2025年网络安全知识竞赛题库及答案

2025年网络安全知识竞赛题库及答案单选题（每题1分，共30分）1.2024年11月，IETF发布的RFC9500首次将哪种算法正式列为TLS1.3可扩展的量子安全密钥交换候选？A.ClassicMcElieceB.KyberC.NTRUPrimeD.SIKE答案：B2.在Windows1124H2中，默认启用且用于阻止内核级勒索软件篡改MFT的防护机制简称是：A.HVCIB.KPPC.VBSD.KernelDMAProtection答案：A3.某单位采用“零信任”架构，其身份控制平面最主流的开放协议是：A.SAML2.0B.OAuth2.1C.OIDCD.FIDO2答案：C4.2025年3月，GitHub针对开源仓库强制推行的双因素认证使用的TOTP默认哈希算法是：A.SHA1B.SHA256C.SHA512D.SM3答案：B5.根据《个人信息出境标准合同办法（2025修订）》，数据出境方应在合同生效后多少工作日内向省级以上网信办备案？A.5B.10C.15D.30答案：C6.在IPv6网络中，用于防止ND欺骗的SEcND协议扩展头类型值是：A.139B.140C.141D.142答案：D7.2025年主流浏览器已废弃的用于隔离第三方Cookie的属性是：A.SameSite=NoneB.PartitionedC.__HostD.__Secure答案：A8.在Kubernetes1.30中，默认启用且用于限制容器进程提权的内置AdmissionController是：A.PodSecurityB.SecurityContextDenyC.LimitRangerD.ResourceQuota答案：A9.我国《关基条例》要求关键信息基础设施运营者采购网络产品或服务时，影响国家安全的，应通过哪项审查？A.等保测评B.商用密码检测C.网络安全审查D.漏洞披露审查答案：C10.2025年4月，OpenSSL3.3.0修复的“高”危漏洞CVE202521345属于哪一类？A.缓冲区溢出B.空指针解引用C.证书验证绕过D.时序侧信道答案：B11.在Android15中，限制应用后台启动Activity的新增权限是：A.START_ACTIVITIES_FROM_BACKGROUNDB.START_FOREGROUND_SERVICES_FROM_BACKGROUNDC.RUN_ANY_IN_BACKGROUNDD.START_ACTIVITIES_FROM_RECENTS答案：A12.使用ChaCha20Poly1305进行加密通信时，其nonce长度要求是：A.64位B.96位C.128位D.256位答案：B13.2025年5月，我国发布的《生成式人工智能服务安全基本要求》规定，服务提供者对违法内容生成响应的阻断时间应不超过：A.1分钟B.3分钟C.5分钟D.10分钟答案：B14.在AWSS3的BucketPolicy中，用于强制客户端使用TLS1.3的条件关键字是：A.aws:SecureTransportB.aws:TLSVersionC.s3:TlsVersionD.s3:SecureTransport答案：B15.2025年，我国“关基”领域进行商用密码应用安全性评估时，依据的标准是：A.GM/T00052021B.GM/T00282023C.GM/T00392025D.GM/T01152025答案：D16.在Linux内核6.8中，默认启用的用于防御堆喷射的缓解机制是：A.SLAB_MERGE_DEFAULTB.SLAB_FREELIST_HARDENEDC.SLAB_FREELIST_RANDOMD.SLAB_QUARANTINE答案：C17.2025年，微软AzureAD更名为MicrosoftEntraID，其条件访问策略中，用于评估用户风险等级的信号源不包括：A.匿名IPB.恶意软件关联C.leakedcredentialsD.管理员手动标记答案：D18.在5GSA网络中，用于隐藏用户永久标识SUCI的加密算法ProfileA使用的公钥算法是：A.ECC256B.ECC384C.RSA2048D.SM2256答案：A19.2025年，我国《数据安全法》配套细则要求，处理1000万人以上个人信息的大型网络平台应：A.设立首席数据官B.设立首席信息安全官C.设立首席隐私官D.设立首席算法伦理官答案：A20.在Python3.12中，已默认启用且用于防止TLS中间人攻击的证书验证模式是：A.CERT_NONEB.CERT_OPTIONALC.CERT_REQUIREDD.CERT_DEFAULT答案：C21.2025年，欧盟NIS2指令要求，基础电信服务提供商发生重大影响事件应在多少小时内向主管机构报告？A.4B.12C.24D.72答案：C22.在WindowsDefender的ASR规则中，用于阻止Office子进程创建可执行文件的规则GUID是：A.D4F940AB401B4EFCAADCAD5F3C50688AB.3B576869A4EC45298536B80A7769E899C.92E97FA12EDF4476BDD69DD0B4DDDC7BD.BE9BA2D953EA4CDC84E59B1EEEE46550答案：B23.2025年，我国《网络安全事件分级指南》中，造成1000万元以上直接损失的事件应定为：A.特别重大B.重大C.较大D.一般答案：B24.在TLS1.3握手过程中，Server发送的EncryptedExtensions消息使用的加密级别是：A.EarlyDataB.HandshakeC.ApplicationD.0RTT答案：B25.2025年，苹果iOS18引入的“加密通讯录”功能使用的端到端加密协议是：A.iMessageB.PQ3C.ContactEncryptionProtocolD.iCloudE2EE答案：B26.在SQLServer2025中，用于动态数据脱敏的函数`MASK_EMAIL()`默认显示的掩码格式是：A.xxxx@B.x@C.xxxx@D.x@答案：D27.2025年，我国《关键信息基础设施安全保护要求》中，要求对运维账户采用的最小权限原则是：A.RBACB.ABACC.PBACD.LBAC答案：A28.在Wireshark4.2中，用于解析TLS1.30RTT流量的解密前提不包括：A.掌握ClientHello随机数B.掌握PSKC.掌握earlysecretD.掌握serverhello随机数答案：D29.2025年，谷歌Chrome对ManifestV3扩展禁止使用的敏感权限是：A.declarativeNetRequestB.host_permissionsC.webRequestBlockingD.scripting答案：C30.在零信任参考架构NISTSP800207中，核心逻辑组件“PolicyEngine”直接依赖的数据源是：A.SIEMB.ThreatIntelligenceC.PolicyAdministratorD.PolicyEnforcementPoint答案：B多选题（每题2分，共20分）31.以下哪些属于2025年ISO/IEC27001:2025新增控制域？A.威胁情报B.云安全C.数据伦理D.安全编码E.物联网安全答案：ACE32.在Linux系统中，可用来检测内核级rootkit的工具有：A.chkrootkitB.rkhunterC.LynisD.osqueryE.Volatility答案：ABCD33.2025年，以下哪些算法已进入NISTPQC标准化最终名单？A.KyberB.DilithiumC.FalconD.RainbowE.SPHINCS+答案：ABCE34.在AWSWellArchitectedFramework的SecurityPillar中，以下哪些属于“最佳实践”？A.启用CloudTrailB.使用KMS自动轮换密钥C.配置Config规则D.关闭所有安全组E.使用IAMAccessAnalyzer答案：ABCE35.2025年，我国《个人信息保护法》规定的敏感个人信息包括：A.生物识别信息B.健康信息C.位置轨迹D.金融账户E.14岁以下未成年人信息答案：ABE36.以下哪些技术可有效防御DNS劫持？A.DNSSECB.DoHC.DoTD.DNSoverQUICE.Anycast答案：ABCD37.在Kubernetes中，以下哪些对象可用于网络隔离？A.NetworkPolicyB.ServiceAccountC.PodSecurityPolicyD.CalicoGlobalNetworkPolicyE.CiliumClusterwideNetworkPolicy答案：ADE38.2025年，以下哪些属于我国《网络安全审查办法》规定的“申报门槛”？A.处理100万人个人信息B.处理10万人敏感个人信息C.年营收10亿元D.国外上市E.掌握核心数据答案：ABDE39.在Windows11中，以下哪些功能依赖TPM2.0？A.BitLockerB.DeviceEncryptionC.WindowsHelloD.CredentialGuardE.KernelDMAProtection答案：ABCD40.2025年，以下哪些漏洞与“供应链”直接相关？A.Log4ShellB.SolarWindsC.XZUtils后门D.HeartbleedE.MOVEit答案：ABC填空题（每空1分，共20分）41.2025年，NIST推荐的量子安全签名算法Dilithium的公钥大小为________字节。答案：131242.在Linux系统中，使用________命令可查看当前内核启用的安全加固选项。答案：sysctla|grepkernel43.2025年，我国《数据出境安全评估办法》规定，数据处理者应在评估结果有效期届满前________个工作日申请复核。答案：6044.在TLS1.3中，用于导出密钥的函数称为________。答案：HKDFExpandLabel45.2025年，谷歌Chrome对第三方Cookie的替代技术称为________。答案：PrivacySandbox/TopicsAPI46.在Windows中，用于强制启用LSA保护的注册表键值是________。答案：RunAsPPL47.2025年，我国《关基条例》要求，运营者每年至少开展________次应急演练。答案：148.在Kubernetes中，用于存储Secret的默认etcd加密配置provider为________。答案：aescbc49.2025年，欧盟《AI法案》将用于生物识别的AI系统归为________风险等级。答案：高风险50.在SQL注入防御中，使用参数化查询的核心接口方法名称是________。答案：prepareStatement51.2025年，我国《个人信息保护法》规定，处理个人信息应遵循________原则。答案：最小必要52.在AWSIAM中，用于临时凭证的API名称是________。答案：AssumeRole53.2025年，微软Windows1124H2默认启用的内核隔离技术简称________。答案：VBS54.在IPv6中，用于无状态地址自动分配的协议缩写为________。答案：SLAAC55.2025年，我国《网络安全法》要求，网络运营者应采取监测、记录网络运行状态的技术措施，保存相关日志不少于________个月。答案：656.在Linux中，用于限制进程系统调用的安全机制简称________。答案：seccomp57.2025年，苹果iMessagePQ3协议使用的后量子密钥封装算法是________。答案：Kyber58.在WindowsDefender中，用于阻止勒索软件加密用户文件的文件夹保护功能名称________。答案：ControlledFolderAccess59.2025年，我国《商用密码管理条例》规定，商用密码产品检测由________机构实施。答案：国家密码管理局指定60.在Python中，用于生成加密安全随机数的模块名称________。答案：secrets简答题（共30分）61.（封闭型，6分）简述TLS1.3与TLS1.2在握手延迟上的差异，并给出量化对比。答案：TLS1.3将握手由2RTT降为1RTT，首次握手减少1个往返；结合会话复用可实现0RTT。量化：在100msRTT网络下，TLS1.2首次握手需300ms，TLS1.3仅需200ms，节省33%。62.（开放型，6分）结合2025年NIS2指令，说明基础电信服务提供商应如何建立“供应链安全治理”体系。答案：需建立供应商分级清单、签署NIS2合规条款、实施源代码托管与SBOM披露、引入第三方渗透测试、建立事件联合响应机制、每年进行供应链风险评估并报送监管机构。63.（封闭型，6分）列举Kubernetes中PodSecurityPolicy被废弃后，替代方案“PodSecurityStandards”的三个内置级别及其核心限制。答案：Privileged（无限制）、Baseline（禁止特权容器、限制宿主机网络等）、Restricted（强制非root、只读文件系统、Seccomp严格模式）。64.（开放型，6分）说明我国《数据出境安全评估办法》中“风险自评估报告”应包含的六大要素。答案：数据出境场景描述、境外接收方情况、数据类型与规模、安全保障措施、中方与境外接收方责任义务、风险分析与应对策略。65.（封闭型，6分）给出SHA256与SHA3256在硬件实现面积与功耗上的对比数据（2025年台积电6nm）。答案：SHA256综合面积0.018mm²，功耗0.8mW/MHz；SHA3256面积0.025mm²，功耗1.1mW/MHz；SHA3256面积增加38%，功耗增加37%，但可抵抗长度扩展攻击。应用题（共50分）66.（计算类，10分）某企业采用AES256GCM加密备份数据，硬盘顺序写入速度为500MB/s，CPUAESNI吞吐为2.2GB/s，忽略I/O延迟，计算启用加密后备份窗口增加的百分比。答案：加密耗时=500/2200=0.227s/GB，原耗时1s/GB，总耗时1.227s，增加22.7%。67.（分析类，10分）给出一个包含5000员工、2000台云主机的零信任架构设计图，要求：身份平面、控制平面、数据平面分离，标注主要协议与端口，并说明如何基于风险评分动态阻断。答案：图略。身份平面：EntraID+OIDC+FIDO2，端口443；控制平面：OPA+Kyverno，端口8443；数据平面：Istio+Envoy，端口80/443；风险评分>70触发EnvoyRBA