2025年度全国网络安全知识竞赛试题库及答案

2025年度全国网络安全知识竞赛试题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2024年12月1日正式施行的《中华人民共和国数据安全法》配套行政法规是（）A.《网络产品安全漏洞管理规定》B.《个人信息出境标准合同办法》C.《数据出境安全评估办法》D.《关键信息基础设施安全保护条例》答案：C2.在SSL/TLS握手过程中，用于协商对称加密算法的报文是（）A.ClientHelloB.ServerHelloC.CertificateD.ServerKeyExchange答案：B3.以下哪一项最能有效防御CSRF攻击（）A.设置HttpOnly标志的CookieB.使用CSRFToken并验证RefererC.部署ContentSecurityPolicyD.启用HTTPS答案：B4.按照GB/T222392019，三级等级保护要求中，入侵检测系统应至少（）A.每日一次更新特征库B.每周一次更新特征库C.实时更新特征库D.每月一次更新特征库答案：C5.在Linux系统中，若文件权限为“rwsrxrx”，则该文件的s位表示（）A.强制位，仅对目录有效B.冒险位，仅对可执行文件有效C.设置用户ID位，执行时提升为文件属主权限D.设置组ID位，执行时提升为文件属组权限答案：C6.2025年1月，国家互联网信息办公室对某超大型平台开出80.26亿元罚单，其直接原因是（）A.违法采集人脸数据B.算法推荐未显著标识C.违规跨境传输个人信息D.未履行数据安全培训义务答案：C7.在Windows日志中，事件ID4624表示（）A.账户登录失败B.账户成功登录C.账户被锁定D.特权对象已分配答案：B8.以下关于国密算法SM2的描述，正确的是（）A.分组长度为128位B.基于椭圆曲线离散对数难题C.签名输出固定为256字节D.仅支持加密，不支持签名答案：B9.在零信任架构中，首次提出“永不信任、持续验证”理念的机构是（）A.NISTB.ForresterC.GartnerD.ISO/IECJTC1答案：B10.利用“DLL劫持”进行持久化时，攻击者通常将恶意DLL置于（）A.系统目录并设置隐藏属性B.应用程序当前工作目录C.%WINDIR%\System32\driversD.注册表Run键值答案：B11.2025年3月，OpenSSL发布的高危漏洞CVE20252160的CVSSv4评分为（）A.7.8B.8.4C.9.8D.10.0答案：C12.在IPv6中，用于本地链路通信的地址前缀为（）A.fe80::/10B.fc00::/7C.2000::/3D.::1/128答案：A13.以下哪项不是软件安全成熟度模型BSIMM的活动域（）A.策略与指标B.安全特性与需求C.代码审查D.红队演练答案：D14.在Android14中，限制应用后台启动的新增权限是（）A.START_ACTIVITIES_FROM_BACKGROUNDB.RUN_ANY_IN_BACKGROUNDC.START_FOREGROUND_SERVICESD.BIND_ACCESSIBILITY_SERVICE答案：A15.使用Wireshark过滤“TCP三次握手失败”的数据包，正确的显示过滤器是（）A.tcp.flags.reset==1B.tcp.analysis.retransmissionC.tcp.flags.syn==1andtcp.flags.ack==0D.tcp.analysis.flags&&!tcp.flags.syn==1答案：A16.在KaliLinux中，用于快速探测存活主机的命令是（）A.netdiscoverr/24B.nmapsS/24C.masscan/24p80D.fpingg/24答案：D17.根据《网络安全审查办法》，掌握超过（）万用户个人信息的平台运营者赴国外上市必须申报审查。A.50B.100C.500D.1000答案：B18.在SQL注入中，使用“ORDERBY10”的目的是（）A.判断列数B.判断数据库版本C.判断当前用户D.判断表名答案：A19.以下关于RansomwareasaService(RaaS)的描述，错误的是（）A.降低攻击者技术门槛B.开发者与加盟者按比例分成赎金C.通常采用比特币作为赎金D.开发者对加盟者身份进行严格KYC审核答案：D20.在容器安全中，CapDrop用于（）A.删除容器镜像中的敏感文件B.限制容器进程的能力C.删除容器日志D.关闭容器网络答案：B21.2025年5月，我国首个数据跨境流动安全管理试点城市是（）A.深圳B.上海C.海南D.杭州答案：C22.在密码学中，满足“相同明文产生不同密文”性质的加密模式是（）A.ECBB.CBCC.CTRD.GCM答案：D23.使用BurpSuite进行越权测试时，最快捷的插件是（）A.AuthMatrixB.CO2C.TurboIntruderD.Retire.js答案：A24.在WindowsDefender中，ASR规则“阻止Office应用程序创建可执行内容”的GUID为（）A.d4f940ab401b4efcaadcad5f3c50688aB.3b576869a4ec45298536b80a7769e899C.75668c1f73b54cf0bb933ecf5cb7cc84D.92e97fa12edf4476bdd69dd0b4dddc7b答案：C25.根据《信息安全技术网络安全事件分类分级指南》，造成“省级重要业务系统中断8小时”应定为（）A.特别重大事件（Ⅰ级）B.重大事件（Ⅱ级）C.较大事件（Ⅲ级）D.一般事件（Ⅳ级）答案：B26.在IPv4地址中，用于本地回环测试的地址段是（）A./8B./12C./16D./8答案：D27.以下哪项不是云安全联盟CSA提出的“12大威胁”之一（）A.数据泄露B.凭据填充C.接口被攻击D.云服务商恶意内部人答案：B28.在Metasploit中，用于生成Python反向Shell的命令是（）A.msfvenompcmd/unix/reverse_pythonB.msfvenomppython/meterpreter/reverse_tcpC.msfvenomplinux/x64/meterpreter/reverse_tcpD.msfvenompwindows/x64/shell_reverse_tcp答案：B29.在GitHub中，用于扫描仓库历史密钥泄露的工具是（）A.gitsecretsB.truffleHogC.gitleaksD.GitGuardian答案：C30.2025年7月1日起，我国对生成式AI实施备案管理，备案主体为（）A.服务提供者B.算法研发者C.数据拥有者D.终端用户答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于OWASPTop102021新增风险（）A.不安全的设计B.软件和数据完整性故障C.服务端请求伪造D.不足的日志记录与监控答案：A、B、C32.在Linux系统加固中，以下哪些措施能有效缓解提权（）A.启用SELinux并设置为enforcingB.禁用SUID位程序C.配置sudoers限制命令D.设置grub2加密密码答案：A、C、D33.关于DNSSEC，下列说法正确的是（）A.使用RRSIG记录提供签名B.使用DS记录建立信任链C.使用NSEC3记录防止区域遍历D.使用DNSKEY记录存储公钥答案：A、B、C、D34.以下哪些属于对称加密算法（）A.SM4B.ChaCha20C.AESGCMD.ECDH答案：A、B、C35.在容器逃逸场景中，可能利用的漏洞有（）A.runCCVE20195736B.DockercpCVE202141091C.KubernetesRBAC配置错误D.containerdshimCVE202015257答案：A、B、D36.以下哪些日志源可用于APT攻击溯源（）A.Proxy访问日志B.DNS查询日志C.VPN登录日志D.NetFlow流量记录答案：A、B、C、D37.关于硬件安全模块HSM，下列描述正确的是（）A.提供防篡改物理保护B.支持密钥全生命周期管理C.通过PKCS11接口调用D.只能存储对称密钥答案：A、B、C38.在Android应用逆向中，以下哪些工具可动态调试原生库（）A.IDAProB.FridaC.gdbserverD.JEB答案：A、B、C39.以下哪些属于《个人信息保护法》规定的敏感个人信息（）A.银行账户B.行踪轨迹C.14岁以下未成年人信息D.购物记录答案：A、B、C40.在零信任网络中，持续信任评估可基于（）A.用户行为分析B.终端健康状态C.网络位置D.数据分级标签答案：A、B、D三、填空题（每空1分，共20分）41.在Windows系统中，用于查看当前登录用户SID的命令是________。答案：whoami/user42.国密SM3杂凑算法输出长度为________位。答案：25643.在SQLMap中，使用参数________可指定数据库类型为MySQL。答案：dbms=mysql44.2025年1月，我国首个数据产权登记平台在________省上线。答案：广东45.在IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329中，压缩写法为________。答案：2001:db8::ff00:42:832946.在Linux中，文件权限“4755”对应的八进制SUID位数字是________。答案：447.在PKI体系中，负责颁发CRL的实体是________。答案：CA（证书颁发机构）48.在Kubernetes中，用于限制Pod使用最大内存的资源字段为________。答案：limits.memory49.在OWASPMSTG中，移动应用安全测试分为________个级别。答案：350.在Metasploit中，用于设置本地监听端口的命令是________。答案：setLPORT51.在WindowsDefender中，实时保护功能对应的进程名是________。答案：MsMpEng.exe52.在密码学中，满足“给定哈希值无法反推输入”的性质称为________。答案：单向性（或抗原像性）53.在SNMPv3中，提供身份验证和加密的安全级别称为________。答案：authPriv54.在等保2.0中，安全区域边界要求部署________设备实现访问控制。答案：防火墙55.在Git中，用于扫描历史提交中硬编码密码的工具________开源项目名为。答案：truffleHog56.在NISTSP80063B中，推荐用户密码最小长度为________位。答案：857.在Android14中，限制应用后台启动Activity的新权限名称是________。答案：START_ACTIVITIES_FROM_BACKGROUND58.在TLS1.3中，已废弃的算法套件为________。答案：RSA密钥传输59.在云安全中，CASB全称是________。答案：CloudAccessSecurityBroker60.在《网络安全法》中，网络运营者应当采取技术措施确保网络数据处于________状态。答案：可用、完整、保密四、简答题（共30分）61.（封闭型，6分）简述缓冲区溢出攻击利用的基本原理，并给出两种缓解措施。答案：原理：向程序输入超出缓冲区容量的数据，覆盖返回地址或函数指针，劫持控制流。缓解：1.启用DEP/NX堆栈不可执行；2.编译时开启Canary栈保护。62.（开放型，6分）结合实例说明“数据最小化”原则在App个人信息收集中的落地方法。答案：示例：某天气App仅收集“粗略位置”而非“精确位置”，并在隐私政策中明示“若用户拒绝，则提供手动输入城市功能”，通过差分隐私技术每日上传城市级别天气统计，不上传个体坐标。63.（封闭型，6分）列出Kubernetes集群中etcd数据泄露可能导致的三种风险。答案：1.所有Secret明文泄露；2.集群被完全控制，可创建特权Pod；3.网络策略被篡改，横向移动不可控。64.（开放型，6分）说明企业在采用生成式AI服务时，如何防范员工输入敏感数据导致泄露。答案：1.部署内部私有化大模型，数据不出内网；2.通过DLP网关实时检测Prompt，阻断含敏感词请求；3.与员工签署补充保密协议，培训“不输入客户数据、源代码、财务报表”三条红线；4.对AI访问日志留存180天并审计。65.（封闭型，6分）简述国密算法SM2数字签名验证流程。答案：1.获取签名值(r,s)；2.计算哈希e=SM3(M)；3.计算t=(r+s)modn；4.计算椭圆曲线点(x1,y1)=sG+tP；5.验证r≡x1modn，若相等则签名有效。五、应用题（共50分）66.（综合类，10分）某单位网络拓扑如下：外网—防火墙—WAF—反向代理—Web服务器（）。已知Web服务器存在SQL注入，但WAF拦截关键字“union”“select”。请给出三种可绕过WAF并读取/etc/passwd的利用方法，并写出对应Payload。答案：方法1：内联注释/!50000union//!50000select/1,load_file('/etc/passwd')方法2：双写关键字ununionionseselectlect1,load_file('/etc/passwd')方法3：使用hex编码unhex(0x756e696f6e)unhex(0x73656c656374)1,load_file(0x2f6574632f706173737764)67.（计算类，10分）某系统采用PBKDF2HMACSHA256进行密钥派生，迭代次数20000，盐长度16字节，用户密码长度8位数字。若攻击者使用RTX4090（算力约1.2×10^10次SHA256/s），估算暴力破解所需最长时间（秒）。答案：密码空间10^8，单次派生耗时=20000×2×(SHA256运算)，GPU每秒可完成1.2×10^10/20000=6×10^5次派生；最长时间=10^8/(6×10^5)≈167秒。68.（分析类，10分）给出一段疑似钓鱼邮件原文（略），要求：1.提取五处社会工程学特征；2.给出邮件头异常点两处；3.给出处置流程。答案：特征1：发件人显示名“支付宝客服”，