2025国家网络安全宣传周知识竞赛题库(附答案)

2025国家网络安全宣传周知识竞赛题库(附答案)一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填在括号内）1.2025年《中华人民共和国数据安全法》正式施行已满（）年。A.3B.4C.5D.6答案：B2.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.默示同意B.书面同意C.单独同意D.推定同意答案：C3.在Windows11中，默认启用且用于阻止内存攻击的硬件安全功能是（）。A.CFGB.DEPC.HVCID.ASLR答案：C4.以下哪项不是国家互联网应急中心（CNCERT）发布的2024年最流行移动恶意代码家族？A.JokerB.AnubisC.FluBotD.Pegasus答案：D5.2025年3月，国家网信办依据《生成式人工智能服务管理暂行办法》对某大模型作出“暂停算法更新”处罚，其直接原因是（）。A.未备案算法B.输出违法内容C.超范围收集人脸D.跨境传输未评估答案：B6.在SSL/TLS协议中，用于实现前向保密性的密钥协商机制是（）。A.RSAB.DHC.ECDHED.staticECDH答案：C7.2025年国家网络安全宣传周主题口号是（）。A.网络安全为人民，网络安全靠人民B.共建网络安全，共享网络文明C.数字赋能安全先行D.智能时代安全共生答案：A8.根据《关键信息基础设施安全保护条例》，运营者采购网络产品或服务，影响国家安全的，应当通过（）审查。A.工信部B.公安部C.国家网信办D.国家安全审查办公室答案：D9.在IPv6地址中，用于唯一标识临时会话且默认随机生成的地址类型是（）。A.LinklocalB.UniquelocalC.TemporaryD.Anycast答案：C10.2025年7月，微软补丁日修复的“TunnelVision”漏洞主要影响（）。A.VPN封装B.RDP服务C.DNS解析D.SMB签名答案：A11.根据《网络安全事件应急预案（2025版）》，特别重大事件应在事件确认后（）分钟内上报至中央网信办。A.15B.30C.60D.120答案：B12.在Linux内核5.15及以上版本，默认启用的内存安全缓解措施是（）。A.SMAPB.SMEPC.KASLRD.CFI答案：D13.2025年，央行发布的《金融数据跨境流动安全评估指南》将金融数据分为（）级。A.3B.4C.5D.6答案：C14.在零信任架构中，用于动态评估访问请求的引擎缩写为（）。A.SIEMB.SOARC.PDPD.UEBA答案：C15.2025年新版《信息安全等级保护》将云计算扩展要求纳入第（）级。A.二B.三C.四D.五答案：B16.以下哪种算法已被NIST正式列为轻量级密码标准算法（）。A.ASCONB.PRESENTC.CLEFIAD.GIFT答案：A17.2025年，国家密码管理局发布的《商用密码产品认证规则》将SSLVPN网关划入第（）类产品。A.6B.7C.8D.9答案：C18.在Android14中，防止应用通过侧信道访问MAC地址的新权限是（）。A.NETWORKB.CONNECTIVITYC.NEARBY_DEVICESD.LOCAL_NETWORK答案：C19.2025年，国家标准化管理委员会发布的《人工智能安全基线》要求模型训练数据去重率不低于（）。A.85%B.90%C.95%D.98%答案：C20.在DNSSEC中，用于证明不存在记录的记录类型是（）。A.NSECB.NSEC3C.RRSIGD.DS答案：B21.2025年，工信部对违规收集用户画像的App最高罚款额度为上年营业额的（）。A.1%B.3%C.5%D.10%答案：C22.在Windows日志中，事件ID4624表示（）。A.登录失败B.登录成功C.账户锁定D.权限提升答案：B23.2025年，国家网信办“清朗”系列专项行动重点整治的“自媒体”乱象不包括（）。A.虚假营销B.数据造假C.网络暴力D.开源共享答案：D24.在SMTP协议中，用于加密传输的端口是（）。A.25B.110C.143D.465答案：D25.2025年，国家卫健委发布的《医疗健康数据分类分级指南》将“基因序列”划为（）级。A.2B.3C.4D.5答案：D26.在SQL注入防御中，以下哪项属于运行时防护技术（）。A.预编译B.WAFC.ORMD.最小权限答案：B27.2025年，国家能源局发布的《电力监控系统安全防护规定》要求生产控制大区与信息管理大区之间必须部署（）。A.防火墙B.单向隔离装置C.IDSD.网闸答案：B28.在区块链中，用于隐藏交易金额的隐私协议是（）。A.zkSNARKB.RingCTC.MimblewimbleD.Bulletproof答案：B29.2025年，国家邮政局规定快递电子面单必须对收寄人电话号码进行（）处理。A.明文B.哈希C.掩码D.加密答案：C30.在IPv6扩展报头中，用于实现端到端加密的报头是（）。A.路由头B.分段头C.目的选项头D.ESP答案：D31.2025年，国家市场监管总局将“算法歧视”纳入（）执法范畴。A.反垄断B.价格监管C.消费者权益D.广告监管答案：A32.在iOS17中，用于检测Pegasus级间谍软件的新功能是（）。A.LockdownModeB.PrivateRelayC.MailPrivacyD.AppAttest答案：A33.2025年，国家版权局开展的“剑网”专项行动重点打击（）。A.短视频搬运B.私服外挂C.深度伪造D.网络传销答案：C34.在TLS1.3中，已被移除的算法是（）。A.AESGCMB.RSA密钥交换C.ChaCha20D.ECDSA答案：B35.2025年，国家铁路局发布的《铁路数据安全管理办法》要求重要数据出境前需通过（）评估。A.自评B.第三方C.行业主管部门D.国家网信办答案：C36.在容器安全中，用于限制进程系统调用的Linux安全机制是（）。A.AppArmorB.SELinuxC.seccompD.capabilities答案：C37.2025年，国家网信办对“大数据杀熟”最高可处（）罚款。A.100万元B.500万元C.1000万元D.5000万元答案：D38.在WiFi7协议中，用于降低多用户延迟的新技术是（）。A.OFDMAB.MUMIMOC.MLOD.TWT答案：C39.2025年，国家标准化管理委员会发布的《汽车数据通用要求》将座舱摄像头数据默认存储周期限定为（）小时。A.12B.24C.36D.48答案：B40.在勒索病毒应急响应中，首要步骤是（）。A.支付赎金B.断网隔离C.解密恢复D.通报公安答案：B二、多项选择题（每题2分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下哪些属于《数据出境安全评估办法》规定的重要数据（）。A.人口普查信息B.电网调度数据C.网约车轨迹聚合D.日活超1亿App用户行为日志答案：ABCD42.2025年，国家网信办要求生成式AI服务提供者必须履行的义务包括（）。A.算法备案B.训练数据来源说明C.生成内容标识D.用户实名认证答案：ABCD43.以下哪些端口常被用于反向Shell（）。A.80B.443C.53D.3389答案：ABC44.在Android14中，以下哪些权限被归为“特殊权限”需用户多次确认（）。A.PACKAGE_USAGE_STATSB.WRITE_SECURE_SETTINGSC.SYSTEM_ALERT_WINDOWD.READ_SMS答案：ABC45.以下哪些技术可用于防御CSRF攻击（）。A.SameSiteCookieB.CAPTCHAC.JWTD.Referer校验答案：ABD46.2025年，国家卫健委发布的《医疗大数据应用安全指南》要求（）。A.数据脱敏需可逆B.敏感字段加密存储C.访问日志留存不少于6个月D.核心数据本地备份答案：BCD47.以下哪些属于NISTSP800532025版新增隐私控制族（）。A.PII最小化B.数据标签C.算法透明度D.数据销毁答案：ABC48.在工业控制系统中，以下哪些协议缺乏加密与认证机制（）。A.ModbusTCPB.DNP3C.S7commD.OPCUA答案：ABC49.2025年，国家能源局对电力企业提出“双因子”认证的场景包括（）。A.远程运维B.数据库访问C.工程师站本地登录D.控制指令下发答案：ABD50.以下哪些属于《个人信息保护法》规定的敏感个人信息（）。A.宗教信仰B.精确位置轨迹C.购物记录D.健康生理信息答案：ABD51.在云原生安全中，以下哪些属于容器逃逸的高危配置（）。A.privilegedB.hostPIDC.hostNetworkD.readOnlyRootFilesystem答案：ABC52.2025年，国家网信办对AppSDK提出“双清单”制度，包括（）。A.权限清单B.收集信息清单C.第三方共享清单D.算法清单答案：BC53.以下哪些属于我国商用密码算法SM系列（）。A.SM2B.SM3C.SM4D.SM9答案：ABCD54.在零信任网络中，以下哪些属于持续信任评估的输入维度（）。A.用户行为B.终端补丁情况C.网络延迟D.数据分级标签答案：ABD55.2025年，国家邮政局要求快递企业删除面单信息的最长时限为（）个月，以下哪些情形可延长（）。A.3B.6C.用户投诉未结案D.行政执法未结案答案：ACD三、填空题（每空1分，共20分）56.2025年，国家网信办将“________”列为首要算法治理风险，要求平台每季度自查。答案：算法偏见57.在TLS1.3握手过程中，服务器发送的“________”消息之后即可开始加密传输。答案：ServerHelloDone58.2025年，央行规定金融机构发生________级以上网络安全事件需在2小时内向央行报告。答案：三59.在Linux系统中，使用________命令可查看当前内核启用的seccomp过滤器。答案：seccomptoolsdump60.2025年，国家标准化管理委员会将________密码算法列为轻量级认证加密推荐算法。答案：ASCON61.在IPv6地址2001:db8::/32中，“/32”表示________长度为32位。答案：前缀62.2025年，国家卫健委要求基因数据出境前必须通过________安全评估。答案：科技伦理63.在Windows中，事件查看器里日志文件后缀为________。答案：evtx64.2025年，国家能源局将电力监控系统安全分区简化为________个大区。答案：两65.在SQL注入中，使用________注释符可绕过MySQL单引号过滤。答案：66.2025年，国家网信办要求生成式AI输出内容必须添加________水印。答案：隐式67.在容器运行时，________文件系统可实现只读层与可写层的联合挂载。答案：overlay268.2025年，国家市场监管总局将“________杀熟”纳入反垄断执法。答案：大数据69.在DNSSEC验证链中，________记录用于存储子区域公钥指纹。答案：DS70.2025年，国家铁路局规定高铁WiFi日志留存不少于________个月。答案：6四、判断题（每题1分，共10分。正确打“√”，错误打“×”）71.2025年起，所有等级保护三级系统必须采用国密浏览器访问。答案：×72.在iOS17中，LockdownMode会禁用JIT编译以提高安全性。答案：√73.2025年，国家网信办允许个人数据出境标准合同备案后即刻传输。答案：×74.TLS1.3已完全禁用RC4算法。答案：√75.2025年，国家卫健委允许医疗机构将CT影像原始数据直接上传至境外云。答案：×76.在Linux中，启用CFI后仍可加载未签名的内核模块。答案：×77.2025年，国家密码管理局将SM2算法密钥长度限定为256位。答案：√78.2025年，国家能源局要求风电场SCADA系统与办公网物理隔离。答案：√79.在Android14中，用户可一次性授予应用“始终”访问精确位置。答案：×80.2025年，国家网信办规定短视频平台算法推荐需向用户提供关闭选项。答案：√五、简答题（每题5分，共25分）81.简述2025年国家网络安全宣传周“个人信息保护日”提出的“三不”原则。答案：不收集与业务无关的个人信息；不强制索取个人敏感信息；不采用“一揽子协议”方式获取授权。82.说明零信任架构中“持续信任评估”与“动态访问控制”的关系。答案：持续信任评估通过实时采集用户、终端、环境、行为等多维数据，计算动态信任分数；动态访问控制以该分数为依据，实时调整访问权限，实现“永不信任、持续验证”。83.列出《数据出境安全评估办法》中“自评估”报告必须包含的四项内容。答案：数据出境场景描述；境外接收方安全保障能力；数据分类分级及敏感程度；风险分析及应对措施。84.简述容器逃逸的两种常见利用方式及对应缓解措施。答案：(1)利用privileged容器挂载宿主机/目录，缓解：禁止privileged，使用最小权限；(2)利用内核提权漏洞（如DirtyCow），缓解：及时更新内核，启用seccomp、AppArmor。85.说明生成式AI服务提供者对训练数据“来源合法性”审核的三项具体做法。答案：建立数据白名单；对抓取数据开展版权与隐私合规扫描；留存数据授权链条记录不少于3年。六、应用题（共25分）86.案例分析（10分）某三甲医院2025年6月上线“AI辅助诊断”小程序，患者上传眼底照片后，系统返回糖尿病视网膜病变风险评估。上线两周后，网信办通报该小程序存在“未经单独同意收集敏感个人信息”与“算法结果歧视”两项违规。问题：(1)指出医院违反了哪些法律条款；(2)给出整改技术路径。答案：(1)违反《个人信息保护法》第13、29条（敏感个人信息单独同意）及《生成式人工智能服务管理暂行办法》第8条（算法公平）。(2)技术路径：a.前端弹窗单独告知收集目的、范围、必要性，获取患者手写签名或动态人脸识别后的明示同意；b.引入公平性检测模块，对模型输出按性别、年龄、种族分组计算FPR差异，差异>5%时触发重训练；c.建立数据与算法审计日志，接入医院SIEM，留存不少于3年。87.计算题（8分）某金融App计划通过标准合同方式向境外关联公司传输500万用户信用评分数据。已知：•每条记录平均200字节；•数据压缩比4: