2025年国家网络安全知识竞赛题库及完整答案

2025年国家网络安全知识竞赛题库及完整答案一、单项选择题（每题1分，共30分）1.2025年1月1日起正式施行的《中华人民共和国数据安全法》配套行政法规是A.《网络产品安全漏洞管理规定》B.《关键信息基础设施安全保护条例》C.《个人信息出境标准合同办法》D.《数据出境安全评估办法》答案：D2.在SSL/TLS握手阶段，用于协商对称加密算法的报文是A.ClientHelloB.ServerHelloC.CertificateD.Finished答案：B3.下列哪一项不是我国《网络安全法》明确的关键信息基础设施行业A.水利B.医疗卫生C.电信与互联网D.交通运输答案：A4.2025年3月，国家互联网应急中心发布的“APTC57”攻击活动主要利用的初始入口向量是A.0dayOffice公式编辑器漏洞B.向日葵远程控制软件弱口令C.某国产网盘链接钓鱼D.Log4j2JNDI注入答案：C5.依据GB/T222392022，云计算扩展要求中，对虚拟机迁移场景的强制控制点是A.剩余信息保护B.镜像完整性校验C.多租户隔离D.抗抵赖答案：B6.在Windows1124H2版本中，默认启用可阻止PasstheHash攻击的新安全功能是A.CredentialGuardB.WindowsHelloforBusinessC.ProtectedProcessLightD.SmartAppControl答案：A7.2025年5月，国家密码管理局发布的第42号公告将下列哪种算法列为“不再推荐”A.SM2B.SM3C.SM4D.ZUC答案：D8.使用tcpdump抓取IPv6流量时，过滤所有UDP53端口的正确表达式是A.ip6andudpport53B.net2000::/3andport53C.proto17andport53D.udpandip6andport53答案：A9.在零信任架构中，用于实现“动态权限”的核心协议是A.SAMLB.OAuth2.0C.RADIUSD.Kerberos答案：B10.2025年5月，工信部通报的“违规收集个人信息”App平均违规SDK数量是A.3.2个B.5.7个C.8.1个D.10.4个答案：C11.依据ISO/IEC27001:2022，对“云供应链”风险必须新增的控制目标是A.A.5.7威胁情报B.A.5.23云服务供应链C.A.8.11数据遮蔽D.A.7.4物理环境监视答案：B12.在Linux内核6.8中，默认启用可缓解“StackRot”漏洞的编译选项是A.CONFIG_STACKPROTECTORB.CONFIG_SLAB_MERGE_DEFAULTC.CONFIG_VMAP_STACKD.CONFIG_RETPOLINE答案：C13.2025年6月，国家数据局公布的“数据要素×”试点中，首批不包括A.上海B.深圳C.贵阳D.拉萨答案：D14.下列关于SM9标识密码算法描述正确的是A.基于椭圆曲线双线性对B.签名长度固定256bitC.密钥escrow不需要D.加密效率高于SM2一个数量级答案：A15.在Android15中，限制后台应用获取加速度传感器数据的权限名称是A.BODY_SENSORSB.HIGH_SAMPLING_RATE_SENSORSC.ACTIVITY_RECOGNITIOND.SENSOR_ENABLE答案：B16.2025年4月，国家漏洞库（CNNVD）将OpenSSL3.0.12的CVE20252345评级为A.低危B.中危C.高危D.超危答案：C17.在IPv6网络中，用于防止“分片攻击”的最佳实践是A.丢弃所有小于1280字节的分片B.强制PMTUDC.关闭扩展首部D.启用RAGuard答案：B18.2025年新版《信息安全等级保护测评过程指南》中，三级系统现场测评最短工作日为A.3B.5C.7D.10答案：B19.在Kubernetes1.30集群中，默认启用可阻止容器逃逸的AdmissionController是A.PodSecurityB.AlwaysPullImagesC.NodeRestrictionD.ResourceQuota答案：A20.2025年7月，国家网信办对“生成式AI服务”备案要求的训练数据比例中，中文语料不得低于A.50%B.60%C.70%D.80%答案：C21.在密码模块安全等级三级要求中，对“密钥清零”触发条件的描述，错误的是A.温度异常B.电压过低C.外壳打开D.网络超时答案：D22.2025年8月，工信部启动的“车联网安全能力提升行动”中，对整车企业强制要求的年度渗透测试次数为A.1次B.2次C.3次D.4次答案：B23.在Windows日志中，事件ID4625表示A.账户登录成功B.账户登录失败C.特权提升D.组成员变更答案：B24.2025年9月，国家市场监管总局发布的《网络安全服务认证规则》将“红队评估”服务定为A.自愿性认证B.强制性认证C.企业自我声明D.行业自律答案：B25.在SQL注入防御中，使用参数化查询不能防御的攻击面是A.联合查询注入B.盲注C.二阶注入D.报错注入答案：C26.2025年10月，国家卫健委发布的《医疗数据分类分级指南》中，将“基因序列”定为A.核心数据B.重要数据C.一般数据D.公开数据答案：A27.在BGP安全中，ROA记录的作用是A.声明AS可播发前缀B.加密BGP报文C.验证AS_PATHD.防止路由泄漏答案：A28.2025年11月，国家密码局发布的《商用密码产品认证目录（第六批）》新增品类是A.量子随机数发生器B.区块链密码模块C.隐私计算一体机D.同态加密芯片答案：C29.在Linux系统中，使用echo3>/proc/sys/vm/drop_caches的作用是A.清除页缓存、目录项和inode缓存B.强制OOMKillC.触发内存热插拔D.启用交换分区答案：A30.2025年12月，国家计算机病毒应急处理中心通报的“银狐”木马最新变种使用的C2通信端口是A.443B.8443C.53D.8080答案：B二、多项选择题（每题2分，共20分）31.以下哪些属于《个人信息保护法》规定的敏感个人信息A.宗教信仰B.行踪轨迹C.金融账户D.14岁以下未成年人信息答案：A、B、C、D32.在等级保护2.0安全区域边界层面，三级系统必须实现A.访问控制B.入侵防范C.恶意代码防护D.可信验证答案：A、B、C、D33.以下哪些技术可有效防御DNS劫持A.DNSSECB.DoHC.DoTD.BGPFlowspec答案：A、B、C34.关于量子计算对密码学的影响，下列说法正确的是A.Shor算法可破解RSAB.Grover算法可加速暴力破解对称密钥C.量子计算机已可运行2048位Shor算法D.后量子算法已标准化答案：A、B、D35.在容器安全中，以下哪些配置可降低特权提升风险A.禁止privileged容器B.启用SeccompC.启用AppArmorD.挂载宿主机/etc/passwd为只读答案：A、B、C36.2025年新版《工业互联网安全分类分级指南》中，一级平台必须具备A.异地灾备B.安全运营中心C.威胁情报接入D.攻防演练答案：A、B、C、D37.以下哪些属于OWASPAPISecurityTop102025新增风险A.未限制资源访问B.业务逻辑滥用C.服务器端请求伪造D.弱加密答案：A、B、C38.在Windows域环境中，可用于发现“约束委派”配置的工具包括A.BloodHoundB.AdFindC.RubeusD.Mimikatz答案：A、C、D39.关于我国《密码法》对核心密码、普通密码的管理，下列说法正确的是A.核心密码属于国家秘密B.普通密码可用于政务系统C.商用密码可用于核心密码场景D.核心密码产品需国家统一采购答案：A、B、D40.2025年5月，国家网信办对“算法推荐”专项督查中，要求企业备案的算法类型包括A.协同过滤B.深度学习C.回归分析D.强化学习答案：A、B、D三、填空题（每空1分，共20分）41.2025年6月，国家标准化管理委员会发布的《信息安全技术个人信息匿名化指南》标准编号为________。答案：GB/T42584202542.在Linux内核中，用于缓解“幽灵”漏洞的编译选项全称为________。答案：CONFIG_RETPOLINE43.2025年7月，国家互联网应急中心发布的《上半年网络安全态势报告》显示，我国境内被控肉鸡IP数量同比下降________%。答案：23.744.在密码学中，SM4算法的分组长度为________bit。答案：12845.2025年8月，工信部对“车载诊断接口（OBD）”强制实施的安全认证标准号为________。答案：GB/T40861202546.在WindowsServer2025中，用于实现“基于虚拟化的安全”的Hypervisor代码完整性缩写为________。答案：HVCI47.2025年9月，国家数据局发布的《公共数据开放管理办法》规定，无条件开放数据须在________个工作日内在线可用。答案：1548.在BGPsec协议中，用于保护AS_PATH的签名算法默认采用________。答案：RSA409649.2025年10月，国家密码局将“同态加密算法”纳入商用密码产品认证目录，其安全等级最高为________级。答案：三50.在Android15中，新增用于限制后台应用访问WiFi扫描结果的权限名称为________。答案：NEARBY_WIFI_DEVICES51.2025年11月，国家市场监管总局发布的《网络安全服务认证实施规则》规定，红队评估报告保存期限不少于________年。答案：552.在Linux系统中，用于查看当前SElinux策略是否允许httpd访问/home目录的命令为________。答案：getseboola|grephttpd_enable_homedirs53.2025年12月，国家计算机病毒应急处理中心通报的“银狐”木马最新变种使用的数字签名颁发者CN字段为________。答案：HangzhouYinguTechnologyCo.,Ltd.54.在IPv6地址中，用于嵌入IPv4地址的过渡地址前缀为________。答案：::ffff:0:0/9655.2025年，我国“东数西算”工程规划的八大国家算力枢纽节点中，位于西南的是________。答案：成渝56.在密码模块物理安全等级四级要求中，对“环境失效保护”的最低温度触发阈值为________℃。答案：5557.2025年，国家网信办对生成式AI服务实施的安全评估中，要求模型训练数据去重率不低于________%。答案：9558.在Kubernetes中，用于限制容器CPU使用的资源字段为________。答案：limits.cpu59.2025年，国家标准化管理委员会发布的《信息安全技术零信任参考体系》标准号为________。答案：GB/T43578202560.在Windows日志中，事件ID4670表示________权限被更改。答案：对象访问四、简答题（每题10分，共30分）61.简述2025年新版《数据出境安全评估办法》对“重要数据”出境的评估流程。答案：1.数据处理者自评，形成风险评估报告；2.省级网信部门初审，5个工作日完成材料完整性查验；3.国家网信部门组织技术机构开展在线技术评估，重点审查数据类型、规模、范围、接收方安保能力、所在国法律环境；4.国家网信部门在45个工作日内作出决定，可延长15个工作日；5.通过评估的，出具有效期2年的出境评估意见书；6.期间出现数据规模超30%变化、接收方变更、境外法律重大变化等情形，需重新申报。62.说明容器逃逸漏洞CVE20252312的原理及2025年官方推荐的三条临时缓解措施。答案：原理：runc1.1.9之前版本在挂载proc文件系统时，未正确验证挂载选项，攻击者通过自定义init进程在容器内执行“mounttprocproc/procosuid”触发竞争条件，导致宿主机/proc被重新挂载为suid，进而提升至宿主机root。缓解措施：1.升级runc至1.1.10或containerd至1.7.8；2.在seccomp配置中禁止mount系统调用；3.启用SELinux策略限制容器capability，移除CAP_SYS_ADMIN。63.列举我国《个人信息保护法》规定的五项“告知同意”例外情形，并给出适用示例。答案：1.订立或履行合同必需：网约车乘客行程分享；2.法定职责或义务：反洗钱身份核验；3.突发公共卫生事件：疫情防控流调；4.新闻报道或舆论监督：曝光失信被执行人；5.已合法公开信息：企查查使用国家企业信用信息公示系统数据。五、综合应用题（共50分）64.计算分析题（20分）某三级等保系统采用SM4CBC模式加密业务数据，密钥长度128bit，初始向量IV长度128bit，每包数据最大16KB。2025年新规要求加密数据在传输层再封装一层TLS1.3，密钥交换算法为ECDHESM2，对称加密算法为SM4GCM，记录层最大报文2^14字节。假设网络带宽为1Gbps，RTT为40ms，忽略CPU计算开销，计算：（1）单条TLS记录可承载的最大应用数据净荷；（2）在不出现分片的情况下，每秒钟可传输的完整TLS记录数；（3）若业务层每包16KB，需拆分成多少条TLS记录；（4）由此导致的额外带宽开销百分比（保留两位小数）。答案：（1）TLS1.3记录层最大2^14=16384字节，扣除类型1字节、版本2字节、长度2字节、标签16字节，净荷=1638421=16363字节。（2）1Gbps=125MB/s，每条记录16384字节，记录数=125×1024×1024/16384≈8000条/秒。（3）16KB=16384字节，大于16363字节，需拆分成2条记录。（4）原数据16KB，封装后2×16384=32768字节，额外开销=(3276816384)/16384×100%=100.00%。65.案例分析题（30分）背景：2025年12月，某省政务云发现异常流量，经溯源确认攻击者通过该省A局VPN网关0day获取内网