2025年互联网安全预防知识竞赛试题附答案

2025年互联网安全预防知识竞赛试题附答案单选题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年1月1日起正式实施的《数据跨境流动安全管理办法》规定，个人信息出境前必须完成的合规动作是（）。A.向所在地网信办备案B.通过省级网信办安全评估C.获得个人单独同意并通过出境安全评估D.签署标准合同即可答案：C2.在零信任架构中，用于持续评估终端设备可信度的核心技术组件是（）。A.SIEMB.EDRC.SDPD.NAC答案：B3.2025年主流浏览器默认启用的“后量子混合密钥交换”算法组合是（）。A.X25519+Kyber1024B.RSA4096+ClassicMcElieceC.ECDH+SIKED.DH+FrodoKEM答案：A4.某企业使用Kubernetes1.30，以下哪项配置能最直接阻断容器逃逸攻击（）。A.启用PodSecurityPolicyB.启用SeccompProfile=RuntimeDefaultC.启用NetworkPolicyD.启用ResourceQuota答案：B5.依据2025年《个人信息保护法》司法解释，处理人脸信息时无需取得单独同意的情形是（）。A.机场安检B.酒店入住C.办公楼门禁D.地铁“刷脸”乘车答案：A6.2025年勒索病毒最常见的初始入侵入口是（）。A.供应链更新B.暴力破解RDPC.钓鱼邮件携带OneDrive共享链接D.USB摆渡答案：C7.在IPv6网络中，用于防止“邻居发现欺骗”的核心协议扩展是（）。A.SENDB.DHCPv6ShieldC.RAGuardD.SeND+答案：A8.2025年工信部要求App上架前必须通过的安全测评名称是（）。A.三级等保测评B.数据安全认证C.移动互联网应用安全测评（MIITSRC）D.隐私合规测评答案：C9.采用“同态加密+可信执行环境”方案时，性能瓶颈最可能出现在（）。A.密钥生成B.密文传输C.启动EnclaveD.密文计算答案：D10.2025年OpenSSL4.0默认禁用的传统算法是（）。A.AES256GCMB.ECDSAP256C.RSA2048D.ChaCha20Poly1305答案：C11.在DevSecOps流水线中，用于检测IaC模板中硬编码密钥的工具是（）。A.TerraformEnterpriseB.CheckovC.PackerD.Vault答案：B12.2025年《关键信息基础设施安全保护条例》实施细则规定，CII运营者发生数据泄露后向省级以上监管部门报告的时限为（）。A.30分钟B.1小时C.2小时D.24小时答案：B13.Windows1124H2默认开启的“内核直接写保护”技术缩写是（）。A.CFGB.HVCIC.KDPD.CET答案：C14.2025年主流公有云提出的“机密计算”实例，其CPU硬件扩展名称是（）。A.SGX2B.TDXC.SEVSNPD.TrustZonev9答案：B15.2025年工信部对“快速注销”App账号的要求是（）。A.1小时内完成B.24小时内完成C.3个工作日内完成D.15个工作日内完成答案：A16.在5GAdvanced网络中，用于防止“伪基站重定向”的安全机制是（）。A.SUCI加密B.IMSI匿名C.RIM验证D.gNodeB证书链答案：D17.2025年欧盟NIS2指令对基础服务运营商的最高罚款上限为（）。A.1000万欧元B.全球年营业额2%C.全球年营业额1.4%或1000万欧元孰高D.700万欧元答案：C18.2025年国内首个通过国密算法商用认证的TLS1.3套件是（）。A.ECCSM4SM3B.SM2SM4SM3C.SM9SM4GCMD.SM2ChaCha20SM3答案：B19.在AI模型防护场景，对抗样本检测最常用的可解释方法是（）。A.LIMEB.GradCAMC.SHAPD.IntegratedGradients答案：B20.2025年《网络安全事件分级指南》中，造成“1000万人以上个人信息泄露”属于（）。A.特别重大事件B.重大事件C.较大事件D.一般事件答案：A21.2025年Chrome浏览器对“混合内容”执行的默认策略是（）。A.允许图像B.自动升级HTTPSC.全部阻止D.提示用户答案：B22.2025年国内首个支持“后量子数字签名”的电子合同平台使用的算法是（）。A.Dilithium3B.Falcon512C.RainbowD.SPHINCS+128s答案：A23.在Linux内核6.8中，用于防御“脏管道”类漏洞的加固机制是（）。A.只读页写保护B.页表隔离C.内核栈随机化D.内核CFI答案：A24.2025年工信部对App“自启动”链式唤醒的判定阈值是（）。A.1次/小时B.3次/天C.5次/天D.10次/天答案：B25.2025年国内银行对公客户首次登录企业网银时必须启用的安全措施是（）。A.短信验证码B.国密UKey+人脸识别C.动态令牌D.指纹登录答案：B26.2025年主流EDR产品检测“无文件攻击”依赖的核心数据源是（）。A.注册表事件B.PowerShell日志C.ETWD.WMI事件答案：C27.2025年《汽车数据安全管理若干规定》要求，车辆位置数据保存期限不得超过（）。A.3个月B.6个月C.1年D.2年答案：B28.2025年TLS1.3扩展“ECH”主要解决的隐私问题是（）。A.证书透明度B.SNI明文暴露C.握手时延D.0RTT重放答案：B29.2025年国内首个通过EAL5+认证的RISCV安全芯片采用的防御侧信道技术为（）。A.掩码+时钟随机化B.双轨逻辑C.功耗平坦化D.随机电源网答案：A30.2025年《生成式AI服务管理办法》要求，服务提供者对用户输入的留存期限不得超过（）。A.7天B.15天C.1个月D.3个月答案：B多选题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填入括号内，漏选、错选均不得分）31.以下哪些属于2025年工信部定义的“高速数据泄露”典型特征（）。A.峰值流量≥100GbpsB.持续时间≤30秒C.使用QUIC协议D.通过IPv6隧道传输答案：ABCD32.2025年主流浏览器支持的“防跟踪”技术包括（）。A.CHIPSB.TopicsAPIC.BounceTrackingMitigationD.FLoC答案：ABC33.在Kubernetes环境中，以下哪些配置能有效缓解APIServer未授权访问（）。A.启用RBACB.关闭匿名认证C.启用Audit日志D.设置NetworkPolicy限制源IP答案：ABCD34.2025年《个人信息保护法》对“敏感个人信息”包括（）。A.14岁以下儿童个人信息B.银行账号C.精确位置轨迹D.网购记录答案：ABC35.以下哪些算法已被NIST正式纳入“后量子密码标准”（2025版）（）。A.MLKEM（Kyber）B.MLDSA（Dilithium）C.SLHDSA（SPHINCS+）D.NTRU答案：ABC36.2025年主流云厂商提供的“机密计算”实例支持的TEE类型包括（）。A.IntelTDXB.AMDSEVSNPC.AWSNitroEnclavesD.ARMCCA答案：ABCD37.2025年勒索病毒“双重勒索”模式中，攻击者常用的数据外泄渠道包括（）。A.MEGA网盘B.OnionShareC.FTPoverTLSD.GitHub私有仓库答案：ABC38.以下哪些属于2025年国内“双因子认证”合规因子（）。A.国密SM2证书B.FIDO2漫游认证器C.短信验证码D.声纹答案：ABC39.2025年《工业互联网安全分类分级指南》中，一级安全要求必须包括（）。A.工业防火墙B.白名单杀毒C.安全运维堡垒机D.日志留存6个月答案：ABCD40.2025年AI模型供应链安全检测需覆盖的环节包括（）。A.训练数据完整性B.模型权重签名C.推理代码签名D.GPU驱动完整性答案：ABCD填空题（每空1分，共20分）41.2025年国内首个获得商用密码产品认证的后量子VPN网关型号为________。答案：HSMPQC300042.2025年Chrome浏览器将“________”字段加入HTTP响应头，用于强制浏览器使用HTTPS访问。答案：StrictTransportSecurity43.2025年《数据安全法》要求，重要数据出境安全评估结果有效期为________年。答案：244.2025年主流Linux发行版默认启用“________”机制，用于在内核空间拦截eBPF恶意程序。答案：eBPFverifierv245.2025年NIST推荐的“后量子哈希签名”算法SPHINCS+参数集为________。答案：SLHDSASHA2128s46.2025年国内银行对公客户首次登录企业网银时，国密UKey中用于密钥协商的算法为________。答案：SM247.2025年主流EDR产品将“________”技术用于检测内存注入攻击。答案：ETWTiCallStack48.2025年《个人信息保护法》规定，个人信息处理者应当________对个人信息处理活动进行审计。答案：定期49.2025年欧盟《数据治理法案》提出的“________”机制，允许公共部门数据在受控环境内被重复使用。答案：DataAltruism50.2025年国内首个通过EAL6+认证的RISCV安全芯片采用的物理不可克隆函数缩写为________。答案：PUF51.2025年主流公有云“机密计算”实例中，用于远程证明的开放协议为________。答案：TDXQuoteGenerationService52.2025年《汽车数据安全管理若干规定》要求，车辆座舱摄像头采集视频需默认________。答案：脱敏处理53.2025年TLS1.3扩展“________”用于防止握手重放攻击。答案：0RTTAntiReplay54.2025年国内首个支持“量子密钥分发”的商用光纤网络覆盖城市为________。答案：合肥55.2025年《工业互联网安全分类分级指南》中，三级企业每年至少开展________次应急演练。答案：256.2025年主流浏览器将“________”API用于替代第三方Cookie实现兴趣广告。答案：Topics57.2025年《生成式AI服务管理办法》要求，服务提供者应在________小时内对违法生成内容完成处置。答案：358.2025年国内银行对公客户网银转账超过________万元需再次人脸识别。答案：50059.2025年主流Kubernetes发行版将“________”作为默认准入控制器，用于限制容器特权。答案：PodSecurityAdmission60.2025年工信部对App“________”权限实行“最小必要”白名单制度。答案：存储简答题（每题6分，共30分）61.简述2025年国内“数据出境安全评估”流程中的“风险自评估”环节需提交的核心材料。答案：1.数据出境场景说明书；2.数据类型、规模、敏感程度清单；3.境外接收方所在国家（地区）法律环境分析报告；4.境外接收方数据保护能力证明材料；5.数据出境合同及标准条款；6.数据安全防护技术方案；7.数据泄露应急响应预案；8.评估报告真实性声明。62.说明2025年主流浏览器“CHIPS”技术如何阻断跨站跟踪。答案：CHIPS（CookiesHavingIndependentPartitionedState）将第三方Cookie按顶级站点分区存储，每个分区独立命名空间，禁止跨分区读取，从而阻断跨站聚合用户行为，实现隐私隔离。63.概述“后量子密码迁移”中“混合密钥交换”方案的优缺点。答案：优点：1.兼顾经典与量子安全；2.可逐步迁移，降低风险；3.兼容现有TLS1.3框架。缺点：1.增加握手数据量与延迟；2.需维护双算法栈，复杂度高；3.可能引入新的实现侧信道。64.列举2025年Kubernetes集群中防止容器逃逸的三种运行时级加固措施并给出原理。答案：1.Seccomp：限制容器进程可使用的系统调用，降低内核攻击面；2.AppArmor：强制访问控制，限制容器对文件、网络、能力的访问；3.SELinux：基于标签的强制访问控制，隔离容器与宿主机资源。65.说明2025年AI模型供应链中“模型权重签名”验证流程。答案：1.训练方使用私钥对模型权重哈希值签名；2.发布方将权重、签名、公钥证书一起发布；3.接收方使用公钥验证签名；4.比对本地哈希与签名哈希一致性；5.验证证书链及CRL状态；6.通过远程证明确认公钥来源可信。应用题（共50分）66.计算与分析（12分）某企业2025年使用TLS1.3+Kyber1024后量子套件，握手数据量增加△=150bytes，RTT=30ms，带宽100Mbps。若每日握手10万次，求全年因增加流量导致的额外成本（云厂商单价0.8元/GB）。答案：单次增加流量=150B全年流量=1×10^5×150×365=5.475×10^9B≈5.1GB成本=5.1×0.8≈4.08元67.综合分析（14分）某工业互联网平台采用“零信任+微隔离”架构，现场有1000个PLC、50个SCADA、200个IP摄像头。请给出：（1）身份标识方案；（2）网络分段策略；（3）异常流量检测算法选择；（4）若发现PLC异常外联境外IP的应急处置流程。答案：（1）每设备预置国密SM2证书，结合设备序列号、固件哈希、PUF指纹生成全局唯一身份；（2）按“区域功能等级”三维分段：OT区域再细分为PLC控制网、SCADA监控网、摄像头视频网，每网独立VLAN与VXLAN标识，默认拒绝所有跨段流量；（3）采用基于自编码器+图神经网络（GNN）的半监督算法，学习正常工控流量图结构，检测偏离；（4）1.