识别系统。答案：×5.简答题（每题5分，共30分）5.1简述2025年我国对生成式AI服务进行“双新评估”的核心流程。答案：1.主体备案：提交算法、模型、数据、算力说明；2.功能检测：对输出内容安全、偏见、隐私进行红队测试；3.专家评审：由省级以上网信部门联合行业专家打分；4.公示公告：通过“生成式AI服务备案系统”公示10日；5.年度复审：模型迭代超过30%参数需重新评估。5.2说明零信任架构中“持续信任评估”与“动态授权”的关系。答案：持续信任评估实时收集用户、设备、环境、行为等多维信号，生成信任分数；动态授权依据该分数实时调整访问权限，实现“永不信任、持续验证”，两者闭环联动，权限随信任度变化而伸缩。5.3列举2025年主流浏览器为阻断第三方追踪所采用的三种新技术并简述原理。答案：1.TopicsAPI：本地计算用户兴趣主题，广告商按主题投放，无需跨站标识；2.FLEDGE：本地竞价，浏览器执行再营销，避免第三方Cookie；3.AttributionReporting：事件级聚合报告，加入噪声，保护用户唯一路径。5.4概述量子密钥分发(QKD)网络中“可信中继”面临的安全风险及缓解措施。答案：风险：中继节点被物理控制导致密钥泄露；缓解：1.节点部署在防护等级≥4的机房；2.使用量子数字签名验证节点身份；3.密钥分片+秘密共享，单节点无法恢复完整密钥；4.部署自毁机制，异常开门即清零。5.5说明2025年《数据跨境流动安全管理办法》对“敏感个人信息”出境的额外要求。答案：1.需取得个人单独同意；2.进行个人信息保护认证；3.签订国家网信办制定的标准合同；4.数据接收方所在国通过adequacy认定或经安全评估；5.出境后保存期限不得长于必要期限，到期删除或匿名化。5.6简述车联网中“车路协同”场景下防中间人攻击的关键技术。答案：1.PKI双证书：车辆与路侧设备分别持有证书，TLS1.3+SM2双向认证；2.消息签名：V2X消息附加数字签名，防篡改；3.时钟同步：GNSS+PTP，防止重放；4.异常行为管理：RSU实时上传可疑车辆证书至CV2X证书撤销列表。6.应用题（共40分）6.1计算分析题（10分）某企业2025年拟将100TB业务数据经AWSSnowballEdge迁移至海外。已知：1.数据含个人信息50TB，重要数据30TB，核心数据20TB；2.出境带宽10Gbps，可用率90%；3.Snowball单次最大80TB，传输速率1Gbps；4.法律要求核心数据不得出境。问：(1)最少需要几台Snowball？(2)纯线上传输需多少天？(3)给出合规的迁移方案。答案：(1)需迁80TB，取Snowball80TB规格，需1台；(2)有效带宽=10×0.9=9Gbps，100TB=800Tb，时间=800/(9×3600×24)≈1.03天；(3)合规方案：核心数据20TB留本地，采用国产私有云加密备份；个人信息50TB、重要数据30TB经脱敏、格式保留加密后，使用Snowball传输，并签订标准合同、通过省级网信办评估。6.2综合设计题（15分）设计一套2025年“零信任远程办公”方案，满足5000员工、混合云、BYOD场景，要求：1.用户无感；2.数据分类分级保护；3.国密算法；4.支持量子安全过渡。请给出架构图文字描述、关键组件、流程、威胁缓解。答案：架构：身份控制平面(PolicyEngine+国密PKI)、数据平面(SDP网关+微隔离)、控制与数据分离。组件：1.IA