2025年国家网络安全宣传周网络安全知识竞赛试题及答案

2025年国家网络安全宣传周网络安全知识竞赛试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年6月1日起正式施行的《网络数据安全管理条例（试行）》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的因素是（）。A.数据规模B.数据敏感程度C.数据产生频率D.数据存储位置答案：B2.在SSL/TLS协议握手阶段，用于协商对称加密算法并生成主密钥的报文是（）。A.ClientHelloB.ServerHelloDoneC.ClientKeyExchangeD.ChangeCipherSpec答案：C3.某单位采用零信任架构，下列关于“动态信任评估”描述正确的是（）。A.仅在用户首次登录时评估一次B.以IP白名单作为唯一评估维度C.持续评估用户行为与设备状态D.信任评估结果永久有效答案：C4.2025年7月，国家互联网应急中心（CNCERT）发布的《2025年上半年网络安全态势报告》指出，攻击者利用最广泛的初始访问方式是（）。A.钓鱼邮件B.漏洞利用C.供应链污染D.物理接触答案：A5.在Windows1124H2版本中，默认启用且用于阻止内存注入攻击的硬件安全特性是（）。A.CFGB.ACGC.CETD.VBS答案：C6.依据《个人信息保护法》，处理敏感个人信息应当取得个人的“单独同意”，下列属于敏感个人信息的是（）。A.网络浏览记录B.精准定位信息C.购物偏好D.设备型号答案：B7.2025年3月，OpenSSL发布的高危漏洞CVE202521652，其风险等级为“严重”，攻击者利用该漏洞可直接导致（）。A.拒绝服务B.远程代码执行C.信息泄露D.权限提升答案：B8.在IPv6网络中，用于替代ARP协议实现地址解析的协议是（）。A.NDPB.DHCPv6C.ICMPv6D.MLD答案：A9.某企业部署了SASE（安全访问服务边缘）架构，其核心组件不包括（）。A.SWGB.CASBC.VPN集中器D.ZTNA答案：C10.2025年5月，国家标准化管理委员会发布的《信息安全技术网络安全产品互联互通框架》中，定义的“互联互通接口”采用的数据格式为（）。A.XMLB.JSONLDC.ProtobufD.YAML答案：B11.在Linux内核5.19及以上版本，用于限制容器进程系统调用的安全机制是（）。A.SELinuxB.AppArmorC.seccompD.capabilities答案：C12.2025年8月，某APT组织被披露使用“LivingofftheLand”技术长期潜伏，下列命令中常被用于横向移动的是（）。A.pingB.netstatC.wmicD.whoami答案：C13.依据《关键信息基础设施安全保护条例》，关键信息基础设施运营者采购网络产品或服务时，应当自行或者委托专业机构开展（）。A.等保测评B.安全审查C.渗透测试D.源代码审计答案：B14.在RSA加密算法中，已知公钥（e=65537,n=3233），私钥d的值应为（）。A.17B.2753C.413D.37答案：B15.2025年9月，国家网信办对某超大型平台开出80.26亿元罚单，其违法事由主要是（）。A.超范围收集个人信息B.未履行数据出境安全评估C.违法向境外提供重要数据D.未建立数据分类分级制度答案：C16.在Kubernetes集群中，用于实现Pod间网络隔离的Native资源对象是（）。A.ServiceB.IngressC.NetworkPolicyD.ConfigMap答案：C17.2025年6月，微软发布的“SecureFutureInitiative”第二阶段提出的“AI安全红队”重点验证的风险类型是（）。A.模型窃取B.提示注入C.数据投毒D.后门植入答案：B18.在GB/T397862021《信息安全技术信息系统密码应用基本要求》中，三级信息系统对“密钥管理”提出的要求是（）。A.密钥可明文存储B.密钥应在硬件密码模块中生成C.密钥可由开发人员手动输入D.密钥可硬编码在源码中答案：B19.2025年7月，某勒索软件组织利用MFT（主文件表）加密技术快速锁定Windows系统，其首要利用的初始权限是（）。A.SYSTEMB.GuestC.普通用户D.匿名用户答案：C20.在5GSA网络中，用于实现用户面功能（UPF）下沉至边缘数据面的接口是（）。A.N1B.N4C.N6D.N9答案：B21.2025年4月，国家密码管理局发布的《商用密码产品认证目录（第七批）》中，新增的一类产品是（）。A.量子随机数发生器B.区块链密码模块C.隐私计算平台D.同态加密库答案：A22.在Python3.12中，为防止pickle反序列化漏洞，推荐使用的替代模块是（）。A.jsonB.marshalC.shelveD.yaml答案：A23.2025年8月，某头部云厂商因对象存储服务配置错误导致大规模数据泄露，其根本原因是（）。A.ACL设置为AllUsersB.未启用版本控制C.未启用服务端加密D.未启用日志转存答案：A24.在零信任参考架构NISTSP800207中，核心逻辑组件“PolicyEngine”不包含的功能是（）。A.信任算法计算B.动态授权决策C.日志存储D.风险评分答案：C25.2025年5月，国家工信部启动“车联网卡实名登记”专项治理，要求车规级SIM卡在激活前必须完成（）。A.人脸识别B.实名登记C.密码设置D.指纹录入答案：B26.在DiffieHellman密钥交换中，若选择素数p=23，原根g=5，A方私钥a=6，则A方公钥A的值为（）。A.8B.2C.19D.3答案：A27.2025年9月，国家计算机病毒应急处理中心通报的“银狐”木马最新变种，其持久化机制主要利用（）。A.计划任务B.服务项C.注册表Run键D.WMI事件订阅答案：D28.在GB/T222392022《信息安全技术网络安全等级保护基本要求》中，四级系统对“恶意代码防范”提出的要求是（）。A.仅主机层检测B.仅网络层检测C.主机与网络双层检测D.无需检测答案：C29.2025年6月，某大型电商因“大数据杀熟”被处罚，其使用的算法技术属于（）。A.协同过滤B.深度伪造C.差异化定价D.联邦学习答案：C30.在AI大模型训练场景下，为防止训练数据泄露，推荐使用的隐私计算技术是（）。A.差分隐私B.同态加密C.安全多方计算D.可信执行环境答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填入括号内，漏选、错选均不得分）31.以下哪些属于2025年新版《网络安全产业高质量发展三年行动计划（20252027年）》提出的“新质生产力”重点方向（）。A.量子通信B.6G安全C.卫星互联网安全D.工业互联网安全答案：ABCD32.在Linux系统中，通过以下哪些命令可以查看当前系统加载的恶意内核模块（）。A.lsmodB.dmesgC./proc/modulesD.modinfo答案：AC33.2025年7月，国家网信办发布的《生成式人工智能服务管理办法（征求意见稿）》要求提供者应当履行的义务包括（）。A.训练数据合法来源B.建立投诉举报机制C.对生成内容标识D.公开算法源代码答案：ABC34.以下哪些属于OAuth2.1授权框架中新增的安全增强机制（）。A.PKCEB.隐式流程禁用C.刷新令牌轮换D.客户端密钥明文传输答案：ABC35.在容器逃逸攻击中，攻击者可能利用的Linux内核漏洞包括（）。A.CVE20220847B.CVE20214034C.CVE20251118D.CVE20232640答案：ABCD36.2025年9月，国家密码管理局发布的《抗量子密码算法征集公告》中，推荐的候选算法类型包括（）。A.格基加密B.编码加密C.多变量加密D.哈希签名答案：ABCD37.以下哪些属于《数据出境安全评估办法》中规定的“数据出境”情形（）。A.境外访问境内数据中心B.境外运维人员远程登录C.境内数据备份至境外云D.境内打印纸质资料带出境答案：ABC38.在Windows1124H2中，默认启用且可防止驱动程序被恶意加载的安全特性包括（）。A.HVCIB.VBSC.CredentialGuardD.KernelCFG答案：ABD39.以下哪些属于2025年新版《信息安全技术个人信息去标识化效果分级评估规范》中的评估维度（）。A.重识别风险B.数据有用性C.计算复杂度D.数据规模答案：ABC40.在5G专网安全测评中，针对“网络切片”安全需要重点验证的内容包括（）。A.切片隔离强度B.切片资源抢占C.切片间非法访问D.切片计费准确性答案：ABC三、填空题（每空1分，共20分）41.2025年6月1日施行的《网络数据安全管理条例（试行）》中，数据处理者向境外提供重要数据，应当通过所在地省级网信部门向__________申报数据出境安全评估。答案：国家网信部门42.在RSA算法中，若p=61，q=53，则欧拉函数φ(n)=__________。答案：312043.2025年9月，国家网信办要求超大型平台每年至少开展一次“算法安全自评”，并在__________月底前提交报告。答案：344.在Linux系统中，用于限制进程系统调用的seccomp模式有strict和__________两种。答案：filter45.2025年新版《网络安全等级保护测评要求》中，四级系统要求对网络设备开展__________次/年的漏洞扫描。答案：四46.在TLS1.3中，用于实现0RTT加速的扩展名为__________。答案：early_data47.2025年7月，国家工信部发布的《车联网网络安全标准体系建设指南》中，将车联网安全分为终端安全、通信安全、平台安全与__________安全四大类。答案：数据48.在Kubernetes中，用于保存Secret对象默认采用__________编码，并非加密。答案：base6449.2025年8月，国家密码管理局发布的《商用密码检测机构管理办法》要求检测机构通过__________认证。答案：CMMI550.在DiffieHellman密钥交换中，若p=23，g=5，A方私钥a=6，B方私钥b=15，则共享密钥K=__________。答案：251.2025年新版《信息安全技术个人信息安全影响评估指南》中，将风险等级划分为高、中、低和__________四级。答案：可接受52.在Windows11中，用于阻止无签名驱动加载的策略名称为__________。答案：DriverSignatureEnforcement53.2025年9月，国家计算机病毒应急处理中心通报的“银狐”木马采用__________语言编写，以逃避静态检测。答案：Go54.在GB/T397862021中，三级信息系统要求密钥长度不低于__________位的对称加密算法。答案：12855.2025年新版《数据安全治理能力评估方法》中，将数据安全治理能力分为初始级、受管理级、稳健级、量化管理级和__________级。答案：优化56.在OAuth2.1中，授权码有效期推荐为__________秒。答案：60057.2025年7月，国家网信办对某跨境电商平台处罚，因其未在__________小时内完成数据泄露事件报告。答案：三58.在5G网络中，用于实现用户身份隐私保护的永久标识符为__________。答案：SUCI59.2025年新版《工业互联网安全分类分级指南》中，将工业互联网企业分为三类：平台企业、标识解析企业和__________企业。答案：工业企业60.在AI大模型训练中，为防止成员推理攻击，常用的防御技术为__________。答案：差分隐私四、简答题（每题10分，共30分）61.简述2025年新版《网络数据安全管理条例（试行）》对“重要数据”出境安全评估的主要流程。答案：（1）数据出境风险自评：数据处理者对照《数据出境安全评估办法》开展自评，形成自评报告；（2）提交申报材料：通过省级网信部门向国家网信部门提交申报表、自评报告、数据出境协议、接收方安全能力证明等；（3）形式审查：国家网信部门5个工作日内完成材料完整性审查；（4）安全评估：组织专家或第三方机构对数据出境风险、接收方保护能力、法律环境等进行评估，30个工作日内完成；（5）出具评估结果：出具《数据出境安全评估报告》，有效期2年；（6）持续监督：运营者每年提交年度风险自评报告，发生重大变化需重新申报。62.说明容器逃逸漏洞CVE20251118的攻击原理及防护方案。答案：攻击原理：该漏洞源于Linux内核overlayfs文件系统在处理用户命名空间与文件系统挂载时的权限检查缺陷，本地攻击者通过创建特制目录结构、调用unshare进入新的用户命名空间，并利用overlayfs的挂载选项“lowerdir=”指向宿主机敏感目录，实现将宿主机根目录挂载到容器内部，从而获得宿主机root权限，实现容器逃逸。防护方案：（1）升级内核至5.15.162、6.1.83、6.4.31、6.5.9及以上版本；（2）禁用非特权用户创建用户命名空间，设置kernel.unprivileged_userns_clone=0；（3）在容器运行时启用Seccomp、AppArmor、SELinux等强制访问控制；（4）使用Rootless容器，禁止容器内进程以root身份运行；（5）通过PodSecurityPolicy或PodSecurityStandards限制容器特权挂载；（6）部署运行时安全监控（如Falco）检测异常挂载行为。63.结合2025年新版《个人信息去标识化效果分级评估规范》，说明如何对“精准定位信息”进行去标识化效果评估。答案：（1）识别数据类型：精准定位信息属于高敏感度个人信息，包含经纬度、时间戳、设备标识；（2）选择去标识化技术：采用经纬度泛化（保留小数点后两位）、时间戳取整（到小时）、删除设备标识符；（3）构建评估指标：a.重识别风险：使用k匿名模型，要求k≥5；b.数据有用性：计算定位误差，确保平均误差≤500米；c.计算复杂度：评估攻击者重识别所需计算资源，要求≥2^80次操作；（4）实验验证：采用真实数据集与公开POI数据库进行链接攻击测试，记录重识别成功率；（5）分级判定：若重识别概率<0.01、数据有用性损失<10%、计算复杂度≥2^80，则判定为“强”级别；（6）持续监控：每季度重新抽样评估，若外部数据环境变化导致重识别风险升高，需重新去标识化。五、综合应用题（共50分）64.案例背景：2025年10月，某直辖市“智慧交通”平台遭遇勒索软件攻击，导致红绿灯控制系统瘫痪2小时。经溯源发现，攻击者通过VPN账号暴力破解进入内网，利用未打补丁的WindowsServer2025（Build26100）提权至SYSTEM，随后横向移动至交通控制专网，部署勒索软件“LockSkyv3.0”，对MFT和NTFS元数据进行加密，索要300万美元等值比特币。平台部署有零信任网关、EDR、NIDS、备份系统，但备份服务器因域控被控导致加密。问题：（1）绘制攻击路径时序图（文字描述即可），标注关键节点与时间线；（10分）（2）指出本次事件中违反的等保2.0四级要求条款（至少3条），并给出对应整改措施；（15分）（3）设计一套“离线+在线”双重备份方案，要求RPO≤15分钟、RTO≤30分钟，并说明关键技术；（10分）（4）若采用商用密码技术对交通控制指令进行完整性保护，请给出算法选型、密钥生命周期管理流程及合规依据；（15分）答案：（1）攻击路径时序：T0：攻击者扫描VPN网关（端口443），发现启用RADIUS本地认证；T0+30min：使用泄露的用户名密码字典（含历史社工库）暴力破解，成功获取运维账号vpnuser；T0+35min：通过VPN进入办公网，发现WindowsServer2025主机（10.10.10.15）未打补丁；T0+40min：利用CVE202521852（远程代码执行）获取SYSTEM权限；T0+45min：DumpLSASS获取域管哈希，横向移动至域控（10.10.10.5）；T0+50min：修改组策