2025年网络安全意识教育试题及答案

2025年网络安全意识教育试题及答案1.单项选择题（每题1分，共20分）1.12024年11月，国家互联网应急中心首次通报的“黑雀”攻击链主要利用了下列哪一类漏洞？A.缓冲区溢出 B.供应链污染 C.逻辑缺陷 D.弱口令答案：B1.2在Windows1123H2默认配置下，启用“内核隔离内存完整性”后，下列哪项驱动最可能被阻止加载？A.带有EV证书签名的WinUSB驱动B.2015年交叉签名的旧版防病毒驱动C.通过WHQL认证的显卡驱动D.由WindowsUpdate推送的触控板驱动答案：B1.3某企业采用FIDO2Passkey进行无密码登录，若用户丢失所有已注册设备，下列恢复机制符合FIDOAlliance最新规范的是：A.客服人工核对身份证后重发PasskeyB.通过已同步的云账户恢复加密种子C.使用与账户绑定的硬件恢复密钥D.重新走完整的身份验证器注册流程答案：C1.4根据《个人信息出境标准合同办法》，境内数据处理者向境外提供10万人敏感个人信息时，应在标准合同生效之日起多少个工作日内向省级以上网信部门备案？A.5 B.10 C.15 D.30答案：B1.5在IPv6only网络环境下，攻击者滥用DNS64进行NAT64前缀扫描，其本质是利用了：A.DNSSEC验证缺失 B.扩展报文头部可伪造 C.前缀64:ff9b::/96的公开性 D.ICMPv6RateLimit未启用答案：C1.62025年3月，GoogleChrome宣布彻底禁用第三方Cookie后，广告联盟最可能采用下列哪项技术实现跨站用户追踪？A.TLSSessionResumption B.CHIPS（CookiesHavingIndependentPartitionedState）C.FLoC D.BounceTrackingMitigations答案：B1.7某单位使用国密SM4CBC模式加密数据库字段，IV重复使用了128次，最易出现的风险是：A.密钥泄露 B.明文填充oracle C.比特翻转攻击 D.重放攻击答案：C1.8在Kubernetes1.29集群中，管理员误将serviceAccountToken卷挂载到公开Pod，攻击者拿到Token后最可能先执行：A.kubectlapplyf恶意YAML B.调用/apis/批量获取Secret C.通过metricsserver横向移动 D.利用kubelet10250端口逃逸答案：B1.9下列哪条HTTP响应头对缓解XSLeaks（跨站信息泄漏）最直接有效？A.XContentTypeOptions:nosniff B.CrossOriginOpenerPolicy:sameoriginC.ReferrerPolicy:noreferrer D.XFrameOptions:DENY答案：B1.102025年1月1日起施行的《未成年人网络保护条例》要求，网络服务提供者每日22时至次日6时向未成年人提供游戏服务前，必须：A.弹出护眼提醒 B.强制人脸识别验证 C.获得监护人一键确认 D.关闭充值通道答案：C1.11在零信任架构中，SDP（SoftwareDefinedPerimeter）控制器对客户端进行设备信任评估时，最不依赖的指标是：A.TPM2.0EK证书 B.本地时间偏移 C.磁盘加密状态 D.当前地理位置答案：B1.12某邮件网关收到一封带宏的DOCM文件，静态检测发现其AutoOpen调用WMIWin32_Process.Create，沙箱行为日志显示cmd.exe/cpowershelle...，该攻击技术属于：A.T1204.002 B.T1569.002 C.T1059.001 D.T1047答案：A1.13在Linux内核6.7中，启用CONFIG_STATIC_USERMODEHELPER=y后，可缓解：A.DirtyCow B.CVE20214034（pkexec） C.CVE20220847（DirtyPipe） D.CVE20220185（fsconfig）答案：B1.14某单位采用AES256GCM加密硬盘，主密钥由TPM密封并绑定PCR7（SecureBoot状态）。若攻击者物理窃取笔记本并关闭SecureBoot，则：A.无法解密，因为PCR值变化导致密封失败B.可离线暴力破解AES密钥C.可通过JTAG提取主密钥D.可重放旧PCR值绕过密封答案：A1.152025年5月，微软补丁日修复的“ProxyNotShell”后续漏洞CVE20252134，其攻击入口是：A./owa/auth/x509/auth.ashx B./ews/exchange.asmx C./autodiscover/autodiscover.json D./powershell/答案：C1.16在5GSA组网中，攻击者利用SUCI（SubscriptionConcealedIdentifier）重放攻击，其前提条件是：A.归属网络未启用公钥加密方案 B.AMF未校验MAC C.UE未刷新序列号 D.AUSF未开启双向鉴权答案：A1.17某Web应用使用JSONWebToken，签名算法字段显示“alg:none”，并放在Cookie中，可直接导致的漏洞是：A.密钥混淆 B.空签名绕过 C.算法降级 D.密钥泄露答案：B1.18在Python3.12中，官方彻底移除的SSL/TLS版本是：A.SSLv2 B.SSLv3 C.TLSv1.0 D.TLSv1.1答案：B1.19某单位采用NISTSP80063B的AAL3级身份验证，下列做法合规的是：A.单因素硬件加密狗 B.多因素加密狗+PIN C.生物识别+短信验证码 D.密码+邮箱验证码答案：B1.202025年4月，国家网信办对某生成式AI厂商作出行政处罚，其违法事实是：A.训练数据含1%境外敏感个人信息未备案 B.未通过算法备案即上线服务 C.输出内容未添加隐式水印 D.未建立投诉举报入口答案：B2.多项选择题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些技术组合可有效防御DNS劫持（多选）：A.DNSSEC+DoT B.DoH+Pinning根证书 C.DHCPSnooping+IPSourceGuard D.ResponsePolicyZones(RPZ)+DNSCrypt答案：A、D2.2关于后量子密码迁移，下列说法正确的有：A.TLS1.30RTT模式已支持Kyber768 B.IETFRFC9180定义了HPKE与Kyber的衔接方式C.NISTSP800208已给出XMSS多树版本指南 D.国密SM2可直接替换为Dilithium无需修改协议答案：B、C2.3在Linux容器逃逸场景，利用cgroupv1release_agent触发宿主机命令执行，需满足的前提包括：A.容器拥有SYS_ADMIN能力 B.宿主机未启用AppArmor C.cgroupv1挂载了rw权限 D.容器镜像含bash答案：A、C2.4以下哪些HTTP头部对缓解Clickjacking均有效：A.ContentSecurityPolicy:frameancestors'none' B.XFrameOptions:SAMEORIGINC.CrossOriginEmbedderPolicy:requirecorp D.CrossOriginResourcePolicy:sameorigin答案：A、B2.5某企业采用SASE架构，下列功能由SSE（SecurityServiceEdge）直接提供的包括：A.零信任网络访问 B.云访问安全代理 C.防火墙即服务 D.软件定义广域网优化答案：A、B2.6关于Android14的“受限设置”特性，下列哪些应用权限被系统默认列入RestrictedAPI：A.ACCESS_BACKGROUND_LOCATION B.READ_SMS C.BIND_DEVICE_ADMIN D.SYSTEM_ALERT_WINDOW答案：C、D2.7在工业控制系统中，利用ModbusTCP进行未授权读写，可采用的防御措施有：A.深度包检测Modbus功能码 B.白名单PLC寄存器范围 C.启用TLSoverModbus D.禁用端口502/UDP答案：A、B、C2.8下列哪些算法被NIST纳入首批后量子数字签名标准（2024年8月）：A.CRYSTALSDilithium B.Falcon C.SPHINCS+ D.Rainbow答案：A、B、C2.9关于勒索软件即服务（RaaS）生态，下列描述正确的有：A.核心开发者提供加密器与解密门户 B.加盟者需缴纳比特币押金 C.收益通常按加密赎金比例分成 D.主流采用双重勒索策略答案：A、C、D2.10在WiFi7（802.11be）中，提升安全性的新特性包括：A.强制SAEPK（PublicKey） B.192位商用安全套件 C.MLO多链路聚合默认加密 D.替换GCMP256为CCMP256答案：A、B、C3.填空题（每空2分，共20分）3.12025年1月，OpenSSL发布的3.2.1版本修复了CVE20250286，该漏洞属于________侧信道泄漏，影响________算法在AVX512实现上的密钥。答案：时间；ECDSA3.2在Windows事件日志中，事件ID________对应“创建新进程”，可用于追踪LivingofftheLand行为。答案：46883.3根据《数据出境安全评估办法》，处理者累计向境外提供________万人以上个人信息，必须申报安全评估。答案：1003.4国密SM2公钥加密标准中，椭圆曲线参数采用________位素数域。答案：2563.5Kubernetes中，PodSecurityPolicy被废弃后，替代策略资源名称是________。答案：PodSecurityStandard（或PodSecurityAdmission）3.6在Linux内核中，针对瞬态执行攻击的缓解补丁将________寄存器内容清零，防止ROP链构造。答案：RSB（ReturnStackBuffer）3.72025年6月，微软宣布WindowsServer2025默认启用________协议，以替代NTLM。答案：KerberosAES256CTSHMACSHA196（或KerberosArmoring）3.8在5G核心网中，负责统一策略控制的网元缩写为________。答案：PCF3.9使用yara规则检测SolarWinds后门时，常匹配其硬编码的________域名作为特征。答案：avsvmcloud[.]com3.10根据NISTSP80053Rev.6，控制族________专门处理供应链风险。答案：SR（SupplyChainRisk）4.判断题（每题1分，共10分；正确写“T”，错误写“F”）4.1在iOS17.4中，Apple允许欧盟用户通过第三方商店安装应用，同时完全移除了AppStore的公证机制。答案：F4.2QUIC协议默认将TLS1.3握手嵌入Initial包，可实现0RTT密钥协商。答案：T4.3使用SHA1签发的新证书在2025年1月1日后仍被主流浏览器信任，但仅用于私有CA。答案：F4.4在Linux中，将/proc/sys/kernel/kptr_restrict设为2可阻止非特权用户读取内核符号地址。答案：T4.5根据《关键信息基础设施安全保护条例》，CIIO采购网络产品或服务前，应通过国家安全审查，无论金额大小。答案：F4.6在AzureAD中，条件访问策略支持基于GPS坐标的地理位置控制。答案：T4.7勒索软件WannaCry的KillSwitch域名解析成功时，样本会停止加密并自我删除。答案：F4.8使用AESGCM模式加密大量数据时，nonce重复会导致密钥可直接被恢复。答案：T4.92025年发布的HTTP/3RFC9114正式将QUIC版本2纳入标准。答案：F4.10在Android14中，应用调用getInstalledPackages()需声明QUERY_ALL_PACKAGES权限，且目标API≥33时系统会过滤结果。答案：T5.简答题（封闭型，每题5分，共15分）5.1简述TLS1.3中0RTT机制可能引入的重放攻击风险及两种缓解措施。答案：0RTT允许客户端在首次握手时携带加密早期数据，服务器可能未记录会话状态而重复接受，导致支付类请求被重放。缓解：1.服务器端对0RTT数据启用单次票据缓存，拒绝重复ticket；2.对敏感接口设置idempotencykey或令牌序列号，应用层去重。5.2说明国密SM9标识密码体系中“密钥封装”流程与SM2的主要区别。答案：SM9无需数字证书，KGC根据用户标识生成私钥；封装方使用接收方标识与系统参数计算共享密钥，采用SM9KEM，而SM2需先交换公钥证书再使用ECDH，SM9省去证书管理但要求KGC绝对可信。5.3列出KubernetesRBAC中Role与ClusterRole在作用域及资源引用方面的两点差异。答案：1.Role作用于指定Namespace，ClusterRole集群级；2.Role无法授权非Namespace作用域资源如Node、PersistentVolume，ClusterRole可以。6.简答题（开放型，每题10分，共20分）6.1某大型电商平台计划引入生成式AI客服，需收集用户历史订单与聊天记录进行微调。请从数据安全与合规角度，提出至少四条可落地的技术或管理措施，并说明理由。答案：1.数据脱敏：对聊天记录中的手机号、地址采用可逆加密，微调前用合成数据替换，降低个人信息浓度；2.差分隐私：在训练损失函数加入(ε,δ)DP噪声，确保单条记录不可追溯；3.模型隔离：微调后的模型部署于私有云，禁止回传数据至第三方，满足《生成式AI管理办法》第七条；4.数据出境评估：若使用境外算力，需通过网信办安全评估并签订标准合同，确保训练数据不含有1%以上敏感个人信息；5.输出过滤：部署实时内容审核API，对返回的隐私信息打码，防止模型“幻觉”泄露；6.留存与删除：设置30天模型缓存期，用户注销后48小时内删除对应向量索引，满足《个人信息保护法》第四十七条。6.2某工业制造企业计划将OT网络与IT网络通过5G专网融合，请设计一套包含“分区、加密、监测、响应”四个环节的安全方案，要求兼顾生产连续性与数据机密性。答案：分区：在5GMEC出口部署工业级防火墙，将OT按Purdue模型分为L0L3，IT为L4L5，使用VXLAN+VRF隔离，默认拒绝任何南北向流量；加密：OT终端与MEC之间启用5G层RRC完整性保护，核心网N3接口采用IPsecESPGCM256，关键PLC远程维护通道叠加国密SM4CBCVPN；监测：在MEC侧部署工业IDS，解析Modbus、OPCUA、EtherNet/IP协议，设置寄存器白名单与异常功能码阈值；流量镜像至AI分析引擎，发现0day利用行为自动阻断；响应：建立SOARplaybook，一旦检测到横向移动，立即通过SDN控制器将受感染区域切换至“隔离VRF”，同时触发备份PLC无扰切换，保证生产不中断；每季度进行红蓝对抗，更新OT签名库，并将5G切片QoS与SLA绑定，确保紧急控制信令最高优先级。7.应用题（综合类，15分）背景：某金融公司2025年7月上线云原生支付网关，采用SpringBoot3.2+RedisCluster+MySQL8.0（主从），部署于阿里云ACKPro集群。上线第三日，风控系统监测到异常：每日凌晨2点出现约3000笔小额免密支付，单笔9.9元，收款方为同一新注册商户，IP来自Tor出口节点。日志显示，支付接口/pay/quick收到JWTBearer令牌，签名合法但uid字段为连续递增数值。公司紧急成立应急小组，发现JWT使用RS256，公钥已公开于/.wellknown/jwks.json；Redis中无对应uid的登录记录；MySQLbinlog发现uid=123456用户密码在前日22:00被连续爆破500次后成功，随后生成JWT，但用户手机未收到登录短信。任务：7.1给出攻击者完成上述攻击的最可能技术路径（4分）答案：攻击者先通过撞库/爆破获得uid=123456的明文密码；利用登录接口未启用