2025年国家网络安全知识竞赛题库及答案【历年真题】

2025年国家网络安全知识竞赛题库及答案【历年练习题】一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2021年9月1日正式施行的《中华人民共和国数据安全法》中，对“重要数据”实行分级分类保护，其分级依据的核心维度是（）。A.数据体量大小B.数据产生频率C.数据遭到篡改、破坏后的危害程度D.数据存储介质类型答案：C2.在SSL/TLS握手过程中，用于验证服务器身份的报文是（）。A.ClientHelloB.ServerHelloC.CertificateD.Finished答案：C3.下列关于Windows系统SAM文件描述正确的是（）。A.存储当前登录用户明文口令B.仅对Guest账户哈希生效C.默认路径为C:\Windows\System32\config\SAMD.任何用户登录后可直接复制答案：C4.2020年“太阳风”供应链攻击事件中，黑客最先植入的后门组件名为（）。A.CobaltStrikeB.SunburstC.DarkSideD.Emotet答案：B5.依据《网络安全审查办法》，掌握超过多少万用户个人信息的平台运营者赴国外上市必须申报网络安全审查（）。A.10万B.50万C.100万D.1000万答案：C6.在IPv6中，用于实现无状态地址自动配置的协议是（）。A.DHCPv6B.SLAACC.NDPD.RSVP答案：B7.以下哪条Linux命令可用于查看当前系统监听端口对应的进程PID（）。A.netstatantupB.lsl/procC.sspD.lsofi答案：D8.关于AES算法，下列说法错误的是（）。A.属于对称加密B.密钥长度支持128/192/256位C.采用Feistel结构D.加密与解密使用同一密钥答案：C9.2019年《等保2.0》将云计算扩展为独立安全扩展要求，其安全责任共担模型中，由云服务商负责的是（）。A.虚拟机内部操作系统补丁B.物理机房环境安全C.租户应用代码审计D.租户数据分类分级答案：B10.在公钥基础设施PKI中，负责发布证书撤销列表CRL的实体是（）。A.RAB.VAC.CAD.OCSP答案：C11.利用“哈希长度扩展攻击”可突破的算法是（）。A.MD5B.SHA1C.SHA256D.HMACSHA256答案：A12.2022年12月，工信部通报的“3·15”数据泄露事件中，导致超45亿条快递信息泄露的主要薄弱环节是（）。A.数据库弱口令B.API未授权访问C.云存储桶公开D.内网横向移动答案：B13.在Android12及以上版本，应用如要访问已安装应用列表，需声明的权限是（）。A.QUERY_ALL_PACKAGESB.GET_INSTALLED_APPSC.READ_PHONE_STATED.ACCESS_NETWORK_STATE答案：A14.以下关于零信任架构“永不信任、持续验证”原则描述正确的是（）。A.取消所有防火墙B.默认放行内网流量C.每次访问都需动态鉴权D.仅对互联网入口做身份校验答案：C15.在DNSSEC中，用于验证资源记录真实性的核心机制是（）。A.TSIGB.RRSIGC.PTRD.AXFR答案：B16.2021年《个人信息保护法》规定，处理敏感个人信息应取得个人的（）。A.明示同意B.默示同意C.口头同意D.推定同意答案：A17.下列哪项不是OWASPTop102021新增风险（）。A.服务端请求伪造SSRFB.失效的访问控制C.加密失败D.不足的日志与监控答案：D18.在Linux系统中，若文件权限为“rwsrxrx”，则其中的s表示（）。A.粘滞位B.设置UID位C.设置GID位D.文件锁定答案：B19.使用nmap扫描时，参数“sS”的含义是（）。A.TCPConnect扫描B.SYN隐秘扫描C.UDP扫描D.版本探测答案：B20.2023年7月，国家网信办对某大型平台罚款80.26亿元，其违法核心行为是（）。A.未履行数据出境安全评估B.非法处理人脸信息C.过度收集用户设备信息D.未建立个人信息保护负责人答案：C21.在Windows日志中，事件ID4624表示（）。A.账户登录失败B.账户成功登录C.权限提升D.系统关机答案：B22.以下关于区块链51%攻击描述正确的是（）。A.可逆转已有6个确认的交易B.可任意增发代币C.可修改历史所有交易D.可破解椭圆曲线加密答案：A23.在SMTP协议中，用于传输邮件内容的命令是（）。A.HELOB.MAILFROMC.RCPTTOD.DATA答案：D24.2022年俄乌冲突期间，首次大规模投入实战的开源卫星图像OSINT平台是（）。A.ShodanB.SentinelHubC.ZoomEyeD.Censys答案：B25.在Python中，可防御SQL注入的最佳实践是（）。A.使用字符串拼接B.使用ORM参数化查询C.关闭数据库回显D.过滤select关键字答案：B26.依据《关键信息基础设施安全保护条例》，国家网信部门自收到认定结果通知之日起多少个工作日内完成最终认定（）。A.10B.15C.30D.60答案：C27.在无线安全中，WPA3Enterprise采用的关键密钥协商协议是（）。A.TKIPB.SAEC.EAPTLSD.802.1X答案：C28.以下哪项属于对称密钥分发协议（）。A.DiffieHellmanB.KerberosC.RSAD.ECC答案：B29.在Linux系统中，可限制用户连续登录失败次数的模块是（）。A.pam_cracklibB.pam_tally2C.pam_unixD.pam_env答案：B30.2020年《网络安全产业高质量发展三年行动计划》提出，到2023年我国网络安全产业规模超过（）。A.1000亿元B.1500亿元C.2500亿元D.3000亿元答案：C31.在容器安全中，可限制进程系统调用的Linux安全机制是（）。A.CapabilitiesB.seccompC.AppArmorD.SELinux答案：B32.关于国密算法SM2，下列说法正确的是（）。A.分组长度为128位B.基于椭圆曲线离散对数难题C.仅支持数字签名D.密钥长度固定1024位答案：B33.在威胁情报中，STIX格式中“TTP”指代（）。A.威胁主体B.攻击手法与过程C.指示器D.安全事件答案：B34.2021年，Log4j2远程代码执行漏洞编号为（）。A.CVE202144228B.CVE20213156C.CVE202134527D.CVE202122986答案：A35.在Windows中，使用“whoami/priv”命令可查看（）。A.当前用户SIDB.当前用户权限令牌C.当前用户哈希D.当前用户组策略答案：B36.以下哪项不是社会工程学常见攻击载体（）。A.钓鱼邮件B.伪基站C.水坑攻击D.SQL注入答案：D37.在IPv4中，用于本地回环测试的地址段是（）。A./8B./8C./12D./16答案：B38.2022年，国家网信办发布《数据出境安全评估办法》，要求处理个人信息达到多少条需申报评估（）。A.10万B.50万C.100万D.1000万答案：C39.在逆向分析中，可查看WindowsPE文件导入表的常用工具是（）。A.OllyDbgB.PEiDC.IDAProD.Procmon答案：C40.关于云原生安全，以下哪项属于“安全左移”实践（）。A.生产环境WAFB.代码提交前SAST扫描C.堡垒机运维审计D.云防火墙答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下哪些属于《网络安全法》明确的关键信息基础设施行业（）。A.金融B.教育C.能源D.交通答案：ACD42.可导致DNS缓存投毒成功的攻击方式包括（）。A.伪造权威服务器响应B.生日攻击C.Kaminsky攻击D.本地hosts文件篡改答案：ABC43.在Linux系统中，可提升内核安全的加固措施有（）。A.启用ASLRB.关闭SELinuxC.启用NXbitD.使用grub加密答案：ACD44.以下哪些属于对称加密算法（）。A.SM4B.3DESC.RSAD.ChaCha20答案：ABD45.关于WannaCry勒索病毒，描述正确的有（）。A.利用MS17010漏洞B.传播端口为445C.使用RSA+AES加密D.只感染WindowsXP答案：ABC46.在Android应用逆向中，可用来对抗动态调试的技术有（）。A.反调试ptraceB.检测TracerPidC.加壳D.使用JNI注册native函数答案：ABC47.以下哪些属于数据脱敏常用算法（）。A.掩码B.哈希C.加密D.随机化答案：ABD48.关于零日漏洞，正确的说法有（）。A.官方尚未发布补丁B.黑市价格通常较高C.可被用于APT攻击D.仅影响开源软件答案：ABC49.在容器镜像安全扫描中，可检出的风险包括（）。A.已知CVE漏洞B.敏感密钥硬编码C.镜像体积过大D.使用非官方基础镜像答案：ABD50.以下哪些属于《个人信息保护法》规定的个人信息处理合法性基础（）。A.取得个人同意B.履行合同必需C.公共利益报道D.数据交易获利答案：ABC三、填空题（每空1分，共20分）51.在Linux系统中，用于强制访问控制的强制访问控制模块简称________。答案：MAC52.2021年，国家网信办等七部门联合发布《网络产品安全漏洞管理规定》，要求漏洞平台在收到重大漏洞后________小时内向工信部报送。答案：2453.在PKI体系中，用于证明用户身份的数字证书标准格式通常采用________编码。答案：X.50954.在Windows中，安全标识符SID末尾的“500”代表内置账户________。答案：Administrator55.在SQL注入中，使用“________”函数可获取数据库当前用户名（MySQL）。答案：user()56.在IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329的压缩写法中，连续0可被压缩为“________”。答案：::57.在无线安全中，WEP加密使用的初始向量IV长度为________位。答案：2458.在逆向工程中，将机器码转换为汇编指令的过程称为________。答案：反汇编59.在国家标准GB/T222392019中，等级保护第三级要求每年至少开展________次等级测评。答案：160.在区块链中，比特币采用的工作量证明算法是________。答案：SHA25661.在Linux系统中，文件/etc/shadow中密码字段以“$6$”开头表示使用________哈希算法。答案：sha51262.在威胁狩猎中，MITREATT&CK框架将“T1055”定义为________。答案：ProcessInjection63.在容器运行时，Docker默认使用的隔离机制是________命名空间。答案：LinuxNamespace64.在密码学中，DiffieHellman算法用于解决________分发问题。答案：密钥65.在Web安全中，CSP指的是________策略。答案：内容安全66.在Android系统，应用沙箱基于Linux的________用户机制实现。答案：UID67.在国家标准GB/T35273中，要求个人信息保存期限应为实现目的所需的________时间。答案：最短68.在防火墙规则中，iptables的默认表名是________。答案：filter69.在漏洞评分中，CVSSv3.1最高分值为________。答案：10.070.在云计算服务模型中，SaaS的完整英文拼写是________。答案：SoftwareasaService四、简答题（每题10分，共30分）71.简述“零信任架构”与传统边界防御模型的三点核心差异，并给出企业落地零信任的关键技术组件。答案：差异1：信任基础。传统模型默认内网可信，零信任默认所有网络位置不可信。差异2：访问控制粒度。传统模型基于IP/端口，零信任基于身份、设备、环境动态授权。差异3：策略执行点。传统模型在边界防火墙集中执行，零信任在每一次访问会话中分布式执行。关键技术组件：身份管理与多因子认证（IAM）、软件定义边界（SDP）、微隔离（Microsegmentation）、持续信任评估引擎、安全访问代理（SDPGateway）、终端安全检测（EDR）。72.说明Log4j2远程代码执行漏洞（CVE202144228）的触发原理，并给出三条有效缓解措施。答案：原理：Log4j2在记录含有${jndi:ldap:///Exploit}等JNDIlookup表达式时，会动态解析并远程加载恶意Java对象，导致任意代码执行。缓解措施：1.升级Log4j2至2.17.1及以上版本；2.设置JVM启动参数Dlog4j2.formatMsgNoLookups=true；3.在网络层限制出向LDAP/RMI/DNS查询，阻断外联恶意服务器。73.结合《数据安全法》，阐述企业在开展数据出境前应完成的三项合规流程，并指出违反规定可能面临的法律责任。流程：1.开展数据出境风险自评估，形成报告；2.对重要数据向省级以上网信部门申报数据出境安全评估；3.与境外接收方签订标准合同，约定数据保护责任。法律责任：拒不改正或造成大量泄露的，可处100万元以上1000万元以下罚款；对直接负责的主管人员和其他责任人员处1万元以上10万元以下罚款；情节严重的，责令暂停相关业务、停业整顿、吊销许可证或营业执照。五、综合应用题（共40分）74.案例分析：数据跨境合规评估（20分）背景：A公司总部位于上海，主营跨境电商平台，日均活跃用户8000万，其中欧洲用户占比18%。公司拟将欧盟用户订单数据（含姓名、地址、支付记录）通过上海阿里云VPC同步至新加坡节点，再备份至AWS东京区域。问题：（1）依据《个人信息保护法》《数据出境安全评估办法》，A公司是否必须申报数据出境安全评估？请说明理由。（6分）（2）若涉及GDPR，A公司需额外履行哪些义务？（6分）（3）请为A公司设计一套数据跨境传输的技术与组织措施（至少包含加密、脱敏、审计、权限四方面）。（8分）答案：（1）必须申报。理由：处理个人信息超过100万人，且向境外提供个人信息，符合《评估办法》第四条强制申报情形。（2）GDPR义务：1.确立英国/欧盟代表处；2.开展数据保护影响评估（DPIA）；3.签署欧盟标准合同条款（SCC2021版）；4.建立用户权利响应机制（访问、更正、删除、可携带权）。（3）技术与组织措施：加密：采用TLS1.3+国密SM4/SM9端到端加密，密钥托管于FIPS1403认证HSM；脱敏：对地址、电话做掩码，支付卡号采用格式保持加密（FPE），仅保留前6后4位；审计：部署数据活动探针，记录所有跨境API调用日志，保存3年，对接SIEM实时告警