2024年全国网络安全知识竞赛题库及答案

2024年全国网络安全知识竞赛题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2024年1月1日起正式施行的《未成年人网络保护条例》规定，网络服务提供者应当设置未成年人模式的默认开启年龄上限为（）。A.8周岁 B.12周岁 C.14周岁 D.16周岁答案：C2.根据GB/T222392019《信息安全技术网络安全等级保护基本要求》，第三级系统安全运维管理要求每年至少开展（）次等级保护测评。A.1 B.2 C.3 D.4答案：A3.在SSL/TLS握手过程中，用于协商对称加密算法的报文是（）。A.ClientHello B.ServerHello C.Certificate D.Finished答案：A4.2024年3月，国家互联网信息办公室通报的“清朗·2024年春节网络环境整治”专项行动中，重点打击的违法信息类型不包括（）。A.封建迷信 B.流量造假 C.深度伪造 D.证券投资建议答案：D5.下列关于Windows1122H2版本默认安全基线的描述，正确的是（）。A.默认关闭内存完整性保护 B.默认启用VBS与HVCI C.默认关闭TPM2.0 D.默认关闭WindowsDefender答案：B6.在IPv6地址2001:0db8:0000:0000:0200:00ff:fe00:1234中，用于EUI64接口标识的位数是（）。A.48 B.56 C.64 D.128答案：C7.根据《数据出境安全评估办法》，数据处理者向境外提供重要数据，累计向境外提供超过（）人个人信息，应当申报安全评估。A.1万 B.5万 C.10万 D.50万答案：C8.2024年4月，国家漏洞库（CNNVD）将OpenSSL3.0.03.0.8存在的“SSL_select_next_proto”缓冲区溢出漏洞定级为（）。A.低危 B.中危 C.高危 D.超危答案：C9.在零信任架构中，用于动态访问控制的核心组件是（）。A.SIEM B.SDP C.NAC D.IDS答案：B10.我国《密码法》规定，对涉及国家安全、社会公共利益商用密码产品依法实行（）制度。A.备案 B.认证 C.许可 D.审查答案：B11.2024年5月，微软发布补丁修复的“MicrosoftOutlook特权提升漏洞”CVE编号为（）。A.CVE202421413 B.CVE202430104 C.CVE202421345 D.CVE202421346答案：A12.在Linux系统中，用于限制进程系统调用的安全机制是（）。A.SELinux B.seccomp C.AppArmor D.Grsecurity答案：B13.根据《个人信息保护法》，个人信息处理者应当保存个人信息处理活动记录至少（）年。A.1 B.3 C.5 D.10答案：B14.在AESGCM加密模式中，认证标签长度默认推荐值为（）位。A.64 B.96 C.128 D.256答案：C15.2024年6月，国家计算机网络应急技术处理协调中心发布的《2023年我国互联网网络安全态势报告》显示，全年捕获恶意程序样本数量最多的家族是（）。A.Emotet B.WannaCry C.GandCrab D.Ramnit答案：A16.在Docker容器逃逸漏洞中，2024年披露的影响runc1.1.11版本的漏洞编号为（）。A.CVE202421626 B.CVE202423832 C.CVE202424537 D.CVE20242496答案：A17.根据《关键信息基础设施安全保护条例》，关键信息基础设施运营者采购网络产品或服务，影响国家安全的，应当通过（）审查。A.网络安全 B.数据安全 C.国家安全 D.供应链安全答案：C18.在HTTPS流量分析中，用于提取SNI字段的TLS扩展类型值是（）。A.0x0000 B.0x0005 C.0x0012 D.0xff01答案：A19.2024年7月，苹果公司紧急修复的“零点击”漏洞涉及的核心组件是（）。A.WebKit B.ImageIO C.CoreGraphics D.BlastDoor答案：B20.在Windows日志中，事件ID4624表示（）。A.账户登录失败 B.账户成功登录 C.账户锁定 D.特权提升答案：B21.根据《网络安全审查办法》，掌握超过（）万用户个人信息的网络平台运营者赴国外上市，必须申报网络安全审查。A.50 B.100 C.500 D.1000答案：B22.在5GSA组网中，用于用户面功能的是（）。A.AMF B.SMF C.UPF D.AUSF答案：C23.2024年8月，国家标准化管理委员会发布的《信息安全技术个人信息匿名化处理指南》标准编号为（）。A.GB/T352732024 B.GB/T379182024 C.GB/T413912024 D.GB/T250702024答案：C24.在Python3.12中，用于防止pickle反序列化漏洞的模块是（）。A.picklelib B.pickletools C.fickling D.restrict答案：C25.根据《汽车数据安全管理若干规定（试行）》，汽车数据处理者处理敏感个人信息，每次驾驶时默认为（）模式。A.收集 B.不收集 C.脱敏 D.加密答案：B26.在量子密钥分发协议BB84中，量子比特的测量基不匹配时，接收方测量结果错误概率为（）。A.0 B.25% C.50% D.75%答案：C27.2024年9月，谷歌发布的Chrome紧急更新修复的V8引擎漏洞编号为（）。A.CVE20247971 B.CVE20247969 C.CVE20247970 D.CVE20247968答案：A28.在IPv4地址分类中，/16属于（）。A.A类 B.B类 C.C类 D.私有地址答案：D29.根据《信息安全技术网络安全事件分类分级指南》，造成大规模用户信息泄露且影响范围跨省的事件应定为（）。A.特别重大 B.重大 C.较大 D.一般答案：B30.在区块链共识机制中，2024年以太坊主网升级引入的“Blob”交易类型属于（）升级。A.Shanghai B.Cancun C.Deneb D.Prague答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下属于《数据安全法》规定的“数据处理”活动的是（）。A.收集 B.存储 C.使用 D.删除 E.传输答案：ABCDE32.在Linux系统加固中，可有效缓解提权漏洞的措施包括（）。A.启用ASLR B.禁用SUID位 C.限制CAP_SYS_ADMIN D.关闭SELinux E.使用seccompbpf答案：ABCE33.以下关于SM4分组密码算法的描述正确的是（）。A.分组长度128位 B.密钥长度128位 C.轮数32轮 D.采用Feistel结构 E.属于序列密码答案：ABCD34.2024年披露的“CitrixBleed”漏洞影响以下哪些组件（）。A.CitrixADC B.CitrixGateway C.CitrixStoreFront D.CitrixHypervisor E.NetScaler答案：ABE35.在零信任参考架构NISTSP800207中，核心逻辑组件包括（）。A.PolicyEngine B.PolicyAdministrator C.PolicyEnforcementPoint D.DataRepository E.SIEM答案：ABCD36.以下属于OAuth2.1授权流程安全改进点的是（）。A.强制PKCE B.移除Implicit流程 C.增加RefreshToken轮换 D.支持JWT E.强制TLS1.3答案：ABC37.在Android14中，针对应用侧载安装新增的安全机制有（）。A.RestrictedSetting B.后台安装权限限制 C.安装来源校验 D.沙箱逃逸检测 E.自动撤销权限答案：ABC38.以下关于DNSoverHTTPS（DoH）的描述正确的是（）。A.使用443端口 B.基于HTTP/2或HTTP/3 C.可防止中间人篡改 D.默认使用UDP E.可绕过本地DNS劫持答案：ABCE39.在工业控制系统中，Modbus协议存在的典型安全问题包括（）。A.明文传输 B.缺乏认证 C.功能码滥用 D.会话保持 E.缓冲区溢出答案：ABC40.根据《个人信息出境标准合同办法》，以下情形应当重新开展个人信息保护影响评估的是（）。A.向境外提供个人信息种类变化 B.境外接收方所在国家法律变化 C.出境规模变化 D.个人信息主体投诉 E.合同期限届满续签答案：ABCE三、填空题（每空1分，共20分）41.2024年2月，国家互联网信息办公室发布《人脸识别技术应用管理办法（试行）》，明确人脸识别技术使用者应当取得个人信息主体的________同意。答案：单独42.在TLS1.3中，用于实现0RTT数据加密的密钥派生函数基于________哈希算法。答案：HKDFSHA25643.根据《网络安全等级保护测评要求》，第三级系统测评结论分为“符合”“基本符合”和________三种。答案：不符合44.在Windows系统中，用于查看当前登录用户安全标识符的命令是________。答案：whoami/user45.2024年，我国发布的《信息安全技术汽车整车信息安全技术要求》标准编号为________。答案：GB/T40861202446.在Python中，使用________模块可安全执行沙箱化正则表达式，防止ReDoS攻击。答案：re247.在5G网络中，用于实现用户身份隐私保护的临时标识是________。答案：SUCI48.根据《关键信息基础设施安全保护条例》，运营者应当________年开展一次网络安全应急演练。答案：每49.在区块链中，以太坊PoS共识机制惩罚恶意验证者的行为称为________。答案：Slashing50.在Linux内核中，用于限制进程使用系统资源的控制组机制简称为________。答案：cgroups51.2024年，国家漏洞库CNNVD将“ApacheStruts2”远程代码执行漏洞定级为________级。答案：高危52.在IPv6地址表示中，连续的全0段可以使用________符号压缩。答案：::53.在WiFi6中，用于提升密集环境性能的多用户传输技术是________。答案：OFDMA54.根据《个人信息保护法》，个人信息处理者跨境传输个人信息，应当向个人告知境外接收方的________和联系方式。答案：名称55.在Android14中，应用访问照片和视频新权限名称是________。答案：READ_MEDIA_IMAGES/READ_MEDIA_VIDEO56.在量子计算中，用于破解RSA算法的Shor算法时间复杂度为________。答案：多项式57.在IDS规则中，Snort规则头动作“alert”表示________。答案：记录并报警58.在WindowsDefender中，用于阻止无文件攻击的功能是________。答案：ASR（AttackSurfaceReduction）59.在SMTP协议中，用于启用STARTTLS的命令是________。答案：STARTTLS60.2024年，国家标准化管理委员会发布的《信息安全技术个人信息跨境传输认证要求》标准类别为________。答案：推荐性国家标准四、简答题（每题6分，共30分）61.简述零信任架构中“持续信任评估”的实现机制。答案：持续信任评估通过多源数据采集（身份、设备、网络、行为、威胁情报）实时计算信任分数；PolicyEngine基于规则与机器学习模型动态调整访问权限；当信任分数低于阈值时触发降级或阻断，实现“永不信任、持续验证”。62.概述《数据出境安全评估办法》中“风险自评估”报告的主要内容。答案：包括数据出境场景、数据类型与规模、境外接收方安全能力、所在国家法律环境、数据出境必要性、数据主体权益保障措施、风险分析结论、整改措施及应急预案。63.说明SM2数字签名算法与ECDSA的主要区别。答案：SM2基于国产椭圆曲线参数，签名过程包含用户身份杂凑值，具备可证明安全；ECDSA采用国际标准曲线，签名不含身份因子；SM2签名长度固定64字节，ECDSA长度随曲线变化；SM2使用国密SM3杂凑，ECDSA多用SHA系列。64.列举Android14中针对“后台启动服务”新增的三项限制措施。答案：1.限制BOOT_COMPLETED广播触发后台启动；2.新增RUN_ANY_IN_BACKGROUND权限管控；3.强制前台服务类型声明，不匹配则抛异常。65.简述工业防火墙与传统防火墙在协议解析层面的差异。答案：工业防火墙深度解析Modbus、S7、DNP3等工控协议，可识别功能码、寄存器地址；支持基于工控指令的细粒度策略；具备协议白名单、值域范围检查；传统防火墙仅解析至TCP/UDP端口层，无法识别工控语义。五、应用题（共50分）66.综合计算题（12分）某三级等级保护系统业务峰值带宽2Gbps，日均交互流量1.5TB，日志留存6个月，日志平均压缩比4:1。计算：（1）所需存储裸容量（TB）；（2）若采用RAID5（8+1）磁盘阵列，单盘16TB，考虑10%格式化损耗，至少需多少块盘？答案：（1）1.5TB×180天÷4=67.5TB；（2）有效单盘容量16×0.9=14.4TB，RAID5组有效容量8×14.4=115.2TB，67.5÷115.2≈0.59组→1组，需9块盘。67.事件分析题（12分）2024年10月，某单位VPN日志显示凌晨3点出现大量来自境外IP的SSL握手失败记录，失败原因“certificateverifyfailed”。结合零信任理念，给出排查步骤与处置建议。答案：步骤：1.定位源IP归属与威胁情报比对；2.检查VPN证书有效期、链完整性；3.核查AAA系统异常认证请求；4.比对用户行为基线，确认是否存在撞库；5.检查证书私钥是否泄露；6.评估