2025年网络安全及信息安全防护基础知识考试题与答案

2025年网络安全及信息安全防护基础知识考试题与答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.2025年1月1日起正式施行的《数据安全法》配套行政法规是（）。A.《个人信息出境标准合同办法》B.《网络数据安全管理条例》C.《关键信息基础设施安全保护条例》D.《网络安全等级保护管理办法》答案：B2.在零信任架构中，用于动态评估访问主体信任度的核心组件是（）。A.SIEMB.SDPC.PKID.TrustEngine答案：D3.针对TLS1.3协议，下列加密套件中可提供前向保密的是（）。A.TLS_RSA_WITH_AES_256_GCM_SHA384B.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256C.TLS_DH_RSA_WITH_AES_256_CBC_SHA256D.TLS_RSA_WITH_AES_128_CCM答案：B4.2025年主流勒索软件“BlackLock”采用的横向移动首要利用端口是（）。A.TCP135B.TCP445C.TCP3389D.TCP5938答案：B5.依据《GB/T39204—2022信息安全技术关键信息基础设施安全保护要求》，对第三级及以上CII运营者要求每年至少开展几次实战攻防演练？（）A.1次B.2次C.3次D.4次答案：B6.在Linux内核5.15中，默认启用的内存隔离机制是（）。A.SMEPB.SMAPC.KASLRD.CFI答案：B7.2025年NIST发布的后量子数字签名标准CRYSTALSDilithium的安全级别III对应的公钥长度约为（）。A.512BB.768BC.1312BD.2592B答案：C8.针对容器逃逸，下列哪一项利用的是cgroupsv1的notify_on_release特性？（）A.CVE20195736B.CVE20220492C.CVE202130465D.CVE202014386答案：B9.在IPv6网络中，用于防止ND欺骗攻击的安全机制是（）。A.SENDB.RAGuardC.DHCPv6GuardD.SeND+RAGuard答案：D10.2025年新版《网络安全等级保护测评指南》中，第四级系统现场测评最小时长为（）。A.3人·日B.5人·日C.7人·日D.10人·日答案：D11.在Windows1124H2中，默认启用可阻止内核驱动加载的零信任功能是（）。A.HVCIB.VBSC.KMCID.DRTM答案：C12.2025年欧盟NIS2指令对基础服务提供者的最高行政罚款可达上一财年全球年营业额（）。A.1%B.2%C.3%D.5%答案：B13.在5G核心网中，用于隐藏SUPI的临时标识是（）。A.SUCIB.5GGUTIC.TMSID.IMSI答案：B14.2025年主流云厂商默认启用的机密计算基础硬件扩展是（）。A.IntelMPXB.AMDSEVSNPC.IntelTSXD.ARMTrustZonev1答案：B15.下列哪项不属于软件供应链安全SBOM的推荐格式？（）A.SPDXB.CycloneDXC.SWIDD.CVEJSON答案：D16.在OAuth2.1授权码流程中，PKCE的code_verifier最小长度为（）。A.32B.43C.64D.128答案：B17.2025年国内首个通过商用密码产品认证的后量子VPN网关采用的算法套件是（）。A.NTRUPrime+KyberB.Kyber+DilithiumC.Falcon+SaberD.SIKE+Rainbow答案：B18.针对AI模型投毒，下列防御技术中属于“鲁棒聚合”的是（）。A.GradientClippingB.DPSGDC.KrumD.KnowledgeDistillation答案：C19.在Kubernetes1.30中，默认强制启用的准入控制器是（）。A.PodSecurityB.ImagePolicyWebhookC.LimitRangerD.ResourceQuota答案：A20.2025年NISTCSF2.0新增的核心功能是（）。A.GovernB.IdentifyC.ProtectD.Recover答案：A21.在Android15中，阻止应用程序读取已安装应用列表的新权限是（）。A.QUERY_ALL_PACKAGESB.GET_INSTALLED_APPSC.PACKAGE_VISIBILITYD.QUERY_PACKAGE_LIMIT答案：C22.2025年主流浏览器已全面废弃的公钥证书签名算法是（）。A.SHA1B.SHA256C.SHA512D.SHA3256答案：A23.在工业控制系统中，针对ModbusTCP协议最有效的深度包检测策略是（）。A.白名单+语义分析B.黑名单+端口限速C.协议转换+VPND.二层隔离+MAC过滤答案：A24.2025年国内《汽车整车信息安全技术要求》要求整车厂在车辆全生命周期内建立（）。A.VSOCB.CSMSC.TISAXD.ISO/SAE21434答案：B25.在区块链Layer2方案中，采用有效性证明（ZKSNARK）的是（）。A.OptimismB.ArbitrumC.zkSyncEraD.Boba答案：C26.2025年主流EDR产品默认启用的“行为序列图”技术主要解决的是（）。A.静态免杀B.内存加密C.无文件攻击D.沙箱逃逸答案：C27.在量子密钥分发（QKD）中，BB84协议的核心安全假设依赖于（）。A.量子不可克隆定理B.离散对数难题C.大整数分解难题D.格难题答案：A28.2025年国内《生成式人工智能服务管理暂行办法》要求提供具有舆论属性服务的企业在上线前需完成（）。A.等保测评B.算法备案C.数据出境评估D.商用密码认证答案：B29.在Windows日志中，事件ID4625表示（）。A.成功登录B.登录失败C.权限提升D.对象访问答案：B30.2025年新版《信息安全技术个人信息安全影响评估指南》中，将风险等级划分为（）。A.三级B.四级C.五级D.六级答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于2025年主流云原生安全观测的核心信号？（）A.L3/L4网络流B.eBPF系统调用轨迹C.KubernetesAuditLogD.OTELTraceE.SysmonEventID1答案：ABCD32.关于后量子密码迁移，下列说法正确的有（）A.RSA2048可在2030年后继续使用于数字签名B.混合密钥交换指同时运行经典算法与PQC算法C.NIST推荐优先迁移TLS中的密钥交换D.2025年起我国金融系统已试点Kyber1024E.Falcon签名长度小于Dilithium答案：BCDE33.2025年主流SASE解决方案包含的安全能力有（）A.SWGB.CASBC.ZTNAD.FWaaSE.DLP答案：ABCDE34.在AI安全红队测试中，针对大语言模型的典型攻击方式包括（）A.提示注入B.训练数据投毒C.模型窃取D.对抗样本E.供应链投毒答案：ABCDE35.2025年国内《工业和信息化领域数据安全管理办法》中，工业数据分类分级需考虑（）A.数据敏感度B.数据规模C.数据重要性D.数据泄露危害程度E.数据跨境流向答案：ABCD36.以下哪些端口常被用于DNS隧道恶意通信？（）A.53/UDPB.53/TCPC.443/TCPD.853/TCPE.80/TCP答案：ABC37.在Windows1124H2中，基于虚拟化的安全功能包括（）A.VBSB.HVCIC.CredentialGuardD.KernelCETE.DRTM答案：ABCD38.2025年主流容器镜像扫描工具可检测的供应链风险有（）A.已知CVEB.恶意包C.秘密泄露D.许可证合规E.镜像层重复答案：ABCD39.关于量子随机数发生器（QRNG），下列说法正确的有（）A.基于量子测量不确定性B.可完全替代经典伪随机数C.2025年已集成于部分手机SoCD.输出需经过随机性检测E.可抵御旁路攻击答案：ACD40.2025年国内《网络安全事件分级指南》中，特别重大事件包括（）A.造成1000万人以上个人信息泄露B.造成直接经济损失10亿元以上C.造成全国范围关键业务中断2小时D.造成大规模停电E.造成重要数据被恶意篡改答案：ABCD三、填空题（每空1分，共20分）41.2025年NIST发布的后量子密钥封装算法Kyber默认安全级别____对应的公钥长度为____字节。答案：Kyber512，80042.在Linux内核中，用于限制容器进程权限的强制访问控制机制是____。答案：Seccomp43.2025年主流浏览器支持的“隐私沙箱”技术中，用于替代第三方Cookie的是____API。答案：Topics44.在IPv6中，用于实现地址解析的邻居发现协议缩写为____。答案：NDP45.2025年国内《数据出境安全评估办法》规定，处理____万人以上个人信息应向省级以上网信部门申报评估。答案：10046.在Kubernetes中，用于限制容器CPU最大使用量的字段是____。答案：limits.cpu47.2025年主流EDR使用的“内存取证”引擎常基于____框架。答案：Volatility348.在量子计算中，实现Shor算法需要____比特量子计算机才能破解RSA2048。答案：409649.2025年欧盟CRA法规将软件分为____个风险等级。答案：三50.在Windows11中，基于TPM2.0的测量启动依赖于____日志。答案：TPMPCR51.2025年国内《个人信息保护法》规定，敏感个人信息处理须取得个人的____同意。答案：单独52.在TLS1.3握手过程中，用于加密证书消息的密钥是____。答案：ServerHandshakeTrafficSecret53.2025年主流云厂商提供的机密计算VM使用的内存加密技术缩写为____。答案：SEVSNP54.在工业防火墙中，针对OPCUA协议的深度检测需解析____层。答案：七55.2025年国内《网络安全等级保护测评机构管理办法》规定，测评师分为____个等级。答案：三56.在AI模型安全中，用于衡量模型对对抗样本鲁棒性的指标是____。答案：鲁棒准确率57.2025年主流浏览器已全面支持的防跟踪技术是____。答案：bouncingtrackingprotection58.在区块链中，零知识证明无需泄露____即可验证交易合法性。答案：交易内容59.2025年国内《汽车数据安全管理若干规定》要求整车数据存储周期不超过____年。答案：360.在量子密钥分发中，误码率阈值超过____%将触发密钥丢弃。答案：11四、简答题（每题6分，共30分）61.简述2025年主流零信任架构中“持续信任评估”模块的主要输入与输出。答案：输入包括用户身份、设备健康、网络位置、行为基线、威胁情报、资源敏感度；输出为动态信任评分、访问决策（允许/受限/拒绝）、会话生命周期调整、风险告警。62.说明后量子密码算法Kyber与经典ECC在密钥交换流程上的三点差异。答案：1.公钥尺寸：Kyber512公钥800B远大于X25519的32B；2.计算基础：Kyber基于ModuleLWE格难题，ECC基于离散对数；3.密钥封装机制：Kyber使用INDCCA安全的KEM，ECC需额外进行ECDH+KDF组合。63.概述容器镜像签名机制Cosign的核心流程。答案：1.生成密钥对；2.使用cosignsign对镜像哈希签名生成签名层；3.将签名推送至同一注册表；4.验证时cosignverify使用公钥验证签名与镜像哈希匹配；5.支持密钥less模式通过Fulcio+Rekor实现透明日志。64.列举2025年国内《数据出境安全评估办法》中评估材料的四项必备内容。答案：1.数据出境场景说明；2.境外接收方情况；3.数据出境风险自评估报告；4.数据出境合同/标准合同。65.说明针对大语言模型提示注入攻击的两种防御策略。答案：1.输入过滤：对用户提示进行关键词、语义及模板校验，拒绝可疑模式；2.输出隔离：将模型输出置于沙箱，通过二次模型或规则引擎检测泄露、越界内容后再释放。五、应用题（共50分）66.计算分析题（12分）某企业2025年部署基于Kyber1024的VPN网关，公钥长度1568B，私钥长度3168B。现有1万名员工同时在线，每10分钟重新协商一次密钥。计算每日传输密钥材料总流量（仅计算公钥部分），并评估相比X25519（公钥32B）的带宽增幅百分比。答案：单小时协商次数=6次，24小时=144次；总公钥流量=10000×144×1568B=2.26GB；X25519对比流量=10000×144×32B=45MB；增幅=(2.26GB−45MB)/45MB≈4924%。67.综合设计题（14分）某金融单位计划2025年上线零信任远程办公系统，用户通过移动端+PC访问OA、CRM、核心交易三套系统，数据等级分别为二级、三级、四级。请给出身份、设备、网络、数据、审计五个维度的关键技术控制点，并说明与等保2.0的对应关系。答案：身份：多因素+FIDO2+国密SM2证书，对应等保三级以上双因子；设备：MDM+健康证书+SEVSNP机密VM，对应等保四级可信验证；网络：mTLS1.3+Kyber+SDP微分段，对应等保四级通信保密；数据：分类分级DLP+格式保留加密+国密SM4，对应等保四级数据保密；审计：UEBA+SIEM+区块链不可篡改日志，对应等保四级集中审计。68.事件响应题（12分）2025年3月15日，某医院核心数据库遭遇勒索软件“BlackLock”加密，攻击者利用凌晨2:00—4:00时段，从运维堡垒机跳转至数据库服务器，留下勒索信要求100BTC。已知：1.数据库未启用TDE；2.堡垒机