2025年(网络安全意识培训师)网络安全意识试题及答案

2025年(网络安全意识培训师)网络安全意识试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年1月1日起正式施行的《数据跨境流动安全管理办法》规定，个人信息出境安全评估的牵头责任主体是（）。A.国家互联网信息办公室B.公安部网络安全保卫局C.省级以上人民政府D.数据处理者自身答案：A2.在Windows1124H2版本中，默认启用且用于阻止内存漏洞利用的硬件级安全特性是（）。A.CFGB.CETC.VBSD.HVCI答案：B3.某员工收到一封发件人显示为“hr@”的邮件，正文要求“点击链接更新工资卡号”，下列最先应执行的意识动作是（）。A.直接点击链接核对信息B.回复邮件确认真实性C.检查发件人域名拼写并电话核实D.转发给同事讨论答案：C4.根据ISO/IEC27005:2022，风险评估中“影响”是指（）。A.威胁利用脆弱性的概率B.事件对组织目标偏离的后果C.现有控制的有效性D.风险处置后的残余值答案：B5.2025年主流浏览器已全面弃用的根证书算法是（）。A.RSA2048B.ECCP256C.SHA1D.SHA256答案：C6.在零信任架构中，用于持续评估终端安全状态的协议是（）。A.RADIUSB.TACACS+C.PostureAgentviaIFMAPD.ContinuousAccessEvaluationProtocol(CAEP)答案：D7.某单位使用AES256GCM加密机要文件，其初始向量(IV)推荐长度为（）。A.64位B.96位C.128位D.256位答案：B8.2025年《个人信息保护法实施条例》新增的对敏感个人信息“单独同意”方式不包括（）。A.交互式弹窗B.勾选框默认同意的反向选择C.手写签字D.声纹确认答案：B9.在Linux系统中，可用来检测rootkit的开源工具是（）。A.LynisB.chkrootkitC.tcpdumpD.strace答案：B10.针对深度伪造(Deepfake)语音诈骗，2025年运营商级防御技术主要是（）。A.STIR/SHAKENB.SDPC.SASED.DMARC答案：A11.某企业部署了EDR，当检测到“LSASS内存转储”行为时，EDR最可能标记的攻击阶段是（）。A.初始访问B.凭据访问C.持久化D.影响答案：B12.2025年NISTSP800634将身份保证等级(IAL)最高等级要求的实体面审次数为（）。A.0次B.1次C.2次D.3次答案：C13.在AzureAD中，可阻止“令牌重放”攻击的配置是（）。A.启用ConditionalAccess的“每次重新登录”B.启用PIMC.启用MFAD.启用B2B直连答案：A14.2025年主流移动操作系统已强制要求应用上架时提供“数据安全声明”的是（）。A.iOS19B.Android15C.HarmonyOS4D.以上全部答案：D15.某单位使用国密SM2进行密钥交换，其依赖的椭圆曲线名称为（）。A.secp256r1B.curve25519C.SM2P256V1D.brainpoolP256r1答案：C16.在2025年勒索病毒趋势报告中，感染入口占比最高的渠道是（）。A.供应链污染B.钓鱼邮件C.漏洞利用D.物理介质答案：B17.2025年生效的《欧盟网络韧性法案》(CRA)将开源软件分为“商业活动”与“非商业活动”，其划分核心依据是（）。A.代码托管平台B.是否收费C.是否用于营利性生产环境D.许可证类型答案：C18.在Kubernetes1.30中，默认启用且用于强制容器镜像签名的控制器是（）。A.GatekeeperB.CosignControllerC.ImagePolicyWebhookD.OPA答案：B19.2025年国内银行App要求用户开启的“安全键盘”主要缓解的威胁是（）。A.中间人攻击B.键盘记录木马C.短信嗅探D.钓鱼链接答案：B20.某员工在GitHub上传代码时，被检测出包含AWSAKIA密钥，该事件在MITREATT&CK中对应的战术是（）。A.初始访问B.持久化C.凭据访问D.泄露答案：D21.2025年《关键信息基础设施安全保护要求》中，对“云服务商”的年度渗透测试最少次数为（）。A.1次B.2次C.3次D.4次答案：B22.在SSL/TLS握手过程中，用于实现前向保密的关键扩展是（）。A.ServerNameIndicationB.ExtendedMasterSecretC.SessionTicketD.KeyShare答案：D23.2025年国内首个通过FIDOL3生物识别认证的移动端芯片是（）。A.麒麟9000SB.骁龙8Gen4C.苹果A18D.天玑9300答案：B24.某单位使用Ping32终端管控，当U盘插入时自动触发BitLockerToGo加密，该策略属于（）。A.预防性控制B.检测性控制C.纠正性控制D.指导性控制答案：A25.2025年NIST发布的《后量子密码过渡路线图》建议，优先替换的算法是（）。A.RSA4096B.ECCP384C.AES256D.SHA384答案：B26.在Windows事件日志中，可定位“哈希传递”攻击的EventID是（）。A.4624B.4648C.4768D.4776答案：D27.2025年新版《网络安全审查办法》将“数据处理者”赴国外上市触发审查的门槛下调至（）。A.10万用户B.50万用户C.100万用户D.500万用户答案：C28.2025年主流SASE平台提供的“远程浏览器隔离(RBI)”主要缓解的威胁是（）。A.零日漏洞B.DDoSC.物理嗅探D.路由劫持答案：A29.在Linux中，可限制容器进程调用系统命令的seccomp默认策略文件是（）。A.default.jsonB.defaultnocompat.jsonC.defaultlinux.jsonD.defaultdocker.json答案：A30.2025年国内首个实现“量子密钥+国密算法”混合加密商用的行业是（）。A.电力B.金融C.医疗D.教育答案：A二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.以下属于2025年MITREATT&CKv16新增“容器矩阵”中的战术有（）。A.初始访问B.执行C.持久化D.横向移动答案：ABCD32.关于国密算法SM9，下列描述正确的有（）。A.基于标识的密码体制B.支持密钥交换C.支持数字签名D.已被ISO/IEC标准化答案：ABCD33.2025年《个人信息保护法》执法案例中，被认定为“过度收集”的情形包括（）。A.输入法App收集用户通讯录B.天气App收集精确位置C.手电筒App收集加速度传感器D.导航App收集行车轨迹答案：ABC34.以下技术可用于检测“供应链投毒”的有（）。A.SLSAL3provenanceB.SigstoreCosignC.GitHubSecretScanningD.SBOMSPDX答案：ABD35.2025年主流EDR使用的“行为阻断”技术依赖的Windows内核接口有（）。A.ObRegisterCallbacksB.PsSetCreateProcessNotifyRoutineExC.WFPD.NDIS答案：ABC36.在零信任网络中，持续信任评估引擎可采集的数据源包括（）。A.EDR告警B.NAC心跳C.AD登录日志D.物理门禁刷卡记录答案：ABCD37.2025年国内《汽车数据安全管理若干规定》要求，处理车外个人信息时需满足（）。A.匿名化要求B.车内处理原则C.默认不收集原则D.年度数据出境评估答案：ABC38.以下属于后量子签名算法的有（）。A.CRYSTALSDilithiumB.FalconC.RainbowD.SPHINCS+答案：ABD39.2025年新版《信息安全等级保护》将“云等保2.0”扩展要求中，对虚拟化层的控制点包括（）。A.虚拟机隔离B.虚拟网络微分段C.虚拟镜像完整性校验D.虚拟桌面水印答案：ABC40.2025年勒索病毒团伙常用的“双重勒索”策略包括（）。A.加密数据B.窃取数据C.DDoS威胁D.联系媒体曝光答案：ABCD三、填空题（每空1分，共20分）41.2025年NIST推荐的后量子密钥封装算法Kyber的安全级别3对应的公钥大小为________字节。答案：156842.在Linux系统中，用于查看容器镜像层哈希的命令是________。答案：dockerinspect<image>format='{{.RootFS.Layers}}'43.2025年《数据安全法》规定，重要数据处理者应当________年开展一次数据安全风险评估。答案：每年44.Windows1124H2默认启用基于虚拟化的安全特性，其缩写为________。答案：VBS45.2025年国内首个通过CCEAL6+安全认证的安全芯片型号为________。答案：THD8946.在SSL/TLS中，用于实现证书透明度的日志服务器端口通常为________。答案：696247.2025年新版《个人信息影响评估指南》将评估报告保存期限规定为________年。答案：348.在Kubernetes中，NetworkPolicy资源依赖于________组件实现策略下发。答案：CNI插件49.2025年主流EDR使用的“内存保护”技术中，用于检测RemoteDLLInjection的钩子函数为________。答案：LdrLoadDll50.2025年《关键信息基础设施安全保护要求》中，对日志留存时间的最低要求为________个月。答案：651.在iOS19中，苹果新增的“LockdownMode”可阻断________协议的零点击攻击。答案：iMessage52.2025年国内《网络安全产业高质量发展三年行动计划》提出，到2027年产业规模突破________亿元。答案：400053.在AzureAD中，用于实现“风险based”条件访问的信号源API名称为________。答案：IdentityProtectionAPI54.2025年国内首个实现“量子密钥分发”商用的光纤链路长度为________公里。答案：120055.在Linux内核5.15中，用于缓解“脏管道”漏洞的补丁函数为________。答案：pipe_set_flag56.2025年主流SASE平台提供的“CASB”功能，其全称是________。答案：CloudAccessSecurityBroker57.在Windows中，用于查看LSASS进程内存保护状态的命令为________。答案：GetProcessLsassProtection58.2025年《网络产品安全漏洞管理规定》要求，厂商在知道漏洞后________小时内向工信部报送。答案：4859.在Git2.45中，用于自动签名commit的GPG子命令为________。答案：gitcommitS60.2025年国内首个通过FIDOL3认证的指纹模组厂商为________。答案：汇顶科技四、简答题（每题6分，共30分）61.简述2025年新版《个人信息保护法实施条例》对“敏感个人信息”的扩展清单，并给出两项新增示例。答案：新增“行踪轨迹连续数据”“未成年人网络行为日志”为敏感个人信息；扩展清单还包括“购物记录+支付标记”“健康生理数据+运动传感器数据”等。62.说明零信任架构中“持续信任评估”引擎的三大数据源，并各举一例。答案：1.终端安全状态（EDR上报进程异常）；2.身份上下文（AzureAD风险分数）；3.网络流量（SDWAN检测到异常DNS隧道）。63.概述2025年勒索病毒“三重勒索”模式，并给出企业应对的优先三项技术措施。答案：加密、数据泄露、DDoS三重勒索；优先措施：离线备份+不可变存储、EDR行为拦截、网络微分段隔离。64.解释国密SM2与SM9在密钥管理上的核心差异，并指出各自适用场景。答案：SM2需PKI证书管理，适合高并发SSL；SM9基于标识无需证书，适合海量IoT设备轻量级认证。65.描述2025年NIST后量子过渡路线图对“加密敏捷性”提出的四项工程要求。答案：1.算法插件化；2.参数可配置；3.流量协商版本号；4.回滚保护机制。五、应用题（共50分）66.计算题（10分）某企业使用AES2