2025年信息网络安全知识学习培训试题及答案

2025年信息网络安全知识学习培训试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年1月1日起正式施行的《中华人民共和国数据安全法》配套行政法规是（）A.《网络数据安全管理条例》B.《个人信息出境标准合同办法》C.《关键信息基础设施安全保护条例》D.《网络安全等级保护管理条例》答案：A2.在零信任架构中，用于动态评估访问主体信任度的核心组件是（）A.SIEMB.SDPC.PKID.TrustEngine答案：D3.量子计算对现行公钥密码构成威胁的主要原因是（）A.量子纠缠B.Shor算法C.Grover算法D.量子密钥分发答案：B4.2025年3月，某APT组织利用IE浏览器0day实施水坑攻击，其利用的漏洞类型最可能属于（）A.缓冲区溢出B.UAF（UseAfterFree）C.类型混淆D.整数溢出答案：B5.依据《GB/T22240—2020》，四级等级保护系统每年至少开展的安全测评频次为（）A.1次B.2次C.3次D.4次答案：B6.在IPv6网络中，用于防止地址扫描的扩展报头是（）A.路由头B.分段头C.目的选项头D.认证头答案：C7.2025年5月，微软宣布默认禁用NTLM，其替代协议是（）A.KerberosB.SPNEGOC.LDAPD.WSSecurity答案：A8.针对大语言模型提示注入攻击的防御思路中，不属于输入侧过滤的是（）A.指令随机化B.提示模板签名C.输出语义一致性校验D.上下文隔离答案：C9.在区块链共识算法中，BFT类算法解决的核心问题是（）A.分叉B.女巫攻击C.双花D.拜占庭错误答案：D10.2025年7月，国家网信办对某云服务商处以5000万元罚款，其违法事由是（）A.未履行数据出境安全评估义务B.未落实算法备案制度C.未建立个人信息合规审计制度D.未按等保2.0要求整改高危漏洞答案：A11.在Android15中，阻止应用后台启动前台服务的机制称为（）A.FGSmanagerB.ForegroundServiceTypeC.RestrictedAppStandbyD.BoottimeFGS限制答案：B12.使用SM4GCM模式加密时，IV长度应为（）A.64位B.96位C.128位D.256位答案：B13.2025年8月，某车企因TBox固件硬编码密钥被召回，该漏洞CVE编号规则中，年份后的字段位数为（）A.4位B.6位C.8位D.10位答案：B14.在WindowsServer2025中，默认启用且无法关闭的凭据保护功能是（）A.CredentialGuardB.LSAProtectionC.WindowsHelloD.VirtualSecureMode答案：B15.依据ISO/IEC27001:2022，新增控制域“威胁情报”属于（）A.A.5信息安全策略B.A.6信息安全组织C.A.8资产管理D.A.5威胁管理答案：D16.在5G核心网SBA架构中，负责网络切片认证的网络功能是（）A.AUSFB.NSSFC.UDMD.NRF答案：A17.2025年9月，某政务云发生跨租户数据泄露，其最可能的虚拟化层漏洞是（）A.CVE20251234：QEMUKVMvhostnet越界写B.CVE20255678：DockerrunC权限提升C.CVE20259012：KubernetesAPIServer匿名访问D.CVE20253456：IntelSGX侧信道答案：A18.在Python3.12中，可抵御时序攻击的字符串比较函数是（）A.pare_digestB.pareC.hashlib.secure_compareD.crypto.const_time_compare答案：A19.2025年10月，国家密码管理局发布的公告中，SM2签名算法推荐曲线参数位长为（）A.256B.384C.521D.25519答案：A20.在TLS1.3中，用于实现0RTT的扩展是（）A.early_dataB.session_ticketC.psk_key_exchange_modesD.supported_versions答案：A21.2025年11月，某电商App因违规收集个人信息被下架，其违规场景是（）A.静默后台读取已安装应用列表B.前台每分钟读取一次位置C.注册时强制收集身份证号D.支付时调用相机扫码答案：A22.在Linux内核6.8中，默认启用的内存安全缓解机制是（）A.CFIB.SMAPC.AUTOSLABD.KASLR答案：C23.2025年12月，某金融公司使用同态加密实现隐私计算，其采用的主流库是（）A.SEALB.HElibC.PALISADED.Lattigo答案：A24.在WiFi7标准中，用于降低多用户干扰的技术是（）A.OFDMAB.MUMIMOC.MLOD.TWT答案：C25.2025年，国家层面首次将“数据要素”纳入的顶层文件是（）A.《数字中国建设整体布局规划》B.《关于加快推动数据知识产权登记试点的通知》C.《“数据要素×”三年行动计划（2025—2027年）》D.《全国一体化政务大数据体系建设指南》答案：C26.在容器安全中，可限制Syscall调用的Linux安全机制是（）A.seccompB.AppArmorC.SELinuxD.Capabilities答案：A27.2025年，Google提出的用于替代第三方Cookie的技术是（）A.FLoCB.TopicsAPIC.TrustTokenD.CHIPS答案：B28.在ARMv9架构中，用于隔离敏感数据的Realm组件属于（）A.TrustZoneB.CCAC.MTED.SVE答案：B29.2025年，国家互联网应急中心发布的《网络安全威胁指数》中，排名第一的恶意软件家族是（）A.EmotetB.CobaltStrikeC.MiraiD.LockBit答案：A30.在DevSecOps流水线中，用于检测IaC模板风险的开源工具是（）A.CheckovB.TrivyC.SnykD.Dependabot答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填入括号内，漏选、错选均不得分）31.以下属于《个人信息保护法》规定的敏感个人信息的有（）A.精准定位信息B.14岁以下未成年人信息C.购物记录D.健康医疗数据答案：A、B、D32.在Linux系统加固中，可有效缓解提权攻击的措施有（）A.启用SELinux强制模式B.设置sysctlkernel.kptr_restrict=2C.关闭UserNamespaceD.将/bin/bash设为rws答案：A、B、C33.以下关于SM9标识密码算法描述正确的有（）A.支持双线性对B.私钥由密钥生成中心生成C.加密过程无需配对运算D.可用于无证书签名答案：A、B、D34.2025年，以下哪些场景必须开展数据出境安全评估（）A.关键信息基础设施运营者向境外提供个人信息B.处理100万人以上个人信息的数据处理者向境外提供个人信息C.累计向境外提供10万人敏感个人信息D.境外上市融资的网约车平台向境外提供日常运营数据答案：A、B、C35.在零信任网络中，持续信任评估可依赖的数据源有（）A.EDR告警B.物理门禁刷卡记录C.SaaS登录日志D.威胁情报IOC答案：A、B、C、D36.以下关于RISCV硬件安全扩展描述正确的有（）A.PMP支持最多16个区域B.IOPMP可保护外设DMAC.Sv39模式支持MTED.S模式无法修改PMP配置答案：A、B、D37.在容器逃逸漏洞中，可导致宿主机Root权限的有（）A.runC文件描述符泄露B.Dockercp符号链接攻击C.kubelet10250端口未授权D.containerdshimAPI未授权答案：A、B、D38.以下关于后量子密码算法CRYSTALSDilithium描述正确的有（）A.基于格问题B.签名长度约为2700字节C.私钥尺寸大于公钥D.已被NIST选为标准算法答案：A、B、D39.2025年，以下哪些行为可被认定为“非法侵入计算机信息系统罪”中的“情节严重”（）A.侵入国家事务系统获取数据500条以上B.违法所得5000元以上C.导致系统主要功能瘫痪2小时以上D.为境外组织提供技术支持答案：A、B、C40.在AI安全中，可提升模型鲁棒性的技术有（）A.对抗训练B.梯度掩蔽C.输入变换D.模型集成答案：A、C、D三、填空题（每空1分，共20分）41.2025年，国家网信办发布的《生成式人工智能服务管理暂行办法》规定，提供者应在______个工作日内完成算法备案。答案：1042.在TLS1.3握手过程中，服务器发送的包含密钥协商参数的报文称为______。答案：ServerHello43.在Linux内核中，用于限制进程调用系统调用的过滤器机制是______。答案：seccompBPF44.2025年，某车企因OTA升级未做签名校验被召回，其应使用的国密签名算法为______。答案：SM245.在Windows系统中，用于存储用户哈希的SAM文件位于路径______。答案：C:\Windows\System32\config\SAM46.在5G网络中，用于隐藏用户永久标识的临时标识是______。答案：SUCI47.2025年，国家标准化管理委员会发布的《信息安全技术关键信息基础设施安全测评要求》标准编号为______。答案：GB/T39204—202548.在ARM64中，开启MTE后，tag位数为______位。答案：449.在Dockerfile中，用于以非root身份运行容器的指令是______。答案：USER50.在Python中，可生成加密安全随机数的模块是______。答案：secrets51.2025年，某金融App因未提供账号注销功能被处罚，其违反的条款是《个人信息保护法》第______条。答案：1552.在IPv6地址中，用于任播地址的最低有效位为______。答案：153.在Kubernetes中，用于限制Pod使用主机网络的字段是______。答案：hostNetwork:false54.在SQL注入防御中，使用参数化查询的核心思想是将______与数据分离。答案：代码55.在RSA算法中，若模数N为2048位，则其素因子p、q的典型长度各为______位。答案：102456.在WiFi6中，用于降低功耗的技术简称为______。答案：TWT57.在区块链中，以太坊伦敦升级后销毁手续费的EIP编号为______。答案：EIP155958.在Linux中，用于查看进程capability的命令是______。答案：getpcaps59.在WindowsDefender中，用于阻止勒索鱼叉邮件的AI模型名称是______。答案：Titan60.在等保2.0中，安全区域边界要求部署的访问控制设备简称是______。答案：防火墙四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.2025年起，所有出境数据均需通过国家级数据出境安全评估。（）答案：×62.TLS1.3已彻底禁用RSA密钥交换。（）答案：√63.SM4算法属于分组密码，其分组长度为128位。（）答案：√64.在Linux中，启用KASLR后内核地址随机化范围为04GB。（）答案：×65.零信任网络意味着不再使用VPN。（）答案：×66.2025年，Google宣布Android16将默认启用内存安全语言Rust编写系统服务。（）答案：√67.在容器环境中，cgroupv2支持对I/O进行精细限速。（）答案：√68.后量子算法Kyber的公钥尺寸大于私钥尺寸。（）答案：×69.在Windows中，CredentialGuard依赖TPM2.0芯片。（）答案：√70.2025年，国家网信办首次对生成式AI服务实施安全审查制度。（）答案：√五、简答题（共30分）71.（封闭型，6分）简述零信任架构中“持续信任评估”的三类主要数据源，并给出每类一个具体示例。答案：1.身份与访问数据：如SaaS登录日志记录用户多因素认证失败次数。2.终端安全数据：如EDR上报的进程注入告警。3.网络与流量数据：如NDR检测到源IP访问C2域名。72.（开放型，6分）结合2025年某省级政务云被跨租户获取敏感文件事件，分析虚拟化平台可能存在的两类技术漏洞，并提出对应加固建议。答案：漏洞1：QEMUKVMvhostnet模块越界写，导致虚拟机逃逸。加固：升级内核至6.5以上，启用SLAB随机化。漏洞2：分布式存储Ceph的RBD克隆权限配置不当，导致任意租户挂载他人盘。加固：启用CephX双向认证，基于namespace隔离pool，部署OpenPolicyAgent动态准入。73.（封闭型，6分）说明SM2数字签名生成过程中使用的椭圆曲线方程及签名方程，并指出私钥泄露会导致何种后果。答案：曲线方程：y²=x³+ax+b（modp），其中p为256位素数。签名方程：s=(k+r·d)modn，其中k为随机数，r为消息哈希与曲线点坐标组合，d为私钥。私钥泄露：攻击者可计算任意消息合法签名，实现身份伪造与数据篡改。74.（开放型，6分）列举大语言模型在生产环境中面临的三种隐私泄露风险，并给出技术缓解方案。答案：风险1：训练数据记忆导致用户输入被反推。缓解：采用差分隐私训练，ε<1。风险2：提示注入诱导模型输出系统提示词。缓解：输入输出双向过滤+提示模板签名。风险3：模型API被恶意调用抓取知识。缓解：部署速率限制、用户行为画像、输出水印。75.（封闭型，6分）简述TLS1.3与TLS1.2在握手性能上的两项主要差异，并给出量化对比数据。答案：1.往返次数：TLS1.2完整握手需2RTT，TLS1.3降至1RTT；启用PSKresumption可0RTT。2.握手消息大小：TLS1.2平均约3.5KB，TLS1.3压缩后约1.2KB，减少66%。六、应用题（共40分）76.（计算类，10分）某企业计划部署后量子混合TLS，采用X25519+Kyber768。已知：X25519公钥32字节，Kyber768公钥1184字节；TLS1.3协议额外开销（证书、扩展等）平均2.3KB。计算首次握手总字节数，并评估相比纯X25519的增幅百分比。答案：总字节=2.3KB+32B+1184B=2.3KB+1.21KB≈3.51KB增幅=(3.512.33)/2.33≈50.6%77.（分析类，10分）给出一段伪代码后门：```cintauth(charpwd){if(strcmp(pwd,"admin2025"))return0;if(strlen(pwd)!=16)return0;return1;}```分析其逻辑缺陷，并给出利用方法及修复方案。答案：缺陷：第1行使用strcmp，若pwd长度>16，会发生越界读；第2行再测长度已失效。利用：构造pwd="admin2025\x00AAAAAA"，strlen返回10，s