2025年国家网络安全宣传周试题及答案

2025年国家网络安全宣传周试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.2025年6月1日起正式施行的《网络数据安全管理条例》中，对“重要数据”实行分级分类保护，其分级依据不包括（）。A.数据泄露对国家安全的影响程度B.数据篡改对公共利益的影响程度C.数据丢失对企业股价的影响程度D.数据滥用对公民合法权益的影响程度答案：C2.根据《个人信息保护法》第38条，个人信息跨境提供的安全评估由（）组织。A.国家互联网信息办公室B.工业和信息化部C.公安部网络安全保卫局D.国家市场监督管理总局答案：A3.2025年新版《网络安全等级保护测评要求》中，第四级系统现场测评最小周期为（）。A.每季度一次B.每半年一次C.每年一次D.每两年一次答案：B4.在Windows1124H2版本中，默认启用且用于阻止内存注入攻击的硬件安全功能是（）。A.CFG（控制流保护）B.HVCI（虚拟机管理程序保护的代码完整性）C.DEP（数据执行保护）D.SEHOP（结构化异常处理覆盖保护）答案：B5.2025年3月曝光的“Nebula”勒索软件家族主要利用的初始入侵向量是（）。A.微软Office公式编辑器漏洞B.向日葵远程控制软件弱口令C.VMwarevCenterSSRF漏洞D.谷歌Chrome零日漏洞CVE20252121答案：D6.根据《关键信息基础设施安全保护条例》，下列哪类系统不被强制纳入关键信息基础设施（）。A.省级政务云平台B.大型商业综合体客流分析系统C.城市轨道交通信号系统D.全国性银行核心业务系统答案：B7.在IPv6环境下，用于替代ARP协议并承担地址解析功能的协议是（）。A.NDP（邻居发现协议）B.DHCPv6C.ICMPv6D.MLD（组播侦听器发现）答案：A8.2025年7月，国家网信办对某短视频平台处以5000万元罚款的直接原因是（）。A.未对算法推荐服务进行安全评估B.未在15个工作日内报告数据出境风险事件C.未对未成年人实名认证信息进行加密存储D.未建立生成式人工智能内容审核机制答案：B9.在SSL/TLS协议中，用于实现前向保密的关键密钥协商算法是（）。A.RSAB.DHC.ECDHED.SRTP答案：C10.2025年新版《信息安全技术网络安全漏洞分类分级指南》将漏洞分为技术、管理和（）三大维度。A.物理B.供应链C.人员D.环境答案：B11.根据《数据出境安全评估办法》，数据处理者应在评估结果有效期届满前（）重新申报评估。A.15个工作日B.30个工作日C.60个工作日D.90个工作日答案：C12.在Linux内核6.8版本中，默认启用的防御“内核堆喷射”攻击的技术是（）。A.SLAB_MERGE_DEFAULTB.CONFIG_SLAB_FREELIST_RANDOMC.CONFIG_RANDOMIZE_KSTACK_OFFSETD.CONFIG_HARDENED_USERCOPY答案：C13.2025年国家网络安全宣传周主题口号是（）。A.网络安全为人民，网络安全靠人民B.共建网络安全，共享网络文明C.数字赋能安全先行D.智能时代安全共生答案：A14.在零信任架构中，用于动态评估终端安全状态的协议是（）。A.RADIUSB.TACACS+C.PostureAgentwithIFMAPD.SAML答案：C15.2025年5月1日起施行的《生成式人工智能服务管理暂行办法》要求，服务提供者应在训练数据来源说明中披露的内容不包括（）。A.数据规模B.数据合法性证明C.数据价格D.数据清洗规则答案：C16.在DNSSEC验证过程中，用于建立信任链的关键记录类型是（）。A.AAAAB.DSC.PTRD.MX答案：B17.2025年新版《商用密码产品认证规则》将安全芯片的物理防护级别分为（）级。A.3B.4C.5D.6答案：C18.在Android15中，用于限制后台应用访问加速度传感器的新权限名称是（）。A.BODY_SENSORSB.HIGH_SAMPLING_RATE_SENSORSC.ACTIVITY_RECOGNITIOND.HARDWARE_ABSTRACTION答案：B19.2025年7月，国家网信办发布的《人脸识别技术应用安全规范》要求，人脸特征模板存储应采用的最小密钥长度为（）。A.128位对称密钥B.192位对称密钥C.256位对称密钥D.512位对称密钥答案：C20.在5GAdvanced网络中，用于实现用户面完整性保护的算法是（）。A.128NIA0B.128NEA1C.128NIA3D.256NIA5答案：C21.2025年新版《工业互联网安全分类分级管理办法》规定，二级企业自查报告提交周期为（）。A.每月B.每季度C.每半年D.每年答案：C22.在Windows日志中，事件ID4624表示（）。A.账户登录失败B.账户成功登录C.特权提升D.对象访问审计答案：B23.2025年曝光的“GhostPulse”木马利用的持久化机制是（）。A.WMIEventSubscriptionB.ScheduledTaskwithCOMHandlerC.AppInit_DLLsD.OfficeTestRegistry答案：B24.根据《网络安全审查办法》，掌握超过（）万用户个人信息的平台运营者赴国外上市必须申报网络安全审查。A.50B.100C.200D.500答案：B25.在PKI体系中，用于发布证书吊销状态的在线查询协议是（）。A.LDAPB.OCSPC.CMPD.SCEP答案：B26.2025年新版《信息安全技术个人信息去标识化效果评估指南》中，将重识别风险分为（）级。A.3B.4C.5D.6答案：B27.在容器安全中，用于限制进程只能写入指定文件系统的Linux安全模块是（）。A.SELinuxB.AppArmorC.SeccompD.Capabilities答案：B28.2025年1月1日起施行的《快递业数据出境安全管理细则》要求，境外数据接收方保存中国境内用户快递面单信息的期限不得超过（）。A.3个月B.6个月C.1年D.2年答案：C29.在无线局域网中，WPA3Enterprise模式强制使用的密钥协商算法是（）。A.EAPTLSB.EAPTTLSC.SAED.192bitSuiteB答案：D30.2025年新版《网络安全事件应急预案》将事件分为特别重大、重大、较大和一般四级，其中“较大”级别由（）统一发布预警。A.国家网信办B.工信部C.省级网信部门D.市级网信部门答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些情形属于《个人信息保护法》第13条规定的“无需取得个人同意”的合法处理基础（）。A.履行法定职责B.应对突发公共卫生事件C.在合理范围内处理已公开信息D.为学术研究向第三方提供匿名化数据答案：ABC32.2025年新版《信息安全技术网络安全等级保护安全设计技术要求》中，第四级安全区域边界应包含（）。A.应用层协议深度解析B.双向数据流内容审计C.基于硬件可信根的可执行文件白名单D.动态微隔离策略答案：ABD33.在Linux系统中，以下哪些命令可用于排查内核级Rootkit（）。A.lsla/procB.chkrootkitC.rkhunterD.lsmod|grepv“^Module”答案：BC34.根据《数据安全法》，国家建立数据安全审查制度，以下哪些数据活动应接受审查（）。A.影响国家安全的境外上市B.影响公共利益的并购C.影响个人权益的算法推荐D.影响关键信息基础设施安全的跨境传输答案：ABD35.2025年曝光的“BlackLotus”UEFIBootKit具备的特征包括（）。A.绕过SecureBootB.篡改ESP分区C.植入恶意DXE驱动D.利用CVE202221894答案：ACD36.以下哪些属于零信任参考架构NISTSP800207定义的核心组件（）。A.PolicyEngineB.PolicyAdministratorC.PolicyEnforcementPointD.IdentityProvider答案：ABC37.在Android15中，以下哪些权限被归为“受限权限”需特殊审批（）。A.READ_SMSB.ACCESS_BACKGROUND_LOCATIONC.MANAGE_EXTERNAL_STORAGED.READ_DEVICE_IDENTIFIERS答案：BC38.2025年新版《商用密码管理条例》规定，以下哪些产品必须通过商用密码产品认证（）。A.智能门锁主控芯片B.电子发票签章服务器C.4G核心网加密机D.消费级蓝牙耳机答案：ABC39.以下关于DNSoverHTTPS（DoH）的描述正确的有（）。A.默认使用UDP443端口B.可防止中间人篡改响应C.可能绕过本地DNS过滤策略D.在RFC8484中定义答案：BCD40.2025年新版《网络安全事件分类分级指南》中，以下哪些事件可被归为“重大”级别（）。A.导致1000万用户个人信息泄露B.导致某省政务网瘫痪4小时C.导致直接经济损失1亿元D.导致跨省骨干网链路中断30分钟答案：ABC三、填空题（每空1分，共20分）41.2025年新版《网络数据安全管理条例》规定，处理重要数据的大型网络平台运营者应当__________设立数据安全负责人。答案：专职42.在SSL/TLS握手过程中，服务器发送的__________消息包含所选定的密码套件。答案：ServerHello43.2025年曝光的“Fickle”供应链攻击事件中，攻击者通过篡改__________软件包管理器仓库实现投毒。答案：PyPI44.根据《个人信息保护法》第55条，个人信息处理者应当__________对个人信息处理活动进行审计。答案：定期45.在Windows11中，用于阻止驱动程序加载的基于虚拟化的安全功能缩写为__________。答案：VBS46.2025年新版《工业互联网安全分类分级管理办法》将企业分为__________个级别。答案：三47.在Linux系统中，用于查看当前内核模块签名的命令是__________。答案：modinfon48.2025年新版《网络安全等级保护测评要求》中，第三级系统漏洞扫描周期为__________。答案：每季度49.在5G网络中，用于隐藏用户永久标识的临时标识是__________。答案：SUCI50.2025年新版《生成式人工智能服务管理暂行办法》要求，服务提供者应在__________个工作日内完成算法备案。答案：十51.在PKI体系中，用于存放根证书的文件扩展名通常为__________。答案：.crt52.2025年新版《信息安全技术个人信息去标识化效果评估指南》中，将重识别风险分为低、中、高和__________四个等级。答案：极高53.在容器安全中，用于限制容器只能使用指定系统调用的Linux机制是__________。答案：Seccomp54.2025年新版《快递业数据出境安全管理细则》要求，境外数据接收方保存中国境内用户快递轨迹信息的期限不得超过__________年。答案：155.在无线局域网中，WPA3Personal模式采用的密钥协商算法是__________。答案：SAE56.2025年新版《网络安全事件应急预案》规定，特别重大级别事件应在__________小时内上报国家网信部门。答案：157.在Android15中，用于限制后台应用访问摄像头的新权限名称是__________。答案：CAMERA_BACKGROUND58.2025年新版《商用密码产品认证规则》将安全芯片的物理防护级别分为__________级。答案：559.在DNSSEC中，用于签名RRset的记录类型是__________。答案：RRSIG60.2025年新版《网络数据安全管理条例》规定，处理重要数据的大型网络平台运营者应当__________对数据出境活动进行风险评估。答案：每年四、简答题（每题10分，共30分）61.简述2025年新版《网络数据安全管理条例》对“重要数据”出境安全评估的主要流程。答案：（1）数据处理者自评：对数据出境目的、范围、方式、风险、接收方保护能力等进行全面评估；（2）提交材料：向省级网信部门提交评估报告、合同、接收方承诺书、技术检测报告等；（3）省级初审：省级网信部门在15个工作日内完成材料完整性审查；（4）国家复核：省级网信部门将材料转报国家网信办，国家网信办组织技术机构进行风险评估，必要时开展现场检查；（5）结果通知：国家网信办在45个工作日内出具评估结果，有效期2年；（6）持续监督：数据处理者须在有效期内每年提交风险复评报告，发生重大变化需重新申报。62.说明零信任架构中“持续信任评估”模块的主要功能及技术实现要点。答案：功能：动态收集用户、终端、环境、行为等多维信号，实时计算信任分数，触发访问控制策略调整。技术要点：（1）信号采集：通过Agent、MDM、EDR、NAC获取终端补丁、进程、证书、地理位置等信息；（2）风险模型：采用机器学习模型融合异常检测，识别凭据盗用、设备仿冒、位置漂移；（3）信任引擎：基于策略语言（如OPA）定义评分规则，支持权重可调；（4）决策协议：使用OAuth2.0与JWT传递信任分数，支持RESTfulAPI秒级回调；（5）反馈闭环：当信任分数低于阈值时，强制触发二次认证、降级权限或阻断会话，并记录审计日志。63.概述2025年曝光的“ShadowPulse”UEFI固件后门的技术特点及防御措施。答案：技术特点：（1）植入恶意DXE驱动，劫持系统管理中断SMI；（2）利用IntelCSME漏洞CVE20251899关闭SecureBoot验证链；（3）在SPIFlash创建隐藏分区，存放加密的下一阶段载荷；（4）通过ACPI表劫持实现Windows内核驱动注入，绕过VBS与HVCI。防御措施：（1）升级主板固件至厂商2025年6月后版本，修补CSME漏洞；（2）启用BIOS写保护跳帽或IntelBIOSGuard，阻止SPIFlash未授权写入；（3）部署基于TPM的MeasuredBoot，配合DRTM（DynamicRootofTrust）验证PCR值；（4）使用微软SecuredcorePC标准，强制UEFI代码签名白名单；（5）定期利用Chipsec工具扫描固件完整性，发现异常立即重新刷写官方固件。五、综合应用题（共50分）64.计算与分析题（20分）某省政务云平台计划对外提供100个API接口，日均调用量2亿次，平均每次调用返回JSON数据包大小为8KB。平台采用HTTPSTLS1.3加密，密码套件为TLS_AES_256_GCM_SHA384。假设：（1）平台需对所有返回数据先进行AES256GCM加密再传输；（2）密钥每日轮换，密钥派生使用HKDFSHA384，盐长度16字节；（3）日志需保存180天，日志条目平均大小为1KB，采用LZ4压缩比约0.4；（4）存储系统采用三副本冗余。问题：a.计算每日仅返回数据加密所需的密钥总量（以字节为单位，保留两位小数）。b.估算180天日志实际占用磁盘空间（以TB为单位，保留两位小数）。c.若改用AES128GCM，理论上每日CPU加密耗时可降低多少百分比？（已知AES256GCM吞吐率800MB/s，AES128GCM吞吐率1100MB/s）答案：a.每日数据量=2×10^8×8KB=1.6×10^12B=1.6TB。AES256GCM采用256位=32字节密钥，每日轮换一次，故密钥总量=32B。b.日志原始量=2×10^8×1KB=200GB/日，压缩后=200×0.4=80GB/日，三副本后=80×3=240GB/日，180天总量=240×180=43200GB=42.19TB。c.每日加密耗时256版：1.6TB÷800MB/s=2000s；128版：1.6TB÷1100MB/s≈1454.55s；降低百分比=(2000−1454.55)/2000×100%