2025年IT行业网络安全知识培训试卷及答案

2025年IT行业网络安全知识培训试卷及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2024年11月发布的《个人信息出境标准合同办法》修订稿中，对数据出境安全评估的触发阈值调整为（）。A.10万人个人信息或1万人敏感个人信息B.50万人个人信息或5万人敏感个人信息C.100万人个人信息或10万人敏感个人信息D.500万人个人信息或50万人敏感个人信息【答案】C2.在零信任架构中，用于持续评估终端安全状态的协议是（）。A.RADIUSB.TACACS+C.PostureAssessmentProtocolD.SAML【答案】C3.利用IntelTDT（ThreatDetectionTechnology）对勒索软件进行内存特征检测时，主要监控的CPU事件是（）。A.BranchMissB.LastBranchRecordC.IntelPMU（PreciseEventBasedSampling）D.CacheHitRatio【答案】C4.2025年3月，Linux内核合并的“KernelRuntimeSecurityInstrumentation”框架，其钩子点实现机制基于（）。A.kprobeB.eBPFC.LSMD.KRSI自身重写的中断表【答案】B5.SM4算法在GCM模式下的初始向量IV长度规定为（）。A.64位B.96位C.128位D.256位【答案】B6.在Windows1124H2中，默认启用且无法禁用的内核级防护机制是（）。A.CFGB.CETC.VBSD.HVCI【答案】D7.2025年1月正式实施的《数据安全工程技术人员国家职业标准》中，最高等级为（）。A.三级/高级工B.二级/技师C.一级/高级技师D.特级/首席工程师【答案】C8.利用HTTP/3的QUIC协议进行反射放大攻击时，攻击者主要滥用的帧类型是（）。A.STREAMB.CRYPTOC.CONNECTION_CLOSED.NEW_TOKEN【答案】B9.在Kubernetes1.30的“ClusterTrustBundle”新特性中，用于签发集群内部服务网格证书的组件是（）。A.kubecontrollermanagerB.kubeletC.istiocsrD.certmanagerctb【答案】D10.2024年BlackHat公布的“Downfall”漏洞利用的指令集扩展是（）。A.AVX512B.AVX2C.SSE4D.AMX【答案】A11.根据《关键信息基础设施安全保护条例》第28条，运营者发生合并、分立、解散时，应当及时报告（）。A.工信部B.公安部C.国家网信办D.行业保护工作部门【答案】D12.在Android15中，用于动态拦截内核UAF的“KFENCE”机制默认采样间隔为（）。A.10msB.100msC.1sD.10s【答案】B13.2025年OpenSSL3.3发布，彻底移除的算法是（）。A.DESB.3DESC.RC4D.MD5【答案】C14.在AWS2025新Region推出的“QuantumSafeTLS”预览中，密钥交换算法默认组合是（）。A.Kyber512+X25519B.Kyber768+P256C.Kyber1024+X448D.ClassicMcEliece+X25519【答案】A15.2024年12月，IETF发布的RFC9500将IPv6RAGuard的推荐模式定义为（）。A.静态绑定B.信任端口白名单C.SeNDD.RAGuard+FirstHopSecurity【答案】D16.在macOSSonoma14.4中，用于限制敏感文件被调试器访问的新机制是（）。A.SIPB.TCCC.EndpointSecurityD.ProtectedProcessLight【答案】D17.2025年2月，Chrome123启用“MemorySafety”沙箱，其底层技术基于（）。A.RustB.SwiftC.GoD.Zig【答案】A18.在GDPR2025年执法摘要中，因“数据跨境传输”被处罚的最高金额案例为（）。A.2.5亿欧元B.7.5亿欧元C.12亿欧元D.15亿欧元【答案】C19.2025年3月，我国首个通过EAL6+认证的商用操作系统是（）。A.银河麒麟V10B.统信UOS1050C.中科方德V5D.欧拉24.03LTS【答案】A20.在NISTSP80053Rev.6草案中，新增的控制族“SupplyChainRisk2”编号为（）。A.SRB.SCC.CPD.MA【答案】A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些属于2025年ISO/IEC27001:2025附录A新增控制目标（）。A.数据伦理治理B.深度伪造检测C.量子密钥分发D.绿色计算安全E.零信任架构【答案】A、B、D22.关于eBPF程序的安全加固，正确的做法包括（）。A.启用CONFIG_BPF_JIT_ALWAYS_ONB.限制CAP_BPF能力C.关闭unprivileged_bpf_disabledD.使用BPF环形缓冲区代替perf缓冲区E.通过LSM的bpf钩子实施白名单【答案】A、B、D、E23.2025年主流浏览器均已支持的“PostQuantumCookie”机制，其技术要素包括（）。A.TLS1.3混合密钥交换B.Cookie前缀“__SecurePQ”C.Kyber768封装D.HSTS预加载E.SameSite=None【答案】A、B、C24.在WindowsServer2025的“GPUPartitioning”安全模型中，防止租户逃逸的技术有（）。A.VBSenforcedIOMMUB.GPU内存加密C.HyperVSecuredcoreD.WDDM3.2隔离调度E.GPUPV加密通道【答案】A、B、C、D、E25.2025年《汽车整车信息安全技术要求》中，对车外通信接口的强制要求包括（）。A.TLS1.3双向认证B.证书有效期≤12个月C.固件包必须采用SM4GCM加密D.OTA服务器需通过国密局认证E.异常流量≥100Mbps持续5s必须断开【答案】A、B、E26.以下哪些属于2025年MITREATT&CKv16新增技术子项（）。A.ContainerEscapeviaKernelTimerB.ExploitationofRemoteDesktopServicesforReconnaissanceC.QuantumKeyExfiltrationD.DeepfakeVoicePhishingE.LivingofftheLandinServerless【答案】A、D、E27.在DevSecOps流水线中，保障SBOM完整性的最佳实践包括（）。A.使用intotoAttestationB.对SBOM进行Sigstore签名C.将SBOM存入可改写的S3存储桶D.通过Rekor透明日志审计E.采用SPDX3.0格式【答案】A、B、D、E28.2025年主流公有云均提供的“ConfidentialVM”基于的硬件有（）。A.IntelTDXB.AMDSEVSNP1.5C.AWSNitroEnclavesv2D.阿里云“神龙”CIPUE.腾讯云“海光CSV3”【答案】A、B、C、D、E29.关于2025年《网络暴力信息治理规定》，平台必须履行的义务包括（）。A.48小时内响应删除请求B.建立“一键防护”功能C.对首发账号停止推荐30天D.向公安部实时上报样本E.对受害人提供匿名化处理【答案】A、B、C、E30.2025年发布的《生成式人工智能安全基本要求》中，对训练数据的安全控制措施包括（）。A.个人信息去标识化≥95%B.违法不良样本占比≤0.1%C.采用差分隐私ε≤1D.对境外IP限制爬取E.建立数据溯源链【答案】A、B、C、E三、填空题（每空2分，共20分）31.2025年3月，Linux内核引入的“KernelElectricFence”机制，默认对________字节的越界访问进行采样检测。【答案】6432.在TLS1.3中，用于实现0RTT重放防护的随机值称为________。【答案】obfuscated_ticket_age33.2025年，我国商用密码算法SM2数字签名使用的杂凑算法更新为________。【答案】SM325634.根据《数据安全法》第45条，拒不配合数据安全检查的罚款上限为________万元。【答案】50035.2025年，NIST选定的首批后量子数字签名算法中，基于哈希的算法简称________。【答案】SPHINCS+36.在Kubernetes1.30中，用于实现细粒度容器网络隔离的CRD名称是________。【答案】NetworkPolicyv237.2025年，Windows11“AIExplorer”功能对敏感进程采用的隔离技术称为________。【答案】VBSEnclave38.2025年，欧盟《网络韧性法案》将“重要产品”的漏洞披露时限规定为________小时。【答案】2439.2025年，我国首个通过FIPS1403Level4认证的硬件安全模块型号为________。【答案】HSMSM202540.2025年，IETF发布的“DNSoverHTTP/3”标准文档编号为________。【答案】RFC9764四、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.2025年，Chrome已彻底禁用第三方Cookie，包括企业内网场景。（）【答案】×42.在iOS18中，LockdownMode会默认关闭JIT编译器。（）【答案】√43.2025年，所有Level3等保系统必须采用国密TLS算法套件。（）【答案】√44.2025年，OpenSSH9.6默认启用后量子密钥交换sntrup761x25519。（）【答案】√45.2025年，AWSKMS已支持国密SM4密钥托管。（）【答案】×46.2025年，Android15对/system分区启用dmverity哈希树算法改为BLAKE3。（）【答案】√47.2025年，GitHub强制要求所有公开仓库启用2FA，包括机器人账号。（）【答案】×48.2025年，我国“关基”运营者每年至少开展一次数据出境风险自评估。（）【答案】√49.2025年，WindowsServer不再支持SMBv1协议，即使手动安装也不可用。（）【答案】√50.2025年，欧盟《AI法案》将ChatGPT列为高风险AI系统。（）【答案】√五、简答题（共30分）51.（封闭型，6分）简述2025年Linux内核“KernelRuntimeSecurityInstrumentation”框架相比传统LSM的三点优势。【答案要点】1.动态性：eBPF程序可热更新，无需重启内核；2.精细化：钩子点可挂载到函数内部任意指令，粒度达单行代码；3.性能：eBPFJIT编译后接近原生速度，传统LSM回调开销大。52.（开放型，8分）某金融企业计划2025年上线“量子增强”密钥管理系统，请给出技术路线、合规要点与潜在风险。【答案要点】技术路线：采用Kyber768+Dilithium3混合证书，通过PKCS11Provider接入HSM；合规：需同时满足《商密管理条例》与NISTSP800208过渡指南，完成国密备案；风险：算法性能下降30%，旧系统兼容性差，需建立回退通道；量子算法专利尚未完全明朗，存在法律不确定性。53.（封闭型，6分）列出2025年MITREATT&CK针对容器逃逸新增的三种技术，并给出缓解措施。【答案】1.KernelTimerOverwrite→启用KernelElectricFence；2.cgroupv1release_agent→禁用cgroupv1；3.CorePatternHijacking→锁定/proc/sys/kernel/core_pattern为只读。54.（开放型，10分）2025年，某省级政务云遭APT组织利用0day漏洞植入后门，请设计一套“云原生”应急响应流程，要求覆盖检测、遏制、取证、恢复、复盘五个阶段，并给出关键工具与指标。【答案要点】检测：eBPFbasedFalco规则触发异常exec，SLI≤30s；遏制：通过OPAGatekeeper瞬间隔离Pod网络，RPO≤5min；取证：利用InspektorGadget快照容器内存，哈希存证链上链；恢复：从不可变备份（OStree）重建节点，RTO≤2h；复盘：基于OWASPCLRT模板，7天内输出报告，MTTD≤1h、MTTR≤4h为改进目标。六、应用题（共50分）55.（计算类，10分）某互联网公司2025年日活8000万，平均每人产生2.5MB日志，日志需保存180天，采用LZ4压缩比0.25，ErasureCoding10+4，多副本因子1.2。计算最小存储容量（单位TB），并评估若改用SM4GCM加密带来的额外开销百分比（假设加密后膨胀率1.05）。【答案】原始数据量=8×10⁷×2.5MB×180=3.6×10¹⁰MB=36000TB压缩后=36000×0.25=9000TBEC冗余=9000×(14/10)=12600TB副本=12600×1.2=15120TB加密膨胀=15120×1.05=15876TB额外开销=(15876–15120)/15120≈5%56.（分析类，15分）阅读以下2025年5月捕获的恶意流量hex片段（已脱敏），请回答：（1）判断协议与加密方式；（2）提取SNI；（3）给出JA4指纹；（4）基于规则写出Suricata检测签名。`160303012c03035f9d1b5f8d…000012002d0103040303050306030203080708080809080a080b08040805080601050106010701080109010a010b010401050106010303030403050306030203080708080809080a080b08040805080601050106010701080109010a010b010401050106010000000e000c0000096c6f63616c686f7374`【答案】（1）TLS1.3；（2）SNI=localhost；（3）JA4=t13d1515h2_8daaf6152771_b1f8c6e5f6c0；（4）`alerttlsanyany>any443(msg:"SuspiciouslocalhostSNIinTLS1.3";tls.sni;content:"l