2025国家网络安全宣传周网络安全知识竞赛试题与答案

2025国家网络安全宣传周网络安全知识竞赛试题与答案单选题（每题1分，共30分）1.2025年6月1日起正式施行的《网络数据安全管理条例》属于A.法律B.行政法规C.部门规章D.地方性法规答案：B2.依据《个人信息保护法》，处理敏感个人信息应当取得个人的A.默示同意B.书面同意C.单独同意D.推定同意答案：C3.下列哪项不是等级保护2.0“安全区域边界”控制点要求A.边界防护B.访问控制C.可信验证D.安全审计答案：C4.在TLS1.3握手过程中，最先发送的报文是A.ClientHelloB.ServerHelloC.EncryptedExtensionsD.Certificate答案：A5.利用“条件竞争”上传WebShell，主要利用了服务器端的A.访问控制缺陷B.检查顺序缺陷C.加密算法缺陷D.随机数缺陷答案：B6.关于IPv6地址2001:db8::1/64，下列说法正确的是A.前缀长度为32位B.接口ID为64位C.属于链路本地地址D.前缀为2001:0db8:0000:0001::/64答案：B7.在Windows日志中，事件ID4624表示A.账户登录失败B.账户成功登录C.账户被锁定D.账户权限变更答案：B8.使用nmap扫描目标80,443,8080,8443端口，命令正确的是A.nmapp80,443,8080,8443<target>B.nmapsSO<target>C.nmapsUp165535<target>D.nmapAT5<target>答案：A9.以下哪种算法被我国《电子签名法》明确认可为“可靠的电子签名”核心技术A.MD5B.SM2C.RSA512D.SHA1答案：B10.在零信任架构中，实现“动态授权”最核心的组件是A.SIEMB.SDPC.PKID.IAM答案：D11.2025年1月，国家网信办对某App处以5000万元罚款，其违法事由主要是A.未备案即上线B.未履行数据出境安全评估C.未开展个人信息影响评估D.未建立关键信息基础设施制度答案：B12.关于DNSSEC，下列说法错误的是A.使用RRSIG记录验证应答B.使用DS记录建立信任链C.提供数据机密性D.可防范DNS缓存投毒答案：C13.在Linux系统中，为文件设置“仅可追加”属性使用的命令是A.chmod+aB.chattr+aC.setfaclmD.lsattr答案：B14.以下哪项属于OWASPAPITop102023新增风险A.失效的对象级授权B.不受限制的资源访问C.服务器端请求伪造D.安全日志与监控不足答案：B15.在Python3中，可防止pickle反序列化漏洞的最佳实践是A.使用cPickleB.使用json替代C.使用base64编码D.使用eval白名单答案：B16.依据《关键信息基础设施安全保护条例》，运营者应当每年至少开展几次应急演练A.1B.2C.3D.4答案：A17.在无线渗透测试中，使用aircrackng套件实施WPA2PSK破解，需要抓取A.2次握手包B.4次握手包C.6次握手包D.8次握手包答案：B18.关于区块链51%攻击，下列说法正确的是A.只能篡改未来区块B.可回滚交易C.可破解私钥D.可增发代币答案：B19.在MySQL5.7中，开启“sql_safe_updates”的作用是A.禁止联合查询B.禁止无where条件的更新/删除C.禁止子查询D.禁止存储过程答案：B20.2025年7月，国家标准GB/T436982024《生成式人工智能服务安全要求》正式实施，其适用范围不包括A.文生图模型B.文生文模型C.企业内部离线模型D.个人离线模型答案：D21.在Android逆向中，可查看应用签名信息的工具是A.apktoolB.jadxC.keytoolD.gdb答案：C22.关于HTTPS证书透明度（CT），下列说法正确的是A.由CA强制推送B.可防范伪造证书C.由浏览器生成D.无需日志签名答案：B23.在容器安全中，可限制进程权限的Linux内核安全机制是A.cgroupsB.seccompC.UnionFSD.netfilter答案：B24.以下哪项不是《数据出境安全评估办法》规定评估重点A.数据规模B.数据敏感程度C.境外接收方所在国家政治制度D.数据备份介质品牌答案：D25.在Windows系统中，关闭SMBv1服务的PowerShell命令是A.DisableWindowsOptionalFeatureOnlineFeatureNameSMB1ProtocolB.scstoplanmanserverC.netshadvfirewallsetallprofilesstateoffD.regaddHKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters/vSMB1/tREG_DWORD/d1答案：A26.依据《网络安全法》，网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供A.资金B.技术接口C.广告宣传D.市场渠道答案：B27.在IPv6地址中，以FE80::/10开头的是A.全球单播地址B.链路本地地址C.唯一本地地址D.组播地址答案：B28.在密码学中，AES256的密钥长度是A.128位B.192位C.256位D.512位答案：C29.关于“杀猪盘”诈骗，下列哪项属于典型特征A.冒充客服退款B.先投资返利再诱导大额投入C.虚假快递理赔D.冒充公检法答案：B30.在等级保护2.0中，第四级系统每年至少开展几次等级测评A.1B.2C.3D.4答案：A多选题（每题2分，共20分，每题至少有两个正确答案，多选少选均不得分）31.以下哪些属于《个人信息保护法》规定的敏感个人信息A.基因数据B.交易记录C.宗教信仰D.精确位置轨迹E.姓名答案：A、C、D32.关于WannaCry勒索病毒，下列说法正确的是A.利用MS17010漏洞B.使用RSA+AES加密C.可通过“killswitch”域名遏制D.只感染Linux系统E.要求比特币支付答案：A、B、C、E33.以下哪些措施可有效防范CSRF攻击A.验证RefererB.使用CSRFTokenC.启用CORS任意域名D.设置SameSiteCookieE.使用验证码答案：A、B、D、E34.在Linux系统中，可查看系统调用日志的审计工具包括A.auditdB.sysdigC.lastlogD.straceE.tcpdump答案：A、B、D35.以下哪些属于《数据安全法》规定的数据安全管理制度A.数据分类分级B.风险评估C.数据出境管理D.数据交易备案E.数据安全应急处置答案：A、B、C、E36.关于HTTPS，下列算法组合可在TLS1.3中提供前向保密的是A.TLS_AES_256_GCM_SHA384B.TLS_CHACHA20_POLY1305_SHA256C.TLS_RSA_WITH_AES_128_CBC_SHAD.TLS_AES_128_CCM_SHA256E.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384答案：A、B、D37.以下哪些属于社会工程学常见手段A.鱼叉钓鱼B.假冒快递C.肩窥D.USB诱饵E.SYNFlood答案：A、B、C、D38.在容器编排安全中，Kubernetes的默认安全策略包括A.PodSecurityPoliciesB.NetworkPoliciesC.RBACD.ServiceAccountE.SELinux答案：B、C、D39.以下哪些属于我国商用密码算法A.SM1B.SM2C.SM3D.SM4E.RSA答案：A、B、C、D40.关于“深度伪造”（Deepfake）技术，下列说法正确的是A.可生成虚假音视频B.可绕过人脸识别C.可被用于诈骗D.无法检测E.需大数据训练答案：A、B、C、E填空题（每空1分，共20分）41.2025年国家网络安全宣传周主题为“__________、__________”。答案：网络安全为人民，网络安全靠人民42.在等级保护2.0中，安全保护等级由低到高分为__________级，其中最高级为第__________级。答案：五，五43.《个人信息保护法》规定，处理个人信息应当具有__________、正当、必要原则。答案：明确合理目的44.在Windows系统中，用于查看当前登录会话的命令是__________。答案：quser45.在Linux文件权限中，数字表示法“600”对应的字母表示法为__________。答案：rw46.在密码学中，HMACSM3使用的密钥长度若小于SM3输出长度，则先进行__________填充。答案：左侧补零47.依据《数据出境安全评估办法》，评估结果有效期为__________年。答案：248.在TLS1.3中，用于实现0RTT恢复的扩展名为__________。答案：EarlyData49.在OWASPTop102021中，排名首位的风险是__________。答案：访问控制失效50.在AndroidManifest.xml中，声明应用使用相机权限的标签为__________。答案：<usespermissionandroid:name="android.permission.CAMERA"/>51.在IPv6中，用于将MAC地址嵌入接口ID的方法称为__________。答案：EUI6452.在SQL注入中，使用“__________”注释符可忽略MySQL后续语句。答案：53.在WiFi6中，用于提升多用户并发效率的技术缩写为__________。答案：OFDMA54.在区块链中，以太坊虚拟机简称为__________。答案：EVM55.在容器安全中，Docker守护进程默认监听本地__________端口。答案：237556.在国家标准GB/T222392019中，安全运维管理属于__________安全要求类。答案：管理57.在Windows注册表中，存储用户密码哈希的分支为__________。答案：SAM58.在Linux内核中，用于限制进程系统调用的安全机制为__________。答案：seccomp59.在密码模块安全等级中，最高等级为__________级。答案：四60.在网络安全事件分级中，造成特别重大经济损失或特别严重影响的事件为__________级。答案：特别重大判断题（每题1分，共10分，正确打“√”，错误打“×”）61.在TLS1.3中，RSA密钥交换仍被允许用于前向保密。答案：×62.依据《个人信息保护法》，个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。答案：√63.在Linux系统中，使用chmod4755file可为文件设置SGID位。答案：×64.在WiFiWPA3Personal中，采用SAE协议可抵御离线字典攻击。答案：√65.在容器环境中，cgroups可用于限制CPU、内存资源，但不能限制磁盘I/O。答案：×66.在国家标准GB/T284482019中，等级测评结论分为“符合”“部分符合”“不符合”三种。答案：√67.在密码学中，SM2算法基于椭圆曲线离散对数难题。答案：√68.在Windows系统中，关闭远程注册表服务可彻底防范永恒之蓝漏洞。答案：×69.在IPv6中，所有以FF00::/8开头的地址均为组播地址。答案：√70.在零信任架构中，网络位置是信任评估的核心依据。答案：×简答题（每题5分，共30分）71.简述《数据安全法》中“数据分类分级”制度的主要内容。答案：国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，将数据分为核心数据、重要数据、一般数据三级，实行差异化保护。72.简述TLS1.3与TLS1.2相比在握手性能上的两项主要改进。答案：1.将握手往返次数从2RTT减少到1RTT，支持0RTT恢复；2.去除RSA密钥交换，强制使用ECDHE，提升前向保密性能。73.简述“杀猪盘”诈骗的技术特征与防范建议。答案：技术特征：1.利用虚假投资平台控制输赢数据；2.通过社交软件精准画像，建立情感信任；3.使用跑分平台、四方支付洗钱。防范建议：1.不轻信高收益投资；2.投资前查验平台金融牌照；3.遇到转账要求多方核实；4.发现被骗立即报警并保留证据。74.简述容器逃逸的常见三种攻击路径。答案：1.利用内核漏洞（如DirtyCow）提权；2.滥用特权容器或privileged标志，挂载宿主机目录；3.攻击Docker守护进程API，利用未授权2375端口写入crontab获取宿主机Shell。75.简述我国《个人信息保护法》规定的个人信息跨境提供条件。答案：1.通过安全评估；2.经专业机构认证；3.与境外接收方订立标准合同；4.法律、行政法规或国家网信部门规定的其他条件；5.告知并取得个人单独同意。76.简述等级保护2.0“安全计算环境”对恶意代码防范的主要要求。答案：1.安装防恶意代码软件并定期更新；2.对移动存储介质先扫描后使用；3.建立白名单机制限制未知程序运行；4.定期对系统进行恶意代码检测与清除；5.对重要服务器实施完整性校验。应用题（共40分）77.综合题（20分）某电商平台计划上线生成式人工智能客服，需处理用户订单、地址、手机号等数据。请结合《个人信息保护法》《生成式人工智能服务安全要求》，回答：（1）上线前需完成哪些合规评估？（6分）（2）模型训练阶段如何保护个人信息？（6分）（3）上线后如何响应用户删除权请求？（4分）（4）若发生数据泄露，如何履行通知义务？（4分）答案：（1）1.个人信息保护影响评估；2.数据出境安全评估（若训练资源在境外）；3.算法备案；4.安全评估；5.第三方渗透测试报告；6.伦理审查报告。（2）1.对个人信息进行去标识化或匿名化；2.采用差分隐私技术；3.最小化训练集，仅保留必要字段；4.与数据提供方签订数据处理协议；5.建立数据删除通道；6.对模型输出进行过滤，防止泄露