2025年网络安全知识及信息系统故障应急演练培训考核测试题库及答案

2025年网络安全知识及信息系统故障应急演练培训考核测试题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.2025年6月1日起正式施行的《网络数据安全管理条例（试行）》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的是（）。A.数据体量大小 B.数据泄露对国家安全的影响程度 C.数据存储介质类型 D.数据产生频率答案：B2.在WindowsServer2025的“受控文件夹访问”功能中，阻止勒索软件修改文件的核心机制是（）。A.基于签名的查杀 B.基于信誉的云查杀 C.基于白名单的进程拦截 D.基于沙箱的动态分析答案：C3.某单位采用零信任架构，身份认证环节使用OAuth2.1协议，下列关于刷新令牌（RefreshToken）生命周期的说法正确的是（）。A.刷新令牌默认有效期24小时且不可撤销 B.刷新令牌可设置滑动过期，但最长不超过30天 C.刷新令牌绑定设备指纹后不可跨设备使用 D.刷新令牌只能使用一次，使用后立即失效答案：C4.2025年5月，某省政务云发生大规模服务中断，经排查为Kubernetes集群etcd数据库被异常写满。下列应急措施中最优先执行的是（）。A.立即重启kubeapiserver B.对etcd执行defrag压缩 C.扩容etcd节点 D.切换至异地容灾集群答案：D5.根据《关键信息基础设施安全保护要求》（GB/T392042025），关键岗位人员离岗时必须实施的安全措施是（）。A.注销邮箱 B.回收物理门禁卡 C.强制移交私人物品 D.立即进行离岗审计并签署保密承诺书答案：D6.在IPv6网络中，用于防止邻居发现协议欺骗攻击的安全机制是（）。A.SEND B.RAGuard C.DHCPv6Guard D.IPv6ACL答案：A7.2025年新版《商用密码产品认证目录》将“量子密钥分发设备”纳入管理，其认证模式为（）。A.型式试验+工厂检查+获证后监督 B.仅型式试验 C.仅工厂检查 D.企业自我声明答案：A8.某企业使用EDR检测到PowerShell进程通过EncodedCommand参数执行Base64编码命令，下列处置流程排序正确的是（）。1.隔离主机 2.拉取进程内存转储 3.解码命令内容 4.在SIEM中创建事件单 5.关闭PowerShell进程A.4→1→2→3→5 B.1→4→2→3→5 C.2→3→4→1→5 D.4→2→3→1→5答案：B9.在2025年发布的《数据出境安全评估办法（修订稿）》中，处理100万人以上个人信息的数据出境活动，评估材料须首先提交至（）。A.国家网信部门 B.省级网信部门 C.行业主管部门 D.国家数据局答案：B10.当使用SM4GCM模式加密大量数据时，下列参数必须每次更换的是（）。A.密钥 B.初始向量IV C.附加认证数据AAD D.标签长度答案：B11.2025年6月，OpenSSL3.2.1被曝出“高危”缓冲区溢出漏洞，CVSS4.0评分为9.8，该漏洞位于（）。A.TLS1.3会话恢复逻辑 B.PKCS7解码函数 C.X.400地址解析模块 D.QUICTLS多路复用答案：B12.在Linux系统中，使用eBPF技术实现实时流量审计时，挂载点类型应选（）。A.kprobe B.tracepoint C.XDP D.tccls_bpf答案：C13.某单位采用“红蓝紫”演练体系，其中“紫队”的主要职责是（）。A.模拟攻击 B.防守监测 C.过程裁判与战法优化 D.后勤保障答案：C14.2025年新版《工业控制系统网络安全分级指南》中，对Level2级现场控制层设备的安全通信要求不包括（）。A.支持IEC623513 B.支持TLS1.3 C.支持国密SM2证书 D.支持OPCUASecurityPolicy256位答案：B15.当DNSSEC验证失败时，递归解析器应返回的响应码是（）。A.SERVFAIL B.NXDOMAIN C.REFUSED D.FORMERR答案：A16.在Windows1124H2中，默认启用“智能应用控制”（SAC），其拦截未知可执行文件的技术基础是（）。A.ML模型+云情报 B.CodeSigning证书链 C.SmartScreen筛选器 D.WindowsDefenderApplicationGuard答案：A17.2025年发布的《人工智能安全治理框架》要求，生成式AI服务提供者对训练数据实施“源头标识”，其技术实现应遵循（）。A.C2PA2.1 B.OAuth2.1 C.SAML3.0 D.JSONLD答案：A18.某云原生应用使用Istio1.23，在mTLS模式下，若证书即将过期，Istio默认提前（）天自动轮换。A.7 B.15 C.30 D.45答案：B19.在2025年新版《网络安全事件应急预案》中，将事件分为“特别重大、重大、较大、一般”四级，其中“较大”事件须在（）小时内上报至省级应急办。A.1 B.2 C.4 D.8答案：C20.当使用Wireshark分析QUIC流量时，若需要解密Handshake数据包，必须获取的密钥日志文件环境变量为（）。A.SSLKEYLOGFILE B.QLOGDIR C.SSLCERTLOGFILE D.QUIC_SECRET_LOG答案：A21.2025年5月，某银行APP被曝出“键盘输入监听”漏洞，其根因是第三方SDK未关闭（）。A.UIAccessibility B.UIKeyInput C.UIKeyboardImpl D.UIInputViewController答案：A22.在AzureAD中，若启用“持续访问评估”（CAE），当检测到用户风险升高时，系统强制重新评估的令牌类型是（）。A.访问令牌 B.刷新令牌 C.ID令牌 D.SAML断言答案：A23.2025年发布的《汽车整车信息安全技术要求》规定，车端TBox与云端通信必须支持的认证协议是（）。A.TLS1.3+SM2证书 B.TLS1.2+RSA证书 C.QUIC+Ed25519 D.MQTT5.0+Username/Password答案：A24.在Linux内核6.8中，针对“堆喷射”攻击新增的防护机制是（）。A.SLAB_RANDOM B.CONFIG_SLAB_MERGE_DEFAULT C.CONFIG_RANDOMIZE_KSTACK_OFFSET D.CONFIG_SLAB_FREELIST_RANDOM答案：C25.2025年新版《个人信息保护法实施条例》规定，处理敏感个人信息须取得“单独同意”，下列场景可豁免的是（）。A.机场安检人脸识别 B.酒店入住身份证扫描 C.地铁安检X光行李检查 D.网约车司机人脸识别答案：C26.当使用Nmap扫描IPv6目标时，若需要绕过主机的RAbased防火墙，应使用的参数是（）。A.6 B.sV C.g D.datalength答案：D27.2025年发布的《区块链共识算法安全要求》中，对PoS公链的“长程攻击”防御，必须采用的机制是（）。A.检查点+共识密钥演化 B.最长链规则 C.GHOST D.PBFT答案：A28.在macOS15Sequoia中，默认启用的“锁定模式”对iMessage附件的限制是（）。A.禁止所有图片 B.禁止非联系人图片 C.禁止所有非图像类附件 D.禁止所有可执行内容答案：D29.2025年新版《网络安全审查办法》将“赴国外上市”纳入审查触发条件，其中“国外”指（）。A.非中国境内证券交易所 B.美国纳斯达克 C.香港联交所 D.伦敦证交所答案：A30.当使用Git2.45进行代码审计时，若需检测仓库是否被植入恶意GitHook，应优先检查的目录是（）。A..git/logs B..git/hooks C..git/refs D..git/objects答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列关于2025年发布的《生成式人工智能服务管理暂行办法》的说法正确的有（）。A.服务提供者须在30个工作日内完成算法备案 B.必须对生成内容添加隐式水印 C.须建立投诉举报通道并在24小时内响应 D.训练数据含个人信息须取得“单独同意”答案：ACD32.在Linux系统应急演练中，为阻断攻击者C2通信，可动态注入iptables规则，下列链与表组合可用于丢弃外联HTTPS的有（）。A.filter表OUTPUT链 B.nat表PREROUTING链 C.mangle表FORWARD链 D.raw表OUTPUT链答案：AD33.2025年新版《数据安全治理能力评估方法》中，将“数据分类分级”能力划分为以下哪些子域（）。A.数据发现 B.数据标识 C.数据血缘 D.数据价值评估答案：ABC34.当使用Velero对Kubernetes集群进行灾备时，下列资源默认会被备份的有（）。A.ConfigMap B.Secret C.PersistentVolumeClaim D.CustomResourceDefinition答案：ABC35.在Windows事件日志中，可用来检测“哈希传递”攻击的事件ID包括（）。A.4624 B.4625 C.4648 D.4768答案：BCD36.2025年发布的《工业互联网安全分类分级指南》中，Level3级企业必须建设的系统有（）。A.安全运营中心（SOC） B.工业防火墙 C.安全隔离区（DMZ） D.工业蜜罐答案：ABC37.下列关于SM9标识密码算法的描述正确的有（）。A.支持密钥escrow B.密钥生成中心（KGC）可离线运行 C.签名长度固定为512位 D.支持基于身份的数字签名答案：ABD38.在2025年新版《个人信息匿名化技术要求》中，可被接受的“K匿名”增强机制包括（）。A.Ldiversity B.Tcloseness C.DifferentialPrivacy D.数据合成答案：ABCD39.当使用Suricata7.0进行IPS模式部署时，为提高性能可启用的功能有（）。A.Hyperscan加速 B.AF_PACKET集群 C.XDP过滤 D.NFQUEUE答案：ABC40.2025年发布的《量子计算安全威胁评估报告》指出，下列公钥算法在大型量子计算机面前不再安全的有（）。A.RSA3072 B.ECDSAP256 C.SM2 D.Ed25519答案：ABCD三、填空题（每空1分，共20分）41.2025年7月，国家互联网应急中心（CNCERT）发布的《上半年网络安全态势报告》显示，排名首位的恶意程序家族是________。答案：BlackLotus42.在Linux内核6.9中，针对“脏管道”漏洞的补丁编号为________。答案：CVE2025212443.当使用MySQL8.2进行灾备切换时，基于组复制（MGR）的集群须保证多数派存活，其公式为________。答案：存活节点数>总节点数/244.2025年新版《网络安全等级保护测评要求》中，第四级系统须每________年进行一次测评。答案：145.在Windows1124H2中，启用“内核直接访问保护”（KDAP）后，驱动程序必须通过________签名。答案：WHQL46.2025年发布的《车联网服务平台安全要求》规定，平台侧须保存日志不少于________个月。答案：1247.当使用OpenSSH9.6时，默认禁用的算法为________。答案：sshrsa48.在IPv6中，用于实现“临时地址”隐私扩展的RFC编号为________。答案：RFC898149.2025年新版《个人信息影响评估指南》中，将风险等级划分为________级。答案：550.当使用Nginx1.27作为反向代理时，开启HTTP/3需加载的模块为________。答案：ngx_http_v3_module51.2025年发布的《区块链跨链安全要求》中，跨链消息验证须采用________签名机制。答案：门限52.在macOS15中，默认启用“快速安全响应”（RSR）更新，其补丁包扩展名为________。答案：.rsr53.当使用Terraform1.9管理多云资源时，状态锁定的后端服务为________。答案：Consul54.2025年新版《工业数据分类分级指南》中，最高级别数据标记颜色为________。答案：红55.在AzureAD中，启用“密码less”登录需部署的认证器协议为________。答案：FIDO256.2025年发布的《量子随机数发生器测评方法》中，要求最小熵值不低于________bit。答案：0.99757.当使用Suricata7.0规则检测SQL注入时，默认引用的关键字为________。答案：content58.2025年新版《网络安全事件分级指南》中，造成“直接经济损失1亿元”属于________级事件。答案：特别重大59.在Linux系统中，使用________命令可查看eBPF程序挂载点。答案：bpftoolprogshow60.2025年发布的《生成式AI内容标识办法》要求，隐式水印须满足________率≥99%。答案：检出四、简答题（每题10分，共30分）61.简述2025年新版《网络数据安全管理条例》中“数据出境安全评估”流程的五个关键阶段，并指出各阶段产出文档名称。答案：（1）自评阶段：产出《数据出境风险自评报告》；（2）第三方评估阶段：由具备资质的测评机构出具《数据出境安全评估报告》；（3）主管部门形式审查：出具《材料接收回执》；（4）专家评审阶段：形成《专家评审意见表》；（5）省级网信部门批复：下发《数据出境安全评估批复函》。62.某省政务云于2025年4月发生Kubernetes集群etcd数据库写满导致服务中断事件，请给出完整的应急恢复步骤，并说明每一步的技术要点。答案：1.立即触发应急预案，通知指挥组、技术组、业务组；2.切换流量至异地容灾集群，采用GlobalTrafficManager实现DNS秒级切换；3.对故障集群执行etcd快照备份，命令：etcdctlsnapshotsave/backup/etcd$(date+%s).db；4.检查etcd状态：etcdctlendpointstatuswriteout=table，确认DBSIZE；5.执行etcddefrag：etcdctldefragcluster；6.若defrag失败，则扩容etcd节点，新增member后加入集群，同步数据后移除旧节点；7.清理Kubernetes事件：kubectldeleteeventsall；8.验证APIServer可用性：kubectlgetnodes；9.逐步切回流量，采用灰度方式，先10%、30%、100%；10.提交《应急总结报告》，包含MTTR、根因、改进措施。63.说明零信任架构下“持续信任评估”（CTE）的三大数据源及其权重分配原则，并给出2025年NISTSP800207r1附录D推荐的权重公式。答案：三大数据源：1.身份与凭证：包含多因子认证结果、证书有效性、令牌生命周期，权重40%；2.设备健康：包含EDR评分、补丁级别、Boot完整性，权重35%；3.行为与上下文：包含登录地理位置偏离、访问时间异常、请求频率，权重25%。权重公式：TrustScore=0.4×Ic+0.35×Dh+0.25×Bc，当TrustScore<0.7时，触发强制重认证或会话终止。五、综合应用题（共50分）64.计算与分析题（20分）某金融企业2025年7月计划将100TB个人征信数据从本地Hadoop集群迁移至阿里云OSS，再通过跨境专线回传至新加坡区域做灾备。根据《数据出境安全评估办法（修订稿）》及《个人信息匿名化技术要求》，回答：（1）给出数据最小化脱敏流程，要求K≥1000、L≥5、T≤0.05；（8分）（2）计算在10Gbps专线、利用率70%、往返RTT80ms条件下，完成传输所需理论最短时间；（6分）（3）若采用SM4GCM加密，CPU单核性能为2Gbps，需多少核可保证加密不成为瓶颈？（6分）答案：（1）流程：1.数据发现→标识敏感字段（姓名、身份证号、手机号）；2.对姓名采用Kanonymity泛化（姓氏保留首字母，名字替换为），K=1000；3.对身份证号采用Ldiversity，确保同一等价类内身份证号的“出生年份”至少5种取值；4.对手机号采用Tcloseness，分布距离≤0.05；5.使用差分隐私加入噪声ε=0.1；6.输出脱敏后数据，重新评估K、L、T指标并出具《匿名化效果评估报告》。（2）计算：有效带宽=10Gbps×70%=7Gbps=7×10^9bit/s数据量=100TB=100×8×10^12bit时间=数据量/有效带宽=800×10^12/(7×10^9)=114286s≈31.75h（3）计算：单核2Gbps，需求7Gbps，核数=7/2=3.5→向上取整4核。65.综合案例分析题（30分）背景：2025年8月5日9:30，某三甲医院HIS系统出现大面积“蓝屏”，伴随文件扩展名被改为.locked，桌面弹出勒索提示“Pay50BTCto…”。经初步排查，感染源为运维人员使用破解版RDPWrapper进行远程维护时，被植入BlueSky勒索病毒。医院立即启动应急预案，成立指挥部。问题：（1）给出事件定级理由及上报时限；（6分）（2）给出遏制阶段的三条关键技术措施并说明理由；（9分）（3）给出取证阶段对Windows1124H2主机的易失性数据获取顺序及工具；（9分）（4