2025年国家网络安全宣传周知识竞赛考试练习题库及答案

2025年国家网络安全宣传周知识竞赛考试练习题库及答案单选题（每题1分，共30分）1.2025年6月1日起正式施行的《网络数据安全管理条例》中，对“重要数据”实行分级分类保护，其分级依据首要参考的是A.数据商业价值 B.数据规模 C.数据一旦遭到篡改、破坏、泄露对国家安全、公共利益的危害程度 D.数据产生频率答案：C2.依据《个人信息保护法》，处理敏感个人信息应当取得个人的“单独同意”，下列哪一项不属于敏感个人信息A.14岁以下未成年人的个人信息 B.精准定位信息 C.购物记录 D.医疗健康信息答案：C3.在IPv6地址中，用于标识“唯一本地地址”的前缀固定为A.FE80::/10 B.FC00::/7 C.2001:DB8::/32 D.FF00::/8答案：B4.2025年国家网络安全宣传周主题口号是A.网络安全为人民，网络安全靠人民 B.共建网络安全，共享网络文明 C.数字赋能安全先行 D.安全即服务，可信即未来答案：A5.等级保护2.0中，第四级信息系统应至少每几年完成一次测评A.半年 B.一年 C.两年 D.三年答案：B6.下列关于HTTPS与HTTP/3的描述，正确的是A.HTTP/3基于TCP B.HTTP/3默认使用TLS1.2 C.HTTP/3基于QUIC，具备内置加密 D.HTTP/3必须重新申请证书答案：C7.在Windows1124H2版本中，默认启用可阻止内存攻击的硬件安全特性是A.CFG B.CET C.MPX D.SMAP答案：B8.2025年3月，国家互联网应急中心发布的《2024年DDoS攻击态势报告》指出，占比最高的攻击反射源协议为A.DNS B.NTP C.LDAP D.Memcached答案：A9.依据《关键信息基础设施安全保护条例》，关键信息基础设施运营者采购网络产品或服务，影响国家安全的，应当通过A.等保测评 B.商用密码检测 C.网络安全审查 D.源代码审计答案：C10.在Linux系统中，若文件权限为“rwsrxrx”，则其中“s”表示A.粘滞位 B.设置UID位 C.设置GID位 D.强制锁答案：B11.2025年7月，微软官方修复的“WindowsTCP/IP远程代码执行漏洞”CVE编号为A.CVE202521334 B.CVE202521335 C.CVE202521336 D.CVE202521337答案：C12.在Android15正式版中，新增的可防止应用侧载后自动获取的权限是A.读取短信 B.读取应用列表 C.读取设备状态 D.读取通知答案：A13.下列哪项不是零信任架构的核心原则A.永不信任，持续验证 B.最小权限 C.静态授权 D.动态访问控制答案：C14.2025年5月，国家密码管理局发布的《商用密码产品认证目录（第七批）》首次将下列哪类产品纳入A.量子随机数发生器 B.区块链共识节点 C.隐私计算一体机 D.云原生密码服务答案：C15.在SMTP协议中，用于协商传输层安全的扩展命令是A.STARTTLS B.AUTH C.EHLO D.RSET答案：A16.依据《数据出境安全评估办法》，数据处理者向境外提供个人信息数量达到多少条应当申报安全评估A.十万人 B.五十万人 C.一百万人 D.一千万人答案：C17.2025年1月，IETF发布RFC9500，正式将哪种算法纳入推荐用于DNSSEC的签名算法A.ECDSAP256SHA256 B.Ed25519 C.RSASHA256 D.SM2答案：B18.在SQL注入防御中，使用参数化查询主要解决的是A.服务器识别问题 B.数据库性能问题 C.数据与指令混淆问题 D.会话固定问题答案：C19.下列关于国密算法SM4的描述，错误的是A.分组长度128位 B.密钥长度128位 C.属于非对称算法 D.采用32轮非线性迭代结构答案：C20.2025年8月，国家标准化管理委员会发布的《信息安全技术个人信息匿名化处理指南》中，将“K匿名”模型中的K值建议设为A.K≥2 B.K≥3 C.K≥5 D.K≥10答案：C21.在容器安全中，为防止容器逃逸，最应限制的内核能力（capability）是A.CAP_SYS_TIME B.CAP_SYS_MODULE C.CAP_NET_RAW D.CAP_AUDIT_WRITE答案：B22.2025年9月，国家网络安全宣传周开幕式举办城市是A.武汉 B.广州 C.福州 D.郑州答案：D23.在Windows日志中，事件ID4624表示A.登录失败 B.登录成功 C.权限提升 D.账户锁定答案：B24.下列关于量子计算对密码学影响的描述，正确的是A.Grover算法可将RSA2048破解复杂度降至O(N) B.Shor算法可在多项式时间内破解ECC C.量子计算机已可运行Shor算法破解2048位RSA D.抗量子算法已完全标准化答案：B25.2025年4月，工信部对某App开出年度最大罚单，其违法核心行为是A.未公开收集规则 B.超范围收集人脸信息 C.未经同意向境外传输数据 D.未建立投诉渠道答案：B26.在IPv6扩展报头中，用于实现“逐跳选项”的下一报头值为A.0 B.43 C.44 D.60答案：A27.下列关于“区块链51%攻击”的描述，错误的是A.攻击者可回滚交易 B.攻击者可阻止交易确认 C.攻击者可无限增发代币 D.攻击成本与算力正相关答案：C28.2025年，国家网信办公布的《生成式人工智能服务备案管理办法》要求，模型上线前需完成A.等保三级测评 B.算法备案 C.源代码审计 D.伦理审查答案：B29.在WiFi7（802.11be）中，提升吞吐率的关键技术不包括A.320MHz信道 B.4096QAM C.MultiLinkOperation D.CSMA/CA答案：D30.2025年6月，Apple在iOS18中新增“加密通讯录”功能，其加密算法采用A.AES128GCM B.AES256GCM C.SM4GCM D.ChaCha20Poly1305答案：B多选题（每题2分，共20分，多选少选均不得分）31.以下哪些属于《网络安全法》明确的关键信息基础设施行业A.水利 B.金融 C.教育 D.医疗卫生 E.社交媒体答案：ABCD32.关于勒索软件防御，正确的措施包括A.定期离线备份 B.强制多因素认证 C.关闭宏脚本 D.禁用PowerShell E.及时补丁更新答案：ABCE33.以下哪些协议可被用于DNS隧道攻击A.DNSoverHTTPS B.DNSoverTLS C.明文DNS D.DNSSEC E.EDNS0答案：ABC34.在Linux系统中，可用来实现强制访问控制（MAC）的机制有A.SELinux B.AppArmor C.iptables D.seccomp E.TOMOYO答案：ABE35.依据《个人信息保护法》，个人有权向处理者行使的权利包括A.查阅复制权 B.更正补充权 C.删除权 D.可携带权 E.拒绝自动化决策权答案：ABCDE36.以下哪些属于常见的社交工程攻击手法A.鱼叉钓鱼 B.诱饵攻击 C.水坑攻击 D.假冒基站 E.硬件木马答案：ABCD37.在零信任参考架构中，持续信任评估依赖的数据源包括A.终端环境感知 B.用户行为分析 C.网络流量元数据 D.外部威胁情报 E.静态口令答案：ABCD38.2025年，国家网信办集中整治的“算法乱象”包括A.大数据杀熟 B.诱导沉迷 C.操纵榜单 D.深度伪造 E.暗链推广答案：ABCD39.以下哪些属于国密算法体系A.SM1 B.SM2 C.SM3 D.SM4 E.SM9答案：ABCDE40.在Windows环境中，可用来检测内存马（无文件木马）的技术有A.基于ETW事件 B.基于内核回调 C.基于VAD遍历 D.基于YARA扫描 E.基于SMB流量答案：ABCD填空题（每空1分，共20分）41.2025年，国家网络安全宣传周年度主题为“网络安全为人民，网络安全靠人民”，其英文官方译法为________。答案：CybersecurityforthePeopleandbythePeople42.在TLS1.3握手过程中，服务器发送的“EncryptedExtensions”消息位于________消息之后。答案：ServerHello43.依据《数据安全法》，国家建立________制度，对影响或者可能影响国家安全的数据处理活动进行审查。答案：数据安全审查44.在Linux系统中，命令“chmod4755file”中数字4表示设置________位。答案：SUID45.2025年，国家标准化管理委员会发布的《信息安全技术零信任参考体系》标准编号为________。答案：GB/T43779202546.在WindowsDefender中，用于阻止勒索软件对文档文件夹进行非法修改的核心功能是________。答案：受控文件夹访问47.在IPv6地址压缩表示中，连续的全0段可用________符号替代。答案：::48.2025年，国家互联网应急中心将“________”列为首要挖矿木马家族，其感染量占全年挖矿事件的42%。答案：SysrvHello49.在密码学中，将消息摘要长度固定为256位的国产算法是________。答案：SM350.在Android15中，新增“________权限”用于限制应用读取已安装应用列表。答案：QUERY_ALL_PACKAGES51.在HTTP响应头中，用于指示浏览器对跨域请求是否允许携带凭证的字段是________。答案：AccessControlAllowCredentials52.2025年，国家网信办对“________”算法首次开出罚单，因其未公开算法原理。答案：深度合成53.在容器运行时安全中，________文件系统只读挂载可防止攻击者写入持久化后门。答案：/usr54.在Windows事件日志中，安全日志文件默认路径为________。答案：C:\Windows\System32\winevt\Logs\Security.evtx55.在DNS资源记录中，用于实现邮件交换的记录类型是________。答案：MX56.2025年，IETF发布RFC9475，将________算法正式纳入TLS1.3扩展对称加密套件。答案：ChaCha20Poly130557.在Linux内核中，________框架用于实现对系统调用的过滤与审计。答案：seccomp58.在WiFi6（802.11ax）中，用于降低多用户并发延迟的技术称为________。答案：OFDMA59.在区块链中，________攻击通过控制网络层路由实现双花。答案：Eclipse60.2025年，国家密码管理局将________算法列为抗量子预选算法。答案：LAC判断题（每题1分，共10分，正确打“√”，错误打“×”）61.2025年，国家网络安全宣传周首次将“AI安全”纳入分论坛主题。答案：√62.在TLS1.3中，RSA密钥交换仍被允许用于向前保密。答案：×63.依据《个人信息保护法》，个人信息处理者无需设立个人信息保护负责人。答案：×64.在Linux系统中，使用“setfacl”命令可实现比传统ugo模型更细粒度的权限控制。答案：√65.2025年，国家互联网应急中心宣布关闭所有“.onion”域名访问。答案：×66.在Windows11中，启用VBS（虚拟化安全）可有效降低内核提权漏洞利用成功率。答案：√67.在IPv6中，扩展报头长度必须为8字节整数倍。答案：√68.2025年，国家网信办要求所有App上线前必须通过“安全认证”而非“备案”。答案：×69.在容器环境中，使用“privileged”参数将授予容器所有内核能力。答案：√70.2025年，国家标准化管理委员会发布《信息安全技术量子保密通信术语》标准编号为GB/T437802025。答案：√简答题（每题6分，共30分）71.简述零信任架构中“持续信任评估”与“动态访问控制”的关系。答案：持续信任评估通过多源数据（终端、身份、行为、环境）实时计算信任分数；动态访问控制以信任分数为核心变量，结合资源敏感度、业务上下文，实时调整访问权限（如降级、阻断、二次认证）。二者形成闭环：评估→决策→执行→再评估，实现风险自适应。72.说明DNSSEC中“链式信任”建立过程。答案：根区发布根密钥签名顶级区DS记录；顶级区用私钥签名二级区DS记录；二级区同样签名下级。解析器从根开始逐级验证DS与RRSIG，形成根→顶级→权威→最终记录的签名链，任何环节篡改都会导致签名验证失败，确保解析结果可信。73.列举Linux系统下三种防止内存马（无文件木马）落地的技术并简述原理。答案：1.内核回调监控：注册进程创建回调（如execve钩子），拦截无文件执行；2.VAD遍历：扫描进程虚拟地址描述符，识别匿名可执行页；3.ETW/tracee：捕获内存写入后执行行为，匹配shellcode特征。74.说明《数据出境安全评估办法》中“风险自评估”与“国家评估”的衔接流程。答案：企业先开展风险自评估，形成报告并提交省级网信部门；省级部门在5个工作日内完成形式审查，通过后报送国家网信办；国家网信办组织技术机构进行实质评估，45个工作日内给出结论；企业根据结论整改或补充材料，最终获得通过、限期整改或禁止出境决定。75.简述抗量子密码算法LAC的核心设计思想。答案：LAC基于格上RingLWE问题，采用模格上的错误学习难题，提供公钥加密与密钥封装；通过紧凑多项式环结构降低密钥尺寸，使用稀疏小系数错误分布提升效率；在INDCPA与INDCCA安全模型下归约到格问题，具备抗量子性。应用题（共40分）76.综合题（计算与分析，20分）某电商平台在2025年“618”大促期间遭受DDoS攻击，监控显示峰值流量为1.2Tbps，攻击持续1800秒，攻击类型为DNS反射放大，平均放大倍数为55倍。（1）计算攻击者实际发出的请求流量大小（单位Gbps，保留两位小数）。（6分）（2）若平台采用云清洗中心，清洗能力为800Gbps，剩余流量由本地黑洞路由丢弃，求平台实际承受流量（单位Gbps）。（6分）（3）结合DNS反射原理，给出两条可立即实施的防御措施并说明理由。（8分）答案：（1）实际请求流量=1.2Tbps÷55≈21.82Gbps。（2）平台承受流量=min(1.2Tbps,800Gbps)=800Gbps，剩余400Gbps被黑洞，故实际承受800Gbps。（3）措施1：在