2025监控网络安全考试试题和答案

2025监控网络安全考试试题和答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年最新发布的《网络安全等级保护条例》中，第三级系统要求的关键设备冗余比例不得低于（）。A.30% B.50% C.70% D.100%答案：D2.在零信任架构中，用于动态评估终端安全状态的协议是（）。A.RADIUS B.TACACS+ C.PostureAssessment D.SAML答案：C3.某IPS设备检测到SQL注入攻击，其签名ID为1:28423，该签名属于（）类别。A.POLICY B.WEBATTACK C.SHELLCODE D.INFO答案：B4.2025年6月，NIST发布的SP800207A补充指南中，将“微分段”推荐的最小粒度定义为（）。A./24子网 B.单台虚拟机 C.单个容器接口 D.单个进程答案：C5.在IPv6网络中，用于防止ND欺骗攻击的安全机制是（）。A.SEND B.RAGuard C.DHCPv6Guard D.IPSecAH答案：A6.某企业采用EDR方案，其“回溯狩猎”功能依赖的核心数据是（）。A.NetFlow B.全包捕获 C.内核事件遥测 D.SNMPTrap答案：C7.2025年5月，CISA发布的《软件物料清单最低要求》规定，SBOM必须包含的字段不包括（）。A.组件哈希 B.许可证标识 C.作者生日 D.供应商名称答案：C8.在Kubernetes集群中，可强制实施镜像签名验证的内置准入控制器是（）。A.ImagePolicyWebhook B.PodSecurity C.ResourceQuota D.LimitRanger答案：A9.某SOC采用MITREATT&CKv14，其“ICS”矩阵中新增的技术是（）。A.InhibitResponseFunction B.ExploitationforPrivilegeEscalation C.BruteForce D.ValidAccounts答案：A10.2025年7月，ISO/IEC27001:2025正式版取消的控制域是（）。A.供应商关系 B.密码学 C.通信安全 D.资产管理答案：A11.在TLS1.3中，用于实现0RTT重放防护的扩展是（）。A.EarlyData B.Cookie C.PSKMode D.MaxFragmentLength答案：B12.某云WAF采用CoreRuleSetv4.0，其“PL3”级别默认启用的规则数量约为（）。A.200 B.400 C.600 D.800答案：C13.2025年1月，我国《数据跨境传输安全评估办法》规定，出境数据超（）条个人信息需申报评估。A.1万 B.5万 C.10万 D.50万答案：C14.在Windows1124H2中，默认启用可阻止驱动注入攻击的功能是（）。A.VBS B.HVCI C.KernelCFG D.SMMProtection答案：B15.某工控网络采用IEC6244333，其SLT级要求中，通信完整性验证周期应≤（）。A.1s B.100ms C.10ms D.1ms答案：B16.2025年，OpenSSH发布的新版本默认禁用的算法是（）。A.rsasha2512 B.sshrsa C.ecdsasha2nistp256 D.ed25519答案：B17.在AWS2025re:Inforce大会上发布的“AIRedTeam”服务，其默认最大并发实例数为（）。A.5 B.10 C.50 D.100答案：B18.某企业采用GoogleBeyondCorpEnterprise，其设备信任评估中，“内核完整性”得分权重为（）。A.5% B.10% C.20% D.30%答案：C19.2025年，我国《关基条例》要求运营者至少每（）年完成一次应急演练。A.0.5 B.1 C.2 D.3答案：B20.在5GSA组网中，用于隐藏SUCI的密钥标识是（）。A.RoutingIndicator B.HomeNetworkPublicKeyID C.SUPIType D.AMFPointer答案：B21.某防火墙支持“AI基因沙箱”，其模型训练数据来源不包括（）。A.VirusTotal B.用户业务日志 C.地下论坛爬虫 D.沙箱行为日志答案：B22.2025年，F5BIGIPCVE20251234的CVSSv4.0评分为（）。A.8.3 B.9.0 C.9.8 D.10.0答案：C23.在Linux内核6.8中，新增的防御“堆喷射”机制是（）。A.SLAB_MERGE_DEFAULT B.RANDOM_KMALLOC_CACHES C.CONFIG_SLAB_FREELIST_HARDENED D.CONFIG_SLAB_QUARANTINE答案：B24.某银行采用mTLS+SPIFFEID，其SVID默认有效期为（）。A.1h B.4h C.12h D.24h答案：B25.2025年，我国《个人信息保护法》修订草案将敏感个人信息扩展至（）。A.网络浏览记录 B.购物记录 C.基因数据 D.位置轨迹答案：C26.在Azure2025新安全中心，用于检测“LLM提示注入”的引擎名称是（）。A.Counterfit B.PyRIT C.TuringShield D.DefenderLLM答案：B27.某IDS采用“eBPF+AI”方案，其模型推理延迟中位数为（）。A.5µs B.50µs C.500µs D.5ms答案：B28.2025年，我国《网络产品安全漏洞管理规定》要求，厂商在收到漏洞报告后（）小时内公开。A.24 B.48 C.72 D.96答案：B29.在iOS18中，新增可阻止“侧载注入”的技术是（）。A.CoreTrust B.TrustedExecutionMonitor C.LaunchConstraint D.AppAttest答案：C30.某企业采用“量子密钥分发”链路，其误码率阈值设为（）。A.1% B.3% C.5% D.10%答案：B二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.以下哪些属于2025年OWASPTop10新增风险（）。A.SSRF B.InsecureDesign C.SecurityLoggingFailures D.LLMPromptInjection答案：B、D32.在Kubernetes1.30安全基线中，以下哪些配置必须启用（）。A.PodSecurityadmission B.BoundServiceAccountTokenVolume C.AlwaysPullImages D.EncryptionatRest答案：A、B、D33.关于TLS1.3的会话恢复，以下说法正确的是（）。A.支持PSK B.支持0RTT C.支持SessionTickets D.支持RSA密钥交换答案：A、B、C34.以下哪些协议可被用于构建零信任数据平面（）。A.QUIC B.WireGuard C.ESP D.MASQUE答案：A、B、D35.2025年，我国《关基条例》中，关基识别要素包括（）。A.用户规模 B.数据敏感程度 C.业务连续性风险 D.地理分布答案：A、B、C36.以下哪些技术可缓解AI模型窃取攻击（）。A.模型水印 B.差分隐私 C.梯度裁剪 D.输入混淆答案：A、B、C37.在Windows1124H2中，以下哪些功能依赖TPM2.0（）。A.CredentialGuard B.SystemGuard C.VBS D.WindowsHelloPIN答案：A、B、C38.以下哪些属于IEC62443422025版新增安全能力等级（）。A.SL0 B.SL3+ C.SL4+ D.SL5答案：B、C39.以下哪些日志源可用于检测LivingofftheLand攻击（）。A.SysmonEventID1 B.WindowsEvent4688 C.ETW“MicrosoftAntimalware” D.ClamAV日志答案：A、B、C40.2025年，我国《数据出境安全评估办法》中，评估重点包括（）。A.出境必要性 B.接收方所在国法律环境 C.数据规模 D.数据加密算法答案：A、B、C三、填空题（每空1分，共20分）41.2025年，NISTSP80053r6新增控制项“AI1”要求对人工智能模型进行________测试，以防止数据投毒。答案：对抗样本42.在Linux内核6.9中，用于缓解“堆栈冲突”的新机制称为________。答案：vm_stack_guard_gap_randomized43.2025年，我国《个人信息保护法》修订草案将人脸数据保存期限最长不得超过________年。答案：344.在TLS1.3中，用于实现密钥派生的HKDF两次调用分别称为Extract和________。答案：Expand45.某企业采用SPIRE实现身份联邦，其默认SVID格式为________证书。答案：X.509SVID46.2025年，OpenSSL4.0默认禁用的对称加密算法是________。答案：3DES47.在Kubernetes1.30中，用于限制容器Syscall的强制访问控制机制是________。答案：SeccompProfile48.2025年，我国《关基条例》要求运营者建立________小时值班制度。答案：7×2449.在5G核心网中，用于隐藏用户身份的公钥加密方案基于________算法。答案：ECIES50.某EDR产品采用“热补丁”技术，其内核模块重定向函数使用的机制是________。答案：ftrace51.2025年，MITREATT&CK新增“AI/ML”矩阵，其中第1项技术编号为________。答案：T160152.在Windows1124H2中，用于阻止“BringYourOwnVulnerableDriver”攻击的功能是________。答案：KernelmodeHardwareenforcedStackProtection53.2025年，我国《数据安全法》配套标准将“核心数据”分为________个级别。答案：354.在eBPF程序中，用于限制循环次数的验证器机制称为________。答案：boundedloopdetection55.某云WAF采用“语义分析”引擎，其底层模型基于________网络。答案：Transformer56.2025年，我国《网络产品安全漏洞管理规定》将漏洞分为________级。答案：四57.在iOS18中，用于防止“越狱注入”的新签名机制称为________。答案：TrustCacheV358.2025年，GoogleChrome125默认启用的“内存安全”语言组件是________。答案：Rust59.在Azure2025新安全中心，用于检测“AI供应链投毒”的扫描器名为________。答案：ArtifactGuardian60.2025年，我国《网络安全等级保护条例》将云平台责任模型定义为________共担。答案：平台租户四、简答题（共30分）61.（封闭型，6分）简述2025年NISTSP800207A对“微分段”提出的四项最小化原则。答案：1.最小权限：只允许完成业务必需的网络通信；2.最小暴露面：通过单包授权或端口敲门隐藏开放端口；3.最小信任半径：以容器接口为最小粒度，拒绝子网级信任；4.最小生命周期：动态策略随容器生命周期自动回收，默认TTL≤15min。62.（开放型，6分）某金融企业计划2026年完成零信任改造，请给出三步落地建议并说明理由。答案：1.身份化：以SPIFFEID统一工作负载身份，解决云边端命名不一致问题，降低ACL复杂度；2.数据化：建立全路径加密（mTLS+QUIC）与DLP联动，确保数据在传输、使用、存储三态安全；3.自动化：引入eBPF+AI的实时微分段，策略变更延迟<100ms，满足高频交易低延迟需求。63.（封闭型，6分）列出Kubernetes1.30安全基线中针对控制平面的三项强制加固措施。答案：1.必须启用AdmissionWebhook以验证镜像签名；2.必须加密etcd并启用自动轮换；3.必须关闭匿名auth并启用NodeRestriction。64.（开放型，6分）说明2025年新版《个人信息保护法》对“AI训练数据”提出的三项合规要求。答案：1.明示同意：即便去标识化，用于生成式AI仍需二次告知并获单独同意；2.最小够用：训练数据须进行数据减量评估，留存期≤模型迭代周期+1年；3.可撤销权：用户可在7日内撤回授权，厂商需在30日内完成模型重训或数据消除，并提供可验证报告。65.（封闭型，6分）简述IEC62443332025版对SL3级无线通信的三项新增要求。答案：1.必须采用IEC623519规定的数字证书双向认证；2.必须启用频率跳变+扩频，跳速≥1600hop/s；3.必须对无线固件进行签名，并在启动前进行可信度量，度量值上传至安全日志服务器。五、应用题（共50分）66.（计算类，10分）某企业网络采用零信任网关，单台网关最大并发TLS1.3握手为20k/s，平均握手报文长度1100B，后台需留存5%报文用于审计。若峰值流量为握手速率的1.5倍，计算该网关一天产生的审计日志存储量（GB），并给出计算过程。答案：峰值握手速率=20k×1.5=30k/s审计比例5%，审计报文速率=30k×0.05=1.5k/s每秒审计数据=1.5k×1100B=1.65MB一天秒数=86400总审计量=1.65MB×86400=142560MB≈139.2GB67.（分析类，15分）给出拓扑：用户→CDN→WAF→SLB→PodA。已知：1.CDN与WAF之间采用TLS1.3，证书有效期90天；2.WAF规则集启用OWASPCRS4.0PL2，共启用规则520条；3.PodA运行SpringBoot3.2，存在Fastjson≤1.2.83漏洞（CVE202225845）。请回答：（1）绘制信任链并指出两个断点；（2）给出利用链示例；（3）提出两条加固方案并说明效果。答案：（1）信任链：用户信任CDN证书→CDN信任WAF证书→WAF信任SLB证书→SLB信任PodA证书。断点1：WAF未校验PodA回源证书有效性；断点2：PodA未校验Fastjson版本。（2）利用链：攻击者上传恶意JSON→WAFPL2未检测新绕过语法→PodA反序列化→RCE→横向移动。（3）加固：a.在WAF与PodA之间启用mTLS并绑定SPIFFEID，阻断未授权回源；b.在PodA引入eBPFbasedRASP，拦截Fastjson危险类加载，成功率≥99%，CPU开销<3%。68.（综合类