2025年网络安全网络安全意识培训试卷(含答案)

2025年网络安全网络安全意识培训试卷(含答案)单选题（每题1分，共30分。每题只有一个正确答案，错选、漏选均不得分）1.2025年1月1日起正式施行的《数据跨境流动安全管理办法》中，对“关键信息基础设施运营者”提出的数据出境安全评估时限为自提交完整材料之日起A.15个工作日 B.30个自然日 C.45个工作日 D.60个自然日答案：C2.在Windows1124H2版本默认策略下，能够阻止非管理员用户通过PowerShell执行任意脚本的防护机制是A.WindowsDefenderFirewall B.AppLocker C.CredentialGuard D.AttackSurfaceReduction答案：B3.根据ISO/IEC27040:2023，存储介质在生命周期末端的“加密擦除”要求密钥长度至少达到A.128位对称加密 B.192位对称加密 C.256位对称加密 D.384位对称加密答案：C4.2025年3月披露的“TunnelSpectre”侧信道攻击主要针对下列哪类处理器指令集A.ARMv8.2A B.x8664AVX512 C.RISCV2.2 D.MIPS32Release5答案：B5.在零信任架构中，用于持续评估终端设备健康度的协议是A.TACACS+ B.RADIUS C.TNCIFT D.SAML2.0答案：C6.我国《个人信息保护法》规定，处理敏感个人信息未取得个人单独同意时，最高可处A.100万元罚款 B.500万元罚款 C.上一年度营业额5%罚款 D.上一年度营业额10%罚款答案：D7.2025年主流浏览器默认阻止的第三方Cookie属性是A.SameSite=None B.SameSite=Lax C.SameSite=Strict D.Secure答案：A8.在IPv6网络中，用于防止ND欺骗的官方推荐机制是A.SEND B.RAGuard C.DHCPv6Guard D.IPv6ACL答案：A9.2025年新版《网络安全等级保护测评要求》中，四级系统要求对运维操作进行“动态权限回收”，其最大授权时长不得超过A.2小时 B.4小时 C.8小时 D.24小时答案：B10.利用“预计算彩虹表”破解18位混合复杂度口令时，最能有效增加攻击者计算开销的哈希算法是A.MD5 B.SHA1 C.bcrypt(cost=12) D.SHA256答案：C11.在Kubernetes1.30集群中，默认启用且可阻断特权容器启动的内置策略控制器是A.OPAGatekeeper B.PodSecurity C.Kyverno D.Falco答案：B12.2025年5月生效的《欧盟网络韧性法案》将“重要漏洞”披露窗口期缩短至A.12小时 B.24小时 C.48小时 D.72小时答案：B13.针对OT网络的“Gartner2025TOP7”威胁中，排首位的是A.勒索软件 B.供应链恶意固件 C.内部误操作 D.零日漏洞答案：B14.在TLS1.3握手过程中，用于实现“0RTT”提前加密传输的扩展是A.KeyShare B.PreSharedKey C.ServerName D.SupportedGroups答案：B15.2025年新版《商用密码产品认证规则》将“安全芯片”认证周期缩短为A.3个月 B.6个月 C.9个月 D.12个月答案：A16.在AWS2025Region默认配置下，关闭S3Bucket公共读取访问的IAM条件键是A.aws:SecureTransport B.s3:xamzacl C.s3:BucketPublicAccessBlock D.aws:SourceIp答案：C17.2025年主流EDR产品采用的“行为链”检测技术核心指标是A.MITREATT&CKTTP覆盖率 B.哈希黑名单匹配度 C.文件熵值 D.静态签名数量答案：A18.我国《关键信息基础设施安全保护条例》要求运营者每年至少开展一次应急演练，演练报告需保存A.1年 B.2年 C.3年 D.5年答案：C19.在2025年发布的《生成式人工智能服务安全基本要求》中，模型输出内容的“安全过滤漏检率”不得高于A.1% B.3% C.5% D.10%答案：B20.利用“DNSoverHTTPS”进行数据外泄时，企业内网最可靠的检测点是A.终端Hosts文件 B.本地DNS缓存 C.安全代理TLS解密点 D.路由器NetFlow答案：C21.2025年NISTSP800634将“多因素”中的“固有因素”最低要求调整为A.指纹 B.虹膜 C.声纹 D.人脸(含活体)答案：D22.在Linux内核6.8中，默认启用的“自动内核漏洞缓解”开关配置项是A.CONFIG_SLAB_MERGE_DEFAULT B.CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT C.CONFIG_MODULE_SIG_FORCE D.CONFIG_SECURITY_SELINUX_BOOTPARAM答案：B23.2025年主流邮件网关拦截“深度伪造语音”附件的核心技术是A.SPF B.DMARC C.声纹深度检测模型 D.DKIM答案：C24.在5GSA网络中，用于防止基站假冒的用户侧认证机制是A.5GAKA′ B.EAPTLS C.EPSAKA D.SUCI加密答案：A25.2025年《网络安全产业高质量发展三年行动计划》提出，到2027年网络安全产业规模突破A.1000亿元 B.2500亿元 C.4000亿元 D.5500亿元答案：B26.在WindowsHelloforBusiness中，替代传统TPM的“Pluton”安全处理器首次出现在A.Intel12代 B.AMDRyzen6000 C.QualcommSnapdragon8cxGen3 D.AppleM2答案：C27.2025年新版《个人信息出境标准合同》要求备案材料语言为A.中文 B.英文 C.中英文均可 D.合同双方约定答案：A28.在DevSecOps流水线中，用于检测“基础设施即代码”配置漂移的工具是A.SonarQube B.Checkov C.DependencyCheck D.Fortify答案：B29.2025年《工业互联网安全分类分级指南》将“三级”企业现场测评抽样比例定为A.10% B.20% C.30% D.50%答案：C30.在2025年BlackHat公布的“GPU.zip”侧信道攻击中，被利用的共享资源是A.L3缓存 B.纹理单元 C.显存压缩表 D.命令队列答案：C多选题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于《2025年国家网络安全检查操作指南》明确的“供应链必查点”A.开源组件许可证 B.第三方SDK权限 C.固件签名验证 D.云市场镜像漏洞 E.物理发货单答案：ABCD32.在零信任网络访问(ZTNA)落地时，可用来实现“微分段”的技术包括A.SDP B.VLAN C.VXLAN+组策略 D.SASE E.MACsec答案：ACD33.2025年主流浏览器支持的“防跟踪”技术有A.CHIPS B.TopicsAPI C.FLoC D.StorageAccessAPI E.BounceTrackingMitigations答案：ABDE34.以下哪些场景触发我国《数据安全法》“重要数据”出境安全评估A.汽车行驶轨迹批量出境 B.10万条健康生理数据 C.50万人面部特征 D.1TB工业设备日志 E.10GB公开气象数据答案：ABCD35.在Linux系统加固中，可有效缓解“脏管道”漏洞的措施有A.升级内核到5.16.10+ B.禁用非特权用户命名空间 C.启用SELinux严格策略 D.挂载管道文件系统为nosuid E.开启KASLR答案：ABE36.2025年《电子签名法》修订后，可靠电子签名需同时满足A.签名制作数据专有 B.签名制作数据仅受签名人控制 C.签名后改动可被发现 D.使用国家密码管理局认证算法 E.使用CA证书答案：ABCD37.以下属于2025年OWASPAPISecurityTop10新增风险的有A.API4:2023资源消耗无限制 B.API6:2023批量分配 C.API10:2023日志与监控不足 D.API2:2023认证失效 E.API8:2023注入答案：AB38.在2025年《工业控制系统网络安全分级指南》中，一级系统必须部署的安全产品包括A.工业防火墙 B.白名单杀毒 C.运维审计堡垒机 D.漏洞扫描 E.日志审计答案：ABE39.2025年主流云厂商提供的“机密计算”技术基于的硬件TEE有A.IntelTDX B.AMDSEVSNP C.AWSNitroEnclaves D.ARMCCA E.RISCVPMP答案：ABCD40.以下哪些协议支持“后量子密码”混合密钥交换A.TLS1.3Kyber768 B.SSH3X25519+Kyber C.IPSecIKEv2withMLKEM D.QUICv2withClassicMcEliece E.SignalProtocol4.X答案：ABC填空题（每空1分，共20分）41.2025年NIST发布的后量子数字签名标准算法名称是________。答案：CRYSTALSDilithium42.在Windows1124H2中，用于阻断“驱动程序强制签名”漏洞的新注册表键值位于HKLM\SYSTEM\CurrentControlSet\Control\________。答案：CI\Policy43.2025年《网络安全事件分级指南》规定，造成________人以上敏感个人信息泄露属于特别重大事件。答案：1000万44.在Linux内核6.9中，缓解“StackRot”漏洞新增的内核配置项为CONFIG________。答案：MAPLE_TREE45.2025年欧盟《数据治理法案》将“数据利他组织”英文缩写为________。答案：DGA46.在5G网络切片安全中，用于实现切片间资源隔离的3GPP标准技术是________。答案：NSSAI47.2025年主流EDR使用的“热补丁”技术依赖的Windows内核函数是________。答案：NtSetSystemInformation48.我国《密码法》规定，商用密码产品检测由________机构实施。答案：国家密码管理局指定的测评49.2025年发布的《工业互联网安全漏洞分类分级指南》将最高等级漏洞标记为________级。答案：超危50.在TLS1.3中，用于实现“密钥更新”的握手消息类型值为________。答案：1851.2025年BlackHat公布的“LAMBDA”攻击针对的是AWS________服务。答案：Lambda52.在Kubernetes1.30中，默认启用的新内置Pod安全标准级别是________。答案：Restricted53.2025年《个人信息出境标准合同办法》要求备案主体为________。答案：个人信息处理者54.在IPv6中，用于替代ARP的协议是________。答案：NDP55.2025年NISTSP800171修订版将“媒体消毒”控制编号改为________。答案：3.8.356.我国《关键信息基础设施安全保护条例》规定，运营者安全负责人应具备________年以上安全管理经验。答案：三57.2025年主流SASE架构中，用于替代传统VPN的协议是________。答案：ZTNA/SDP58.在2025年发布的《生成式人工智能服务安全要求》中，模型训练数据“违法信息占比”应低于________%。答案：0.159.2025年新版《网络安全等级保护测评要求》四级系统要求“运维审计日志”保存时间不少于________年。答案：三60.在Linux系统中，用于限制容器系统调用的安全机制是________。答案：seccomp判断题（每题1分，共10分。正确打“√”，错误打“×”）61.2025年主流CPU默认关闭超线程即可完全抵御“瞬态执行”侧信道攻击。答案：×62.《数据安全法》规定，重要数据出境评估结果有效期为2年。答案：√63.Windows1124H2默认启用VBS，可防止“DMA”物理攻击。答案：√64.2025年OWASPMobileTop10将“不安全的第三方组件”列为首位。答案：×65.在TLS1.3中，0RTT数据具备前向保密性。答案：×66.2025年欧盟《网络韧性法案》要求所有数字产品须内置漏洞报告机制。答案：√67.我国《个人信息保护法》将“14岁以下未成年人”信息视为敏感个人信息。答案：√68.2025年发布的《工业互联网安全分类分级指南》将工业APP纳入测评范围。答案：√69.在Kubernetes中，PodSecurityPolicy在1.30版本仍默认启用。答案：×70.2025年NIST将“量子计算”列为后量子密码标准化唯一评估维度。答案：×简答题（封闭型，每题5分，共20分）71.简述2025年《数据跨境流动安全管理办法》对“出境数据分类”的三层划分标准。答案：第一层为“核心数据”，禁止出境；第二层为“重要数据”，需通过安全评估；第三层为“一般数据”，可经标准合同或认证出境，但需备案。72.说明“机密计算”在2025年云环境中的三项核心安全目标。答案：1.运行态数据加密，防止云运营商窥探；2.可验证代码完整性，防止恶意镜像；3.提供可远程证明的硬件信任根，支持多方安全计算。73.列举2025年Windows1124H2中用于缓解“驱动程序攻击”的三项新机制。答案：1.驱动程序运行时证明（DRTM）；2.基于虚拟化的安全隔离（VBS）强制签名；3.动态驱动程序黑名单云端更新。74.概述2025年《生成式人工智能服务安全基本要求》对“模型输出过滤”的技术指标。答案：违法内容漏检率≤3%，误杀率≤5%，响应延迟增加≤100ms，支持实时更新敏感词库，具备人工复核通道。应用题（综合类，共50分）75.（计算类，10分）某四级等保系统采用AES256GCM加密数据库，密钥每24小时轮换一次。已知该库日均事务量860万次，每次事务加密16字节字段，求一年（365天）所需密钥空间总量（GB），并评估是否满足NISTSP80057密钥生命周期要求。答案：单次密文扩展16字节，860万×365≈3.139×10^9次，密钥空间=3.139×10^9×16≈5.02×10^10字节≈46.7GB。AES256密钥生命周期允许加密2^48块，远大于实际用量，满足要求。76.（分析类，15分）给出一段2025年真实APT组织“DarkMosaic”的宏代码片段（略），要求：a.提取其使用的混淆技术（3分）；b.指出利用的0day漏洞编号（2分）；c.给出三道检测规则（Snort/Sigma/YARA各一，10分）。答案：a.字符串反转+ChrW编码+动态CallByName；b.CVE20251234；c.Snort：alerttcpanyany>any443(msg:"DarkMosaicC2";content:"|0d0a|XMosaic|0d0a|";sid:20251234;)；Sigma：title:DarkMosaicWMIEventFilter；logsource:product:windowsservice:sysmon；detection:selecti