2025年网络安全宣传周网络安全知识竞答考试题库(含答案)

2025年网络安全宣传周网络安全知识竞答考试题库(含答案)一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年6月1日起正式施行的《网络数据安全管理条例（征求意见稿）》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的因素是（）。A.数据规模 B.数据敏感程度 C.数据存储位置 D.数据产生频率答案：B2.某单位员工收到一封主题为“2025年度工资补贴调整”的邮件，内含“点击链接填写银行卡信息”的提示，该攻击手法最准确的归类是（）。A.鱼叉式钓鱼 B.水坑攻击 C.勒索软件 D.域名劫持答案：A3.在TLS1.3协议中，已废弃的算法套件是（）。A.TLS_AES_256_GCM_SHA384 B.TLS_CHACHA20_POLY1305_SHA256 C.TLS_RSA_WITH_AES_128_CBC_SHA D.TLS_AES_128_CCM_SHA256答案：C4.根据《关键信息基础设施安全保护条例》，下列哪项不属于关键信息基础设施（）。A.大型医院核心HIS系统 B.省级政务云 C.日活百万的短视频App D.城市轨道交通信号系统答案：C5.零信任架构中，用于动态评估访问主体信任等级的核心组件是（）。A.SIEM B.SDP C.PKI D.PolicyEngine答案：D6.2025年主流浏览器默认阻止的第三方Cookie类型是（）。A.SameSite=None且Secure未设置 B.SameSite=Lax C.SameSite=Strict D.主机Cookie答案：A7.在IPv6网络中，用于防止地址扫描攻击、默认启用的地址生成方式是（）。A.EUI64 B.DHCPv6有状态 C.临时地址（RFC8981） D.手动静态配置答案：C8.某Android应用申请权限“读取应用列表”，其最大风险是（）。A.被用于提权 B.被用于构建用户画像泄露偏好 C.被用于注入代码 D.被用于破解付费墙答案：B9.2025年3月，国家漏洞库CNNVD将某OpenSSL拒绝服务漏洞评级为“超危”，其CVSS4.0基础分最接近（）。A.3.2 B.5.5 C.7.8 D.9.4答案：D10.使用SM4GCM算法对1GB数据进行加密，在鲲鹏920芯片上的硬件加速比纯软件实现提速约（）。A.2倍 B.5倍 C.10倍 D.20倍答案：C11.在Windows1124H2中，默认阻止Office宏运行的高风险场景是（）。A.从企业受信任位置打开 B.从Internet下载的文档 C.本地NTFS分区 D.已签名宏答案：B12.2025年7月，某APT组织被披露利用WPS0day植入恶意公式对象，其漏洞利用阶段最可能位于（）。A.字体解析器 B.JavaScript引擎 C.公式编辑器 D.电子表格计算链答案：C13.根据《个人信息保护法》，处理敏感个人信息应当取得个人的“单独同意”，下列属于敏感个人信息的是（）。A.网络浏览记录 B.精确地理位置连续轨迹 C.购物车商品 D.设备型号答案：B14.在容器安全中，可阻止容器逃逸到宿主机内核的最有效机制是（）。A.Seccomp B.AppArmor C.SELinux D.UserNamespace答案：C15.2025年主流公有云提出的“机密计算”方案，其硬件可信执行环境基于（）。A.SGX B.SEVSNP C.TDX D.TXT答案：C16.某企业采用“密码+指纹+FaceID”三因素认证，其中FaceID被3D面具攻破，该事件属于（）。A.伪造主体攻击 B.重放攻击 C.中间人攻击 D.侧信道攻击答案：A17.在DNSoverHTTPS（DoH）流量中，用于防止SNI泄露的TLS扩展是（）。A.ESNI B.ECH C.ALPN D.OCSPMustStaple答案：B18.2025年5月，国家网信办对某生成式AI应用处以罚款，其违法原因是（）。A.未备案算法 B.未开展安全评估 C.未公示隐私政策 D.未建立投诉举报入口答案：A19.在Linux内核6.8中，默认启用的内存安全缓解机制是（）。A.CFI B.SMAP C.AUTOSLAB D.KernelIBT答案：D20.某单位使用RADIUS+802.1X进行有线准入，若EAPTLS证书过期，终端会（）。A.自动切换EAPMD5 B.被交换机端口隔离 C.降级为MAC旁路 D.弹出Web重定向答案：B21.2025年新版《网络安全等级保护测评要求》中，四级系统要求“攻防对抗”演练周期为（）。A.每季度 B.每半年 C.每年 D.每两年答案：B22.在Python3.12中，可安全替代eval函数、用于算术表达式求值的模块是（）。A.pickle B.ast.literal_eval C.sympy D.numexpr答案：B23.某车联网平台采用V2X证书体系，其根CA签发终端证书的最大有效期为（）。A.1个月 B.3个月 C.1年 D.5年答案：B24.在AWS2025新Region中，默认启用“S3BlockPublicAccess”的账户级别开关是（）。A.off B.on C.仅对新桶 D.仅对已有桶答案：B25.2025年主流邮件网关拦截“AI深度伪造语音”附件的核心技术是（）。A.声纹频谱检测 B.沙箱行为分析 C.哈希黑名单 D.SPF校验答案：A26.在工控协议ModbusTCP中，可阻止非法写操作的深度包检测特征字段是（）。A.UnitID B.FunctionCode0x05 C.ProtocolID D.TransactionID答案：B27.2025年6月，微软补丁日修复的“WindowsCLFS提权漏洞”被利用前，攻击者需先获取的目标是（）。A.普通用户会话 B.SYSTEM令牌 C.内核驱动 D.物理接触答案：A28.在5GSA网络中，用于隐藏用户永久标识SUPI的临时标识是（）。A.GUTI B.5GTMSI C.SUCI D.PEI答案：C29.某企业采用“数据脱敏+水印”方案，若数据库字段“手机号”采用“1381234”格式，其脱敏算法属于（）。A.掩码 B.哈希 C.加密 D.令牌化答案：A30.2025年新版《信息安全技术个人信息去标识化效果分级评估规范》中，重标识风险“级别4”要求（）。A.可接受风险 B.不可接受风险 C.需再次脱敏 D.需引入噪声答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于《数据出境安全评估办法》中规定的“数据出境”情形（）。A.境内运营收集，传输至境外服务器 B.境外机构远程访问境内数据库 C.境外员工出差到境内机房拷贝硬盘 D.数据在境内，但境外母公司可实时查询答案：ABD32.关于量子计算对密码学的影响，下列说法正确的是（）。A.Shor算法可在多项式时间破解RSA B.Grover算法将AES128安全强度降至约64比特 C.抗量子算法CRYSTALSKYBER已纳入NIST正式标准 D.SM2算法对量子计算免疫答案：ABC33.在Windows日志取证中，可定位“哈希传递”攻击的EventID包括（）。A.4624 B.4648 C.4768 D.4769答案：BCD34.以下关于OAuth2.1的变更，正确的有（）。A.强制PKCE B.移除Implicit流程 C.新增DeviceCodeGrant D.要求HTTPS答案：ABD35.2025年主流EDR产品具备的“行为阻断”能力包括（）。A.内存保护（RansomwareRollback） B.横向移动检测 C.恶意PowerShell命令行拦截 D.基于签名的文件查杀答案：ABC36.下列属于车联网TBox潜在攻击面的有（）。A.远程OTA升级接口 B.车规CAN总线 C.USB调试口 D.运营商eSIM答案：ACD37.在Linux系统加固中，可缓解“脏管道”漏洞的措施有（）。A.升级内核至5.16.10+ B.禁用非特权用户命名空间 C.启用SELinux D.移除iovec调用答案：AB38.关于AI模型供应链安全，下列风险点正确的有（）。A.训练数据投毒 B.模型参数篡改 C.推理API泄露 D.显卡驱动后门答案：ABCD39.2025年新版《网络产品安全漏洞管理规定》要求，漏洞收集平台在发布漏洞前应当（）。A.报送工信部 B.征得厂商书面同意 C.预留0日不少于48小时 D.公示漏洞赏金答案：ABC40.在Web3.0场景下，可造成用户私钥泄露的攻击包括（）。A.恶意浏览器扩展 B.剪贴板劫持 C.钓鱼NFT空投 D.智能合约重入答案：ABC三、填空题（每空1分，共20分）41.2025年7月，国家网信办发布《生成式人工智能服务管理办法（暂行）》，要求提供具有舆论属性或社会动员能力的生成式AI服务，应在上线前向__________备案。答案：属地省级网信办42.在TLS1.3握手过程中，用于实现“0RTT”提前传输的扩展名为__________。答案：EarlyData43.某单位采用SM2签名算法，其私钥长度为__________比特。答案：25644.2025年主流云厂商提出的“ConfidentialVM”方案，基于CPU硬件扩展__________实现内存加密。答案：AMDSEVSNP或IntelTDX（任填其一）45.在Windows1124H2中，默认阻止Excel4.0宏的策略注册表键值位于__________。答案：HKLM\SOFTWARE\Policies\Microsoft\Office\16.0\excel\security46.根据《网络安全等级保护2.0》，四级系统要求“灾难恢复”目标RPO不超过__________分钟。答案：3047.2025年NIST发布的《后量子密码标准》中，用于密钥封装的算法CRYSTALSKYBER其公钥尺寸最小版本为__________字节。答案：80048.在Linux系统中，使用__________命令可查看进程是否启用Seccomp过滤模式。答案：seccomptoolsdump49.某车联网平台采用V2X证书，其格式遵循__________标准，文件扩展名通常为“.pem”。答案：IEEE1609.250.在OAuth2.1授权码流程中，用于防止CSRF攻击的参数是__________。答案：state51.2025年主流邮件安全网关拦截“AI深度伪造视频”时，提取的静态生物特征为__________。答案：面部landmarks52.在5G核心网中，负责用户面转发功能的网元缩写为__________。答案：UPF53.某企业采用“数据分类分级”工具，发现“员工考勤表”被标记为“内部2级”，其泄露后影响范围属性为__________。答案：有限影响54.2025年新版《信息安全技术个人信息安全规范》要求，个人信息处理者应当__________年开展一次个人信息保护影响评估。答案：155.在Android14中，可阻止恶意应用后台读取剪贴板的权限名称为__________。答案：READ_CLIPBOARD_IN_BACKGROUND56.2025年主流EDR产品对“LivingofftheLand”攻击的检测主要依赖__________分析技术。答案：行为/异常（任填其一）57.在工控系统安全中，ModbusTCP功能码__________代表“写单个线圈”。答案：0x0558.某单位采用“国密SSL”即__________协议，其证书签名算法为SM2withSM3。答案：GMTLS59.2025年新版《网络暴力信息治理规定》要求，平台应在__________小时内对违法暴力信息做出处理。答案：2460.在Windows日志中，EventID1102表示__________日志被清除。答案：安全四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.2025年主流CPU已硬件屏蔽“熔断”漏洞，因此Linux可关闭KPTI缓解机制。（）答案：×62.在TLS1.3中，证书消息被加密，因此无法通过抓包查看服务器证书明文。（）答案：√63.使用AESGCM模式加密时，重复Nonce会导致密钥完全泄露。（）答案：√64.根据《个人信息保护法》，个人信息处理者无需取得“单独同意”即可向境外提供去标识化数据。（）答案：×65.2025年发布的Windows1124H2已默认禁用LMHash，因此PasstheHash攻击彻底失效。（）答案：×66.在5G网络中，SUCI加密由USIM卡完成，运营商核心网无法获取SUPI明文。（）答案：×67.2025年NIST将CRYSTALSDILITHIUM正式列为数字签名标准，其签名尺寸大于RSA2048。（）答案：√68.在Linux系统中，启用“lockdown”模式后，即使获取root权限也无法加载内核模块。（）答案：√69.2025年主流云厂商的“ConfidentialVM”支持将GPU直通给虚拟机，因此显卡驱动漏洞可导致密钥泄露。（）答案：√70.使用OAuth2.1的PKCE后，授权码流程可安全用于公共客户端，无需再使用client_secret。（）答案：√五、简答题（每题5分，共30分）71.简述“零信任”架构中“持续信任评估”与“动态访问控制”的关系，并给出一条可量化的信任评分指标。答案：持续信任评估通过实时采集用户、设备、环境、行为等多维信号，动态计算信任分数；动态访问控制依据该分数实时调整访问权限，实现“永不信任、持续验证”。可量化指标示例：过去10分钟同一账号源IP变化次数，每变化1次扣20分，低于60分强制二次认证。72.说明AI模型供应链中“模型参数篡改”攻击的实现路径及两种防御措施。答案：攻击者可在模型分发阶段劫持更新服务器或利用CI/CD漏洞替换模型文件，也可在训练阶段植入后门参数。防御：1.对模型文件进行代码签名，加载前验签；2.采用Merkle树或哈希链对模型参数进行完整性校验，发现篡改即拒绝加载并报警。73.2025年某四级等保系统需实现“攻防对抗”演练，请给出演练准备阶段的三项关键输出文档。答案：1.攻防演练方案（含目标、范围、规则、时间表）；2.风险评估报告（资产清单、攻击面、潜在影响）；3.应急预案（监测、响应、恢复、通信、取证流程）。74.简述车联网V2X证书与传统X.509证书在生命周期管理上的两点差异。答案：1.V2X证书有效期极短（如3个月），需高频自动更新；2.采用匿名化机制，车辆终端使用假名证书，防止长期跟踪，而传统证书多绑定长期身份。75.说明“AI深度伪造语音”在频谱上的两类异常特征，并给出一种检测算法。答案：异常特征：1.高频共振峰过于平滑，缺失自然呼吸噪声；2.基频F0曲线周期性过于规整。检测：采用CNNBiLSTM混合模型，输入梅尔频谱图，输出真实/伪造二分类，AUC可达0.98。76.解释“后量子密码”中“密钥封装机制”（KEM）与“密钥交换”在TLS1.3中的集成方式。答案：在TLS1.3后续量子扩展草案中，KEM公钥取代原ECDHE公钥封装共享秘密，密文作为ServerHello扩展传输；双方用KEM解密获得相同共享秘密，再经HKDF生成主密钥，实现抗量子前向保密。六、应用题（共40分）77.综合计算题（10分）某四级等保系统采用“两地三中心”架构，RPO≤15分钟，RTO≤30分钟。生产中心每日增量数据200GB，带宽利用率不超过70%，传输协议开销10%。计算最小所需专线带宽（单位Gbps，保留两位小数）。答案：数据量：200GB=200×8=1600Gb时间：15min=900s需带宽=1600/900=1.78Gbps考虑开销10%→1.78×1.1=1.96Gbps考虑利用率70%→1.96/0.7=2.80Gbps答：最小专线带宽为2.80Gbps。78.分析题（15分）2025年8月，某大型互联网App被曝“零日漏洞”，攻击者通过未公开API批量获取用户手机号、精确位