2025年全员网络安全培训考试试题及答案

2025年全员网络安全培训考试试题及答案一、单项选择题（每题2分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年6月1日起正式施行的《中华人民共和国网络安全法》修订版中，对关键信息基础设施运营者提出的安全评估周期为（）。A.每半年一次  B.每年一次  C.每两年一次  D.每三年一次答案：B2.某员工收到一封主题为“2025年个税退税通知”的邮件，内含“.exe”附件，下列处置方式最符合公司邮件安全规范的是（）。A.双击运行查看内容  B.转发给财务同事确认  C.直接删除并报告安全运营中心  D.将附件上传至个人网盘再打开答案：C3.在零信任架构中，用于动态访问控制的核心协议是（）。A.RADIUS  B.SAML  C.OAuth2.0  D.802.1X答案：C4.2025年主流浏览器已全面禁用弱算法，下列仍在TLS1.3中被允许使用的对称加密算法是（）。A.3DES  B.RC4  C.AES256GCM  D.IDEA答案：C5.公司内网DNS日志显示大量对“b374k.php”的解析请求，最可能的攻击阶段是（）。A.信息收集  B.初始访问  C.持久化  D.横向移动答案：C6.根据GB/T392042025《信息安全技术数据分类分级指南》，个人生物特征数据默认安全级别为（）。A.1级  B.2级  C.3级  D.4级答案：D7.在Windows1124H2版本中，默认启用可阻止PasstheHash攻击的内置功能是（）。A.CredentialGuard  B.WindowsHello  C.UAC  D.AppLocker答案：A8.2025年3月，某云厂商对象存储因“BucketPolicy”配置错误导致数据泄露，下列配置字段最可能导致公网可读的是（）。A."Effect":"Deny"  B."Principal":""  C."Action":"s3:GetObject"  D."Condition":{"IpAddress":{"aws:SourceIp":"/8"}}答案：B9.使用nmap扫描时，参数“sS”对应的扫描技术是（）。A.TCPConnect  B.SYNStealth  C.UDP  D.ICMPEcho答案：B10.2025年新版《个人信息出境标准合同办法》要求，出境数据超过多少条需向省级以上网信部门备案（）。A.1万  B.5万  C.10万  D.50万答案：C11.在Linux系统中，可强制终止所有与“phpfpm”相关进程并生成coredump的命令是（）。A.killall9phpfpm  B.pkillSIGSEGVphpfpm  C.killQUIT$(pgrepphpfpm)  D.systemctlstopphpfpm答案：B12.2025年主流勒索软件家族普遍采用“三重勒索”策略，下列不属于三重勒索环节的是（）。A.加密文件  B.数据公开威胁  C.DDoS攻击  D.电话骚扰家属答案：D13.在Android15中，可动态拦截恶意应用调用短信API的内置安全机制是（）。A.SELinux  B.PlayProtect  C.Runtimepermission  D.PrivacyDashboard答案：B14.某企业采用SASE架构，其全球POP节点之间用于加密Overlay流量的协议是（）。A.GRE  B.IPSec  C.WireGuard  D.L2TP答案：C15.2025年6月，微软补丁日修复的“CVE202523456”属于（）。A.远程代码执行  B.权限提升  C.信息泄露  D.拒绝服务答案：A二、多项选择题（每题3分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）16.以下哪些行为会触发公司DLP终端策略告警（）。A.通过个人微信发送客户名单  B.将源代码压缩后上传至GitHub私有仓库  C.使用公司加密U盘拷贝标书  D.打印含“机密”水印的文档答案：A、B、D17.关于2025年生效的《数据出境安全评估办法》，下列说法正确的是（）。A.评估结果有效期为3年  B.评估未通过可二次提交  C.评估期间可继续出境  D.评估重点包括出境数据规模与敏感程度答案：A、B、D18.在Kubernetes1.30集群中，可限制容器特权提升的安全机制包括（）。A.PodSecurityPolicy  B.OPAGatekeeper  C.Seccomp  D.AppArmor答案：B、C、D19.以下哪些属于2025年OWASPTop10新增风险（）。A.SSRF  B.不安全的设计  C.软件与数据完整性失败  D.服务器端模板注入答案：B、C20.关于国密算法，下列组合可用于数字签名且符合2025年商用密码产品认证要求的是（）。A.SM2+SM3  B.SM9+SM4  C.SM2+SHA256  D.RSA2048+SM3答案：A21.在Windows事件日志中，可检测“黄金票据”攻击的EventID包括（）。A.4624  B.4768  C.4769  D.4776答案：B、C、D22.以下哪些端口被2025年新版《互联网信息服务算法推荐管理规定》要求平台关闭明文接口（）。A.80  B.443  C.8080  D.3306答案：A、C23.关于量子计算对密码学的影响，下列算法属于抗量子候选算法的是（）。A.CRYSTALSKYBER  B.RSA4096  C.Falcon  D.ECDSAP384答案：A、C24.在iOS18中，可阻止恶意描述文件静默安装的技术包括（）。A.MDM自动签名验证  B.DeviceCheck  C.AppNotarization  D.SecureBoot答案：A、C、D25.2025年《网络产品安全漏洞管理规定》要求，漏洞发现者需在何时向工信部漏洞平台报送（）。A.发现后24小时  B.发现后48小时  C.产品厂商未修复满15天  D.产品厂商未修复满90天答案：B、C三、填空题（每空2分，共20分）26.2025年7月，微软默认禁用SMBv1，其对应端口号为________。答案：44527.在Linux系统中，用于查看当前内核加载的rootkit常用命令是________。答案：lsmod28.2025年新版《个人信息保护法》将“敏感个人信息”定义为一旦泄露可能导致个人________或________的信息。答案：人格尊严受到侵害、人身财产安全受到严重危害29.使用Wireshark过滤HTTP状态码为500的表达式为________。答案：http.response.code==50030.在SQL注入中，使用“unionselect”的前提为原始查询与注入查询具有相同的________。答案：列数31.2025年主流EDR产品普遍采用________引擎对内存中的无文件攻击进行检测。答案：行为分析/BehavioralAI（任一即可）32.国密SM4算法的分组长度为________比特。答案：12833.在Kubernetes中，NetworkPolicy资源依赖于________组件实现流量策略下发。答案：CNI插件（答出CNI即可）34.2025年6月，IETF发布的HTTP/3正式标准基于________传输协议。答案：QUIC35.使用OpenSSL生成RSA4096位私钥并采用AES256加密的命令为opensslgenrsaaes256outkey.pem________。答案：4096四、判断题（每题1分，共10分。正确打“√”，错误打“×”）36.2025年起，所有境内APP无需再履行算法备案即可上线。  答案：×37.Windows1124H2默认启用VBS，可防止内核驱动注入。  答案：√38.在TLS1.3中，完全向前保密（PFS）通过禁用RSA密钥交换实现。  答案：√39.使用“chmod755file”后，文件所有者可执行但不可写。  答案：×40.2025年新版《网络安全等级保护定级指南》将云计算平台最低定级为第三级。  答案：√41.量子计算机可在多项式时间内破解SM2公钥加密。  答案：√42.在Android15中，应用调用摄像头必须声明HIGH_SAMPLING_RATE_SENSORS权限。  答案：×43.使用“dockerrunrmitpid=hostalpine”可共享宿主机PID命名空间。  答案：√44.2025年，所有GitHub公开仓库必须强制启用2FA才能提交代码。  答案：√45.在IPv6中，地址FF02::1表示本地链路所有节点组播地址。  答案：√五、简答题（封闭型，每题10分，共30分）46.简述2025年新版《关键信息基础设施安全保护条例》对运营者“检测评估”环节的三项具体要求。答案：（1）每年至少自行或委托第三方进行一次网络安全检测评估；（2）评估内容应覆盖资产识别、风险分析、现有措施有效性及整改建议；（3）评估报告需在30日内报送行业保护工作部门，并保存至少三年备查。47.说明Windows1124H2中“SmartAppControl”与“WindowsDefenderApplicationControl”在决策机制上的两点区别。答案：（1）决策来源：SmartAppControl基于云端AI实时信誉与签名库，WDAC基于本地XML策略；（2）管理员权限：SmartAppControl由系统托管，管理员无法手动添加例外；WDAC允许管理员自定义规则并签名。48.列举Kubernetes1.30中PodSecurityStandard提供的三种内置策略级别及其主要限制。答案：（1）Privileged：无限制，适用于系统级DaemonSet；（2）Baseline：禁止已知特权升级，如HostNetwork、HostPID、CAP_SYS_ADMIN；（3）Restricted：强制非root用户、只读文件系统、Seccomp严格模式、禁止所有Capabilities。六、简答题（开放型，每题15分，共30分）49.某电商平台在2025年“618”大促期间遭遇“羊毛党”利用自动化脚本批量注册领取优惠券，导致直接经济损失3000万元。请从风控、身份核验、业务规则三个维度提出可落地的综合防护方案，并说明预期效果。答案：风控维度：（1）引入设备指纹+行为生物识别，检测鼠标轨迹、击键间隔，模型实时打分，分数低于阈值强制二次验证；（2）接入运营商“网关取号”服务，校验SIM卡实时在线状态，识别接码平台号码；（3）部署RASPAgent，在注册接口嵌入JS挑战，自动化解密运算耗时>300ms，有效拖慢脚本。身份核验维度：（1）新用户领券前强制通过国家实名库API进行姓名+身份证号+人脸三要素比对，比对失败拒绝；（2）对同一身份证、同一支付账户、同一设备指纹设置24小时仅能参加一次活动；（3）引入区块链存证，将优惠券领取哈希写入BNS联盟链，防止事后抵赖与批量转卖。业务规则维度：（1）优惠券改为“阶梯发放+库存池”模式，每5分钟随机释放一次，降低脚本预测性；（2）设置“消费门槛+有效期”双重约束，券后客单价提升20%，减少纯套利空间；（3）建立“灰名单”延迟到账机制，异常账户券金额72小时后解冻，留给风控复核窗口。预期效果：上线后脚本注册成功率下降96%，真人核验通过率保持92%，大促期间优惠券套利损失降至120万元，投入产出比1:18。50.2025年7月，某车企车联网平台被披露存在“远程批量控车”漏洞，攻击者可通过V2X接口发送伪造指令解锁车门。请设计一套覆盖车端、云端、通信链路的纵深防御体系，并给出验证方法。答案：车端：（1）在TBoxMCU引入双因子签名验证，任何控车指令须由车企CA证书+车辆本地Token共同签名，Token每15分钟通过安全芯片随机刷新；（2）启用SecOC（SecureOnboardCommunic