2025年网络安全意识培训考试题及答案

2025年网络安全意识培训考试题及答案一、单项选择题（每题2分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2024年11月国家互联网信息办公室发布的《个人信息出境标准合同办法》修订稿中，对个人信息出境的“最小必要”原则新增的核心要求是（）。A.数据本地化存储B.逐笔事前审批C.数据出境前完成个人信息保护认证D.对出境数据字段进行场景化必要性论证答案：D2.某员工收到一封发件人显示为“hr@”的邮件，正文仅有一句“请查收工资调整明细”，附件为“salary_2025.exe”。下列处置方式中最符合企业安全意识规范的是（）。A.双击运行查看内容B.先运行再报告IT部门C.立即将邮件标记为钓鱼邮件并报告安全运营中心D.转发给同事确认是否同样收到答案：C3.在Windows1123H2版本中，默认启用可阻止通过NTLM哈希传递攻击的本地安全策略是（）。A.RestrictNTLM:OutgoingNTLMtraffictoremoteserversB.Networksecurity:RestrictNTLM:IncomingNTLMtrafficC.Networksecurity:MinimumsessionsecurityforNTLMSSPD.Networksecurity:AllowPKU2Uauthenticationrequests答案：B4.根据ISO/IEC27001:2022新版控制项A.5.7，对“威胁情报”提出的PDCA循环中“C”阶段的关键活动是（）。A.收集开源情报B.评估情报源可信度C.将情报转化为检测规则D.建立情报共享SLA答案：B5.2025年3月，某云厂商对象存储服务被曝出“Bucket劫持”漏洞，其根因是（）。A.S3默认ACL为publicreadwriteB.用户删除Bucket后未释放自定义域名，攻击者同名创建C.服务端未校验Authorization头签名D.客户端SDK硬编码了AK/SK答案：B6.在零信任架构中，用于实现“动态信任评估”的核心协议是（）。A.SAML2.0B.OAuth2.0C.SPIFFE/SPIRED.RADIUS答案：C7.某单位使用AES256GCM加密VPN流量，若需要满足《密码法》对关键信息基础设施的合规要求，密钥生命周期最长不得超过（）。A.12小时B.24小时C.7天D.90天答案：B8.2025年4月，Linux内核修复的“LooneyTunables”本地提权漏洞编号为（）。A.CVE20234911B.CVE20241086C.CVE20252123D.CVE20252166答案：D9.在《数据安全法》框架下，对“重要数据”进行出境安全评估时，评估报告有效期为（）。A.6个月B.1年C.2年D.3年答案：C10.某企业部署了EDR终端检测响应系统，EDR在检测“LivingofftheLand”攻击时最依赖的数据源是（）。A.文件哈希B.网络流量包C.进程链与命令行参数D.注册表键值答案：C11.2025年5月，Google发布的Chrome125版本默认启用的“SiteIsolation”增强特性主要缓解的攻击面是（）。A.XSSB.CSRFC.Spectre侧信道D.Clickjacking答案：C12.在《关键信息基础设施安全保护条例》中，对“三级等保”系统提出的安全运维审计日志保存期限不少于（）。A.3个月B.6个月C.1年D.2年答案：C13.某单位使用Microsoft365E5，管理员在Purview中配置“数据丢失防护(DLP)”规则时，若需检测包含“18位身份证号+姓名”的组合，应使用的正则关键字类型为（）。A.中国敏感信息:身份证号B.中国敏感信息:个人信息(高置信度)C.自定义正则表达式D.数据分类器：个人信息(增强版)答案：D14.2025年6月，IETF发布RFC9563，将QUIC协议默认的最大UDP负载长度扩展至（）。A.1200字节B.1350字节C.1452字节D.1500字节答案：C15.在Android15中，系统级“内存安全”沙箱默认采用的语言运行时防护机制是（）。A.ASLRB.Rust重写系统服务C.ControlFlowIntegrity(CFI)D.MemoryTaggingExtension(MTE)答案：D二、多项选择题（每题3分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分，请将正确选项字母填入括号内）16.以下关于2025年7月正式实施的《网络暴力信息治理规定》的描述，正确的有（）。A.要求平台建立“一键防护”功能B.对违法信息处置时限不超过24小时C.明确网络暴力信息包括“人肉搜索”D.平台未履行义务最高罚款500万元E.要求实名制认证必须采用人脸识别答案：A、B、C、D17.某企业采用NISTSP800207零信任架构，以下属于“策略引擎（PolicyEngine）”核心功能的有（）。A.身份联合认证B.风险评估C.访问授权决策D.会话管理E.安全日志存储答案：B、C18.2025年8月，某APT组织被披露使用“PNG隐写+DLL侧加载”组合攻击，下列防御措施有效的有（）。A.启用WindowsDefenderAttackSurfaceReduction规则：Blockexecutablefilesrunningunlesstheymeetaprevalence,age,ortrustedlistcriterionB.禁止Office应用创建子进程C.对图片文件进行内容二次转码D.禁用所有宏脚本E.部署YARA规则检测PNG文件异常IDAT块答案：A、B、C、E19.在《个人信息保护法》中，处理敏感个人信息应满足的“告知同意”增强要求包括（）。A.告知处理必要性B.取得个人单独同意C.取得未成年人监护人书面同意D.向省级以上网信部门备案E.告知拒绝提供信息的后果答案：A、B、C、E20.以下关于量子计算对现有密码学影响的描述，正确的有（）。A.Shor算法可在多项式时间内破解RSAB.Grover算法将AES128安全强度降至64比特C.抗量子算法CRYSTALSKYBER已纳入NISTSP80056CD.中国“祖冲之”量子计算机已实现对RSA2048的物理破解E.2025年商密条例要求关键系统优先部署抗量子算法答案：A、B、C、E21.某单位使用Kubernetes1.30，以下配置可有效缓解容器逃逸攻击的有（）。A.启用SeccompProfile:RuntimeDefaultB.将PodsecurityContext.sysctls设置为非空C.启用AppArmorProfile:dockerdefaultD.将allowPrivilegeEscalation设为falseE.使用hostNetwork:true答案：A、C、D22.2025年9月，微软发布补丁修复的“WindowsThemes远程代码执行”漏洞，其攻击向量包括（）。A.诱导用户打开恶意.theme文件B.通过SMB共享触发主题加载C.利用Themes服务本地提权D.通过RDP远程植入主题E.利用Themes服务DLL劫持答案：A、B、E23.以下关于《网络安全等级保护2.0》安全区域边界要求的描述，正确的有（）。A.三级系统需部署入侵检测系统B.四级系统需支持双向内容过滤C.二级系统需实现边界访问控制D.三级系统需支持恶意代码检测E.一级系统无需日志审计答案：A、B、C、D24.某企业采用DevSecOps流程，以下属于“安全左移”实践的有（）。A.在代码提交阶段运行SASTB.在构建阶段进行依赖库SCA扫描C.在生产环境部署RASPD.在需求评审阶段进行威胁建模E.在测试阶段进行渗透测试答案：A、B、D25.2025年10月，OpenSSL发布3.2.2版本，修复的高危漏洞涉及（）。A.CVE20253600:POLY1305MAC错误验证B.CVE20253601:X.400地址解码溢出C.CVE20253602:SM4算法侧信道D.CVE20253603:PKCS7签名验证绕过E.CVE20253604:TLS证书压缩炸弹答案：A、B、D三、填空题（每空2分，共20分。请在横线处填写最准确的术语或数值）26.2025年11月，国家网信办对“深度合成”技术备案提出新要求，服务提供者应在上线前完成备案，备案编号格式为“—________—________—________”。答案：深度合成、省级简称、六位序列号27.在TLS1.3握手过程中，为减少往返时延，服务器在________消息中携带了证书与临时公钥。答案：Certificate28.2025年12月，Linux内核引入的“________”安全模块，用于限制非特权用户创建用户命名空间，从而缓解容器逃逸。答案：userns_restrict29.根据《商用密码管理条例》，用于网络关键设备和网络安全专用产品的商用密码算法，应通过________认证。答案：商用密码产品30.在Windows事件日志中，安全ID4624表示________事件。答案：成功登录31.2025年1月，IETF发布RFC9564，将DNSoverQUIC的默认端口号定义为________。答案：85332.在Kubernetes中，NetworkPolicy资源字段egress.to.cidrSelector用于定义________流量规则。答案：出站CIDR33.2025年2月，国家标准化管理委员会发布的《信息安全技术数据分类分级指南》中，将数据分为________级。答案：五34.在Android15中，系统级“隐私仪表板”可显示最近________小时内应用访问敏感权限的记录。答案：2435.2025年3月，NIST发布的《后量子密码迁移路线图》建议，RSA2048应在________年前完成迁移。答案：2030四、简答题（每题10分，共30分。请给出要点清晰、逻辑完整的答案）36.简述2025年4月曝光的“TunnelVision”VPN流量劫持漏洞的攻击原理，并给出企业级缓解措施。答案：攻击原理：攻击者利用DHCP选项121（ClasslessStaticRoute）向受害者推送一条指向恶意服务器的路由，使原本应走VPN隧道的流量被劫持到物理网卡，从而绕过VPN加密通道，实现明文窃听或篡改。缓解措施：1)在客户端配置“KillSwitch”，当VPN隧道失效时强制断网；2)禁用DHCP选项121或由MDM推送静态路由白名单；3)采用基于用户态TUN驱动的VPN客户端，强制所有流量走虚拟接口；4)在网关层面对DHCP报文进行过滤，禁止非授权DHCP服务器；5)启用网络访问控制（NAC），对接入设备进行身份与合规检查。37.某金融公司采用零信任架构，需对内部2000名员工访问“核心交易API”进行动态授权。请说明如何基于NISTSP800207构建“策略引擎策略管理员策略执行点”三元组，并给出关键指标（KPI）。答案：构建步骤：1)策略引擎（PE）：集成身份源（AD、OA账号）、CMDB、威胁情报、UEBA评分，实时计算信任分数；2)策略管理员（PA）：接收PE决策，生成短期访问令牌（JWT，有效期5分钟），通过加密通道下发至策略执行点；3)策略执行点（PEP）：以EnvoySidecar形式注入到API网关前，对每笔API请求校验令牌、签名、信任分数，低于阈值触发MFA或阻断。KPI：1)平均授权时延<100ms；2)误拒率<0.1%；3)高危账号平均检测时间<30s；4)令牌泄露后最大横向移动窗口<5分钟；5)月度审计覆盖率100%。38.2025年5月，某电商App被曝出“明文存储用户支付密码”问题。请结合《个人信息保护法》第51条，给出企业应采取的合规整改流程。答案：1)立即下线相关版本，启动应急响应；2)对受影响用户发送短信+弹窗告知，提供密码修改入口；3)采用国密SM4GCM对本地敏感数据进行加密，密钥存储于AndroidKeystore/iOSSecureEnclave；4)引入白盒密码算法，防止密钥静态泄露；5)委托第三方机构进行合规评估，出具《个人信息保护影响评估报告》；6)向省级以上网信部门报告事件，30日内提交整改报告；7)建立年度审计制度，每半年进行一次渗透测试与代码审计。五、综合应用题（共40分）39.背景：某大型央企在2025年6月进行“红队演练”，红队通过鱼叉钓鱼邮件植入CobaltStrikeBeacon，成功控制域管服务器。企业蓝队需完成以下任务：（1）给出基于MITREATT&CKv14的TTPs映射（至少5条，10分）；（2）设计一套“EDR+SIEM+SOAR”联动处置流程图，并说明每个阶段的数据格式与API接口（15分）；（3）计算：若企业内网有5万台终端，EDR平均检出率为98.5%，误报率1%，实际被攻陷终端为120台，求蓝队需人工处置的告警数量（给出公式与结果，5分）；（4）根据等保2.0“应急响应”扩展要求，列出三级系统需输出的4类报告名称及最短保存年限（10分）。答案：（1）TTPs：InitialAccess:SpearphishingAttachment(T1566.001)Execution:PowerShell(T1059.001)Persistence:WMIEventSubscription(T1546.003)DefenseEvasion:ObfuscatedFilesorInformation(T1027)CredentialAccess:DCSync(T10