2025年专业技术人员《网络安全》试题及答案

2025年专业技术人员《网络安全》试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年6月1日正式施行的《网络数据安全管理条例》中，对“重要数据”实行分级分类保护，其分级依据不包括（）。A.数据泄露对国家安全的影响程度B.数据篡改对公共利益的影响程度C.数据规模大小D.数据跨境传输的频率答案：D2.在零信任架构中，用于持续评估终端安全状态的协议是（）。A.RADIUSB.TACACS+C.PostureAssessmentProtocolD.SNMPv3答案：C3.某单位采用SM4CBC模式加密业务数据，密钥长度为128bit，初始向量IV长度为（）。A.64bitB.128bitC.192bitD.256bit答案：B4.2025年3月，某APT组织利用“驱动人生”升级通道下发Rootkit，其持久化机制最可能通过修改（）实现。A.UEFI变量B./etc/shadowC.Windows注册表Run键D.Bashrc文件答案：A5.依据《关键信息基础设施安全保护要求》（GB/T392042022），对供应链安全审计的最低频率为（）。A.每季度一次B.每半年一次C.每年一次D.每两年一次答案：C6.在IPv6网络中，用于防止ND欺骗攻击的安全机制是（）。A.SENDB.RAGuardC.DHCPv6GuardD.IPv6ACL答案：A7.某Web应用使用JWT进行会话管理，签名算法为RS256。若攻击者获取了公钥，可造成的最大风险是（）。A.伪造任意令牌B.解密令牌payloadC.篡改令牌headerD.无法直接伪造令牌答案：D8.2025年5月，Chrome135版本默认启用的“内存安全沙箱”基于（）技术实现。A.WebAssemblyB.Rust重写C.MojoIPC隔离D.ControlflowIntegrity答案：C9.在Linux内核5.15中，用于限制容器进程系统调用的安全机制是（）。A.SELinuxB.seccompbpfC.AppArmorD.capabilities答案：B10.某企业采用SDP（SoftwareDefinedPerimeter）方案，客户端首次连接控制器时使用的默认端口为（）。A.TCP443B.UDP500C.TCP8443D.UDP4500答案：C11.2025年1月，国家互联网应急中心发布的《勒索软件态势报告》指出，攻击者最常使用的初始访问方式是（）。A.钓鱼邮件B.暴力破解RDPC.供应链污染D.漏洞利用答案：A12.在Windows1124H2中，默认启用且无法关闭的基于虚拟化的安全功能是（）。A.CredentialGuardB.HVCIC.WindowsHelloD.DeviceGuard答案：B13.依据《个人信息出境标准合同办法》，接收方再转移个人信息的，应提前取得（）同意。A.所在地监管部门B.个人信息主体C.网络运营者D.第三方评估机构答案：B14.在5GSA组网中，用于实现用户面功能下沉的网元是（）。A.AMFB.UPFC.SMFD.AUSF答案：B15.某云服务商提供“机密计算”实例，其基于硬件的TEE方案为IntelTDX，可信度量根位于（）。A.SEAM模块B.SGXEnclaveC.TXTACMD.VTx答案：A16.在Python3.12中，可防御正则表达式ReDoS攻击的内置模块是（）。A.reB.regexC.re2D.re.safe答案：B17.2025年7月，某金融App因违规收集人脸信息被通报，其最主要违反了《个人信息保护法》的（）原则。A.最小必要B.公开透明C.安全保障D.诚信信用答案：A18.在TLS1.3握手过程中，用于加密Certificate消息的密钥是（）。A.ClientEarlyTrafficSecretB.ServerHandshakeTrafficSecretC.ClientHandshakeTrafficSecretD.MasterSecret答案：B19.某企业部署了SOAR平台，其中playbook的触发器类型不包括（）。A.邮件主题关键字B.日志阈值告警C.人工手动D.漏洞CVSS评分答案：D20.在Kubernetes1.30中，默认启用的Pod级安全标准为（）。A.PrivilegedB.BaselineC.RestrictedD.Custom答案：B21.2025年4月，OpenSSL发布的高危漏洞CVE202524225，受影响版本为（）。A.1.1.1xB.3.0.03.0.12C.3.1.03.1.5D.3.2.03.2.1答案：D22.在WiFi7网络中，用于防止伪造Beacon帧的攻击机制是（）。A.WPA3SAEB.OWEC.FILSD.ManagementFrameProtection答案：D23.某单位使用国密SSLVPN，其握手过程中使用的国密双证书机制中，加密证书密钥用途为（）。A.KeyAgreementB.DigitalSignatureC.KeyEnciphermentD.DataEncipherment答案：A24.在AzureAD中，用于实现“持续访问评估”的协议是（）。A.SAMLB.OAuth2.0C.CAED.WSFed答案：C25.2025年8月，某车企TBox被曝出远程代码执行漏洞，其攻击面最可能位于（）。A.eSIM远程文件更新接口B.CAN总线C.OBDII端口D.车载蓝牙答案：A26.在Linux系统中，可查看BPF程序是否加载成功的命令是（）。A.bpftoolproglistB.lsmodC.modinfoD.dmesg答案：A27.某单位采用“同态加密”进行隐私计算，其支持的运算类型不包括（）。A.加法B.乘法C.逻辑与D.任意次数乘法答案：C28.在Windows日志中，事件ID4624表示（）。A.账户登录失败B.账户成功登录C.特权提升D.对象访问答案：B29.2025年9月，国家网信办对某大模型服务开展安全评估，重点审查的“数据投毒”风险属于（）阶段。A.训练B.推理C.部署D.运维答案：A30.在IDS规则中，关键字“flow:established,to_server”表示（）。A.检测客户端到服务器的已建立连接B.检测服务器到客户端的已建立连接C.检测三次握手过程D.检测RST包答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下属于《数据出境安全评估办法》中“敏感个人信息”的有（）。A.精准定位轨迹B.14岁以下儿童信息C.支付记录D.宗教信仰答案：ABD32.在容器逃逸攻击中，可能利用的Linux内核漏洞有（）。A.CVE20220847B.CVE20214034C.CVE20220492D.CVE20213156答案：AC33.以下关于SM9标识密码算法的描述正确的有（）。A.无需数字证书B.支持密钥escrowC.基于椭圆曲线双线性对D.加密密文长度固定128字节答案：ABC34.在零信任网络中，动态信任评估可依赖的数据源包括（）。A.EDR告警B.物理门禁刷卡记录C.用户行为基线D.威胁情报IOC答案：ABCD35.以下属于WindowsCredentialGuard依赖的硬件特性有（）。A.VTxB.TPM2.0C.SecureBootD.IOMMU答案：ABC36.关于TLS1.3与TLS1.2的差异，正确的有（）。A.移除RSA密钥交换B.握手默认加密C.支持0RTTD.保留压缩算法答案：ABC37.在5G核心网中，可能导致用户位置隐私泄露的接口有（）。A.N1B.N2C.NudmD.Npcf答案：CD38.以下关于量子密钥分发（QKD）的描述正确的有（）。A.基于量子不可克隆定理B.可检测窃听行为C.需经典信道进行密钥协商D.可完全替代数学密码答案：ABC39.在SOARplaybook设计中，应遵循的原则有（）。A.单一职责B.可审计C.可回滚D.高耦合答案：ABC40.以下关于《网络安全审查办法》触发条件的有（）。A.采购网络产品影响国家安全B.数据处理活动影响国家安全C.境外上市涉及个人信息超100万D.核心数据出境答案：ABC三、填空题（每空1分，共20分）41.2025年11月1日施行的《个人信息保护法》最新司法解释明确，处理人脸信息必须取得个人________同意。答案：单独书面42.在Linux内核中，用于限制进程访问文件系统路径的系统调用是________。答案：chroot43.国密SM2公钥加密算法中，消息加密流程首先使用接收方公钥计算________密钥。答案：临时会话44.Windows11中，用于隔离Edge浏览器内核的容器技术名称是________。答案：ApplicationGuard45.在Kubernetes中，NetworkPolicy资源依赖于________组件实现策略下发。答案：CNI插件46.2025年6月，NIST发布的后量子密码标准中，用于密钥封装的算法名称是________。答案：MLKEM47.在TLS1.3中，用于实现前向保密的关键技术是使用________密钥交换。答案：ECDHE48.5G基站侧用于实现用户面加速的可编程硬件通常采用________架构。答案：FPGA49.在零信任架构中，用于动态生成访问令牌的实体称为________。答案：策略决策点（PDP）50.2025年10月，国家网信办要求App备案时，必须提交________报告以证明无“自启动”行为。答案：自动化检测51.在Azure中，用于存储密钥、证书、机密的服务名称是________。答案：KeyVault52.在WiFi6E中，新开放的频段为________GHz。答案：653.在Python中，用于安全生成随机数的模块是________。答案：secrets54.在IDS规则中，关键字“content”默认区分大小写，若要忽略大小写需添加修饰符________。答案：nocase55.2025年9月，国家密码局发布的《商用密码产品认证规则》中，把安全芯片分为________级。答案：三56.在Linux中，用于查看BPFmaps内容的命令是bpftool________。答案：mapdump57.在容器镜像安全扫描中，用于生成SBOM的标准格式是________。答案：SPDX58.在IPv6中，用于替代ARP的协议是________。答案：NDP59.在Windows日志中，事件ID4670表示________权限被更改。答案：对象访问60.在SOAR平台中，用于与外部威胁情报平台对接的常用协议是________。答案：STIX/TAXII四、简答题（每题10分，共30分）61.简述2025年7月国家网信办发布的《生成式人工智能服务管理暂行办法》中对训练数据安全的五项核心要求。答案：（1）训练数据来源合法，不得含有非法有害信息；（2）对涉个人信息数据须取得授权或匿名化；（3）建立数据清洗过滤制度，确保违法不良样本占比低于0.1%；（4）对第三方数据供应商进行安全审核并留存记录不少于三年；（5）在模型发布前完成数据投毒风险评估并提交自评报告。62.说明在Linux容器环境中利用CVE20220492实现逃逸的完整利用链，并给出三项防御措施。答案：利用链：①容器内拥有CAP_SYS_ADMIN权限；②攻击者利用cgroupv1release_agent特性，将恶意脚本路径写入release_agent文件；③触发cgroup进程退出事件，内核以宿主机root权限执行release_agent脚本，完成逃逸。防御措施：a.启用cgroupv2并禁用release_agent；b.通过seccompbpf禁止容器进程写cgrouprelease_agent接口；c.采用最小权限原则，移除CAP_SYS_ADMIN。63.某金融单位采用国密SSLVPN，客户端与网关完成SM2双证书握手后，使用SM4GCM传输业务数据。请画出握手简化流程图，并指出在TLS层之上如何封装SM4GCM密钥材料。答案：流程：①ClientHello扩展指示支持ECC_SM2_SM4_SM3套件；②服务端返回ServerHello、双证书（签名证书+加密证书）、使用SM2签名算法完成服务端密钥交换；③客户端验证证书后，生成46字节随机数作为SM4会话密钥，使用服务端加密证书公钥SM2加密传输；④双方计算主密钥并导出SM4GCM写密钥及IV；⑤ChangeCipherSpec后启用SM4GCM加密。封装方式：在TLS记录层之上，应用数据直接使用SM4GCM加密，记录类型值为0x17，版本号0x0304，长度字段后紧跟密文与16字节Tag，无需额外封装。五、综合应用题（共50分）64.数据出境风险定量评估（20分）背景：某网约车平台日均活跃用户3000万，其中10%为境外用户。平台拟将“行程起讫点”数据在加密后传输至新加坡云节点进行机器学习模型训练。已知：1.数据规模：每日新增200GB，保存周期90天；2.加密方式：AES256GCM，密钥由国内HSM管理，每日轮换；3.数据敏感级：根据《汽车数据安全管理若干规定》被认定为“重要数据”；4.境外接收方通过ISO27001认证，但未通过网络安全审查。问题：（1）依据《数据出境安全评估办法》，该平台是否必须向省级网信部门申报安全评估？请说明理由。（5分）（2）若采用“个人信息出境标准合同”路径，请列出至少四项必须约定的接收方义务。（5分）（3）采用FAIR模型对“数据被境外监管机构强制调取”场景进行风险量化：已知威胁事件频率（LEF）估算为0.2次/年，损失幅度（LM）估算为资产价值5000万元的60%，计算年度预期损失（ALE）。（5分）（4）在不改变业务目标前提下，给出两项技术替代方案，使数据物理不出境即可满足模型训练需求。（5分）答案：（1）必须申报。理由：重要数据出境，且处理规模超过1000万人，触发《评估办法》第三条第一款。（2）接收方义务：①仅按约定目的处理；②采取不低于国内水平的保护措施；③接受境内第三方审计；④配合境内监管调查；⑤删除或返还数据后出具书面证明。（3）ALE=LEF×LM=0.2×5000×0.6=600万元/年。（4）方案：①部署联邦学习平台，模型参数出境而原始数据不出境；②使用同态加密+GPU机密计算，在国内完成加密训练，仅输出加密模型。65.容器云攻防实战（15分）场景：某电商在Kubernetes1.30集群运行订单微服务，Pod使用镜像order:v1.2，Service类型为ClusterIP，通过IngressNginx对外暴露。安全监测发现异常：①某Pod频繁请求ernal；②集群节点出现未知DaemonSet名为“miner”；③IngressNginx配置被增加location~/shell{proxy_passhttp://minerservice:8080;}。问题：（1）写出提取该Pod运行时日志并保存到宿主机的命令。（3分）（2）说明攻击者如何利用metadata服务完成权限提升，并给出利用链。（4分）（3）给出删除恶意DaemonSet并恢复Ingress配置的kubectl命令序列。（4分）（4）从“纵深防御”角度，给出三项长期加固建议。（4分）答案：（1）kubectllogsorderpodnamecorder>/tmp/order.log（2）利用链：Pod→ernal获取节点IAM临时凭证→调用云API创建DaemonSet→部署挖矿镜像。（3）kubectldeletedaemonsetminernkubesystemkubectlgetingressorderingressoyaml>ingress.yamlvimingress.yaml删除恶意locationkubectlapplyfingress.yaml（4）