2025国家网络安全知识竞赛题库附答案(基础题)

2025国家网络安全知识竞赛题库附答案(基础题)一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号内）1.《中华人民共和国网络安全法》正式施行的日期是（）。A.2016年11月7日 B.2017年6月1日 C.2018年1月1日 D.2019年5月1日答案：B2.下列哪一项不属于《网络安全法》明确规定的“网络运营者”义务（）。A.采取技术措施确保数据安全 B.建立网络安全事件应急预案 C.向用户提供免费WiFi D.对个人信息进行分类管理答案：C3.在等保2.0通用要求中，第三级系统安全区域边界应实现“双向”控制的技术机制是（）。A.入侵检测 B.访问控制 C.流量清洗 D.可信计算答案：B4.关于SSL/TLS协议，下列说法正确的是（）。A.TLS1.3默认启用RSA密钥交换 B.TLS1.3握手往返次数比TLS1.2少一次 C.SSL3.0仍被主流浏览器默认支持 D.HTTPS默认使用UDP端口443答案：B5.某邮箱系统采用SMTP端口25发送邮件，管理员发现大量外发垃圾邮件，最合理的加固措施是（）。A.关闭25端口 B.启用SMTPAUTH+TLS C.部署反向代理 D.增加带宽答案：B6.在Windows日志中，事件ID4624表示（）。A.账户登录成功 B.账户登录失败 C.权限提升 D.对象访问答案：A7.下列哪条Linux命令可以查看当前系统监听端口对应的进程PID（）。A.netstattunlp B.sso C.lsofi D.以上均可答案：D8.关于GDPR“数据可携带权”，下列描述正确的是（）。A.仅适用于员工数据 B.数据须以机器可读格式提供 C.企业可收取高额费用 D.不受时间限制答案：B9.通过“cat~/.ssh/authorized_keys”可以（）。A.查看私钥 B.查看被授权公钥 C.生成新密钥对 D.修改SSH端口答案：B10.利用nmap扫描命令“nmapsSp165535”属于（）。A.TCPConnect扫描 B.SYN半开扫描 C.UDP扫描 D.ACK扫描答案：B11.关于WannaCry勒索病毒，下列说法错误的是（）。A.利用MS17010漏洞 B.传播端口为445 C.加密用户文件后弹出比特币钱包地址 D.只能在WindowsXP系统运行答案：D12.在密码学中，AES128的密钥长度是（）。A.64位 B.128位 C.192位 D.256位答案：B13.下列哪项不是社会工程学常见手段（）。A.鱼叉钓鱼 B.假冒客服 C.漏洞利用 D.尾随和跟踪答案：C14.关于零信任架构，下列说法正确的是（）。A.默认信任内网流量 B.以身份为基石进行动态访问控制 C.不再需要防火墙 D.仅适用于云原生场景答案：B15.在Linux系统中，文件权限“rwrr”对应的八进制数值是（）。A.644 B.755 C.600 D.700答案：A16.关于HTTP状态码，403表示（）。A.服务器内部错误 B.禁止访问 C.未找到资源 D.重定向答案：B17.利用BurpSuite进行暴力破解时，通常需要先获取（）。A.目标公钥 B.有效请求样本 C.服务器私钥 D.用户手机验证码答案：B18.在MySQL5.7中，开启“skipgranttables”参数后（）。A.所有用户拥有全部权限 B.禁止远程连接 C.禁用密码验证 D.强制使用SSL答案：C19.关于IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329，其最短压缩写法是（）。A.2001:db8::ff00:42:8329 B.2001:db8:0:0:0:ff00:42:8329 C.2001:db8::ff:42:8329 D.2001:db8::ff00:0042:8329答案：A20.在等级保护测评中，测评机构对第三级系统现场测评最短不得少于（）。A.1人日 B.3人日 C.5人日 D.7人日答案：C21.关于DNSSEC，下列说法正确的是（）。A.使用RSA对整条记录签名 B.可完全防止DNS劫持 C.依赖DS记录建立信任链 D.仅支持IPv6答案：C22.利用“johnformat=NT”命令破解的哈希类型是（）。A.MD5 B.SHA1 C.NTLM D.bcrypt答案：C23.在Windows中，通过“gpedit.msc”可以打开（）。A.本地组策略编辑器 B.注册表 C.任务管理器 D.服务控制台答案：A24.关于WiFiWPA3标准，下列说法错误的是（）。A.采用SAE替代四次握手 B.支持开放网络下的加密 C.向前保密性增强 D.默认关闭PMF答案：D25.在Linux中，为脚本文件添加“sete”的作用是（）。A.调试模式 B.遇到错误立即退出 C.关闭标准输出 D.开启核心转储答案：B26.关于云安全责任共担模型，IaaS场景下补丁管理责任属于（）。A.云服务商 B.客户 C.第三方测评机构 D.监管机构答案：B27.利用“tcpdumpieth0tcpport80”抓包，默认保存格式为（）。A.pcap B.pcapng C.txt D.json答案：A28.在Python3中，使用“hashlib.sha256(b'abc').hexdigest()”得到的摘要长度是（）。A.32位 B.40位 C.64位 D.128位答案：C29.关于OAuth2.0授权码模式，下列顺序正确的是（）。A.用户→授权服务器→客户端→资源服务器 B.客户端→资源服务器→授权服务器→用户 C.授权服务器→客户端→用户→资源服务器 D.资源服务器→授权服务器→客户端→用户答案：A30.在Android逆向中，查看APK签名使用的工具是（）。A.apktool B.dex2jar C.keytool D.jadx答案：C31.关于IPSec，ESP协议头中“NextHeader”字段作用是（）。A.标识加密算法 B.标识后续上层协议 C.标识SA生存时间 D.标识密钥长度答案：B32.在等级保护2.0中，云计算扩展要求提出“虚拟化隔离”应满足（）。A.二级即可 B.三级及以上必须 C.四级才需要 D.仅私有云需要答案：B33.关于“灰鸽子”远程控制木马，其默认回连端口是（）。A.80 B.443 C.8080 D.7626答案：D34.在C语言中，存在“printf(user_input)”调用，可导致（）。A.缓冲区溢出 B.格式化字符串漏洞 C.整数溢出 D.命令注入答案：B35.关于区块链51%攻击，下列说法正确的是（）。A.只能篡改未来区块 B.可逆转已确认交易 C.无法双花 D.仅影响PoS链答案：B36.在Linux中，命令“chattr+i/etc/passwd”的作用是（）。A.设置文件不可修改 B.增加ACL C.添加隐藏属性 D.压缩文件答案：A37.关于HTTP头部“XFrameOptions:DENY”，其作用是（）。A.禁止被框架嵌入 B.启用CSP C.强制HTTPS D.开启HSTS答案：A38.在Windows中，关闭“LMHASH”存储应设置注册表键值（）。A.NoLMHash=1 B.LmCompatibilityLevel=5 C.NTLMMinClientSec=0x20000000 D.RestrictAnonymous=1答案：A39.关于“心脏出血”漏洞，其问题出现在（）。A.OpenSSL的TLS扩展实现 B.OpenSSL的Heartbeat实现 C.Nginx反向代理 D.Apachemod_ssl配置答案：B40.在等级保护测评中，对“剩余信息”进行检查，主要验证（）。A.内存清零 B.磁盘碎片整理 C.日志备份 D.端口关闭答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下哪些属于《数据安全法》规定的“数据处理”活动（）。A.收集 B.存储 C.使用 D.删除答案：ABCD42.关于Linux系统加固，下列措施合理的是（）。A.禁用不必要服务 B.设置GRUB密码 C.将/etc/passwd设为0666 D.启用SELinux答案：ABD43.以下哪些算法属于非对称加密（）。A.RSA B.ECC C.AES D.SM2答案：ABD44.关于防火墙功能，正确的是（）。A.包过滤 B.状态检测 C.应用层代理 D.物理隔离答案：ABC45.以下哪些行为可能触发GDPR巨额罚款（）。A.未经同意跨境传输个人数据 B.数据泄露72小时内未报告 C.未设立DPO D.未进行数据保护影响评估答案：ABCD46.关于WiFi攻击，下列属于传统WEP脆弱性的是（）。A.24位IV重复使用 B.RC4密钥调度缺陷 C.缺乏完整性校验 D.采用AES答案：ABC47.以下哪些工具可用于内存取证（）。A.Volatility B.Rekall C.Wireshark D.Memoryze答案：ABD48.关于云原生安全，正确的是（）。A.镜像漏洞扫描 B.微服务通信加密 C.容器逃逸防护 D.禁用Kubelet认证答案：ABC49.以下哪些属于OWASPTop102021新上榜风险（）。A.失效的访问控制 B.服务端请求伪造 C.安全日志与监控失败 D.使用含有已知漏洞的组件答案：BC50.关于工业控制系统安全，下列协议曾被曝光存在漏洞的是（）。A.Modbus B.DNP3 C.OPCUA D.BACnet答案：ABCD三、判断题（每题1分，共10分。正确打“√”，错误打“×”）51.TLS1.3已彻底废弃RSA密钥交换机制。（）答案：√52.在Windows中，关闭UAC可彻底防止提权漏洞。（）答案：×53.等保2.0将“工业控制系统安全”作为单独扩展要求。（）答案：√54.使用HTTPS就能完全防止中间人攻击，无需证书校验。（）答案：×55.区块链智能合约一旦部署即不可更改，故无安全漏洞风险。（）答案：×56.在Linux中，/etc/shadow文件对普通用户默认不可读。（）答案：√57.我国《密码法》将核心密码、普通密码、商用密码纳入分类管理。（）答案：√58.零日漏洞是指已被厂商发布补丁但用户未安装的漏洞。（）答案：×59.使用VPN访问公司内网即可绕过所有防火墙策略。（）答案：×60.在Android中，开启“允许未知来源”会增加恶意APK安装风险。（）答案：√四、填空题（每空1分，共20分）61.在Linux中，查看当前系统内核版本的命令是________。答案：unamer62.我国《网络安全法》规定，网络运营者收集个人信息应当遵循________、正当、必要原则。答案：合法63.在Windows日志中，安全日志文件路径为________\System32\winevt\Logs\Security.evtx。答案：C:\Windows64.使用openssl生成2048位RSA私钥的命令参数为opensslgenrsaoutprivate.pem________。答案：204865.在TCP三次握手中，第二次握手标志位为SYN+________。答案：ACK66.等保2.0将安全等级划分为________级。答案：五67.在Python中，使用________库可快速实现SHA256哈希。答案：hashlib68.在IPSec中，负责密钥管理的协议缩写为________。答案：IKE69.在BGP安全扩展中，用于验证路由源的是________协议。答案：RPKI70.在WiFi802.11i标准中，CCMP使用的加密算法是________。答案：AES71.在C语言中，存在“strcpy(dst,src)”调用，可能导致________溢出。答案：缓冲区72.在Linux中，设置文件不可变属性使用的命令是chattr+________。答案：i73.在OWASPTop102021中，________失效被列为第一风险。答案：访问控制74.在区块链中，比特币采用________共识机制。答案：PoW75.在SQL注入中，使用________函数可获取MySQL当前数据库名。答案：database()76.在Windows中，查看当前登录用户权限的命令是________。答案：whoami/priv77.在TLS握手阶段，服务器发送的“ServerKeyExchange”消息在________密钥交换模式下才会出现。答案：DHE/ECDHE78.在等级保护测评中，对“恶意代码”检测主要依赖________扫描与人工核查。答案：病毒库79.在IPv6中，本地链路地址前缀为________。答案：fe80::/1080.在AndroidManifest.xml中，申请网络权限使用的标签为________。答案：usespermission五、简答题（每题6分，共30分）81.简述《数据安全法》中“重要数据”定义及出境评估流程。答案：重要数据指一旦泄露可能直接影响国家安全、公共利益的数据；出境评估流程为：识别→风险评估→申报省级网信部门→通过评估/整改→出境。82.说明Linux系统“最小权限原则”在服务配置中的三项具体措施。答案：1.以非root用户运行服务；2.使用capabilities细化权限；3.通过SELinux/AppArmor限制文件访问范围。83.概述TLS1.3与TLS1.2在握手性能上的主要差异。答案：TLS1.3将握手往返由2RTT降至1RTT，并支持0RTT恢复；废弃RSA密钥交换，强制前向保密；加密握手早期数据减少明文暴露。84.简述工业控制系统“白名单”防护思路及实施难点。答案：白名单仅允许已知合法指令/程序运行，可阻断未知恶意代码；难点：老旧设备无法升级、工控协议复杂、更新周期长、误报影响生产。85.说明企业收到勒索病毒攻击后的应急响应五步法。答案：1.隔离网络防止扩散；2.研判病毒家族与加密方式；3.备份样本与日志，通知监管；4.尝试解密或重建系统；5.总结并加固，开展演练。六、综合应用题（共30分）86.场景：某公司Web系统上线前进行渗透测试，发现登录接口存在SQL注入，参数为username，过滤了单引号'，但采用GBK编码。