2025年国家网络安全知识竞赛题库附完整答案

2025年国家网络安全知识竞赛题库附完整答案单选题（每题1分，共30分。每题只有一个正确答案，多选、错选均不得分）1.2025年6月1日正式施行的《网络数据安全管理条例》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的因素是A.数据体量大小 B.数据泄露对国家安全的影响程度 C.数据产生频率 D.数据存储介质类型答案：B2.根据《关键信息基础设施安全保护条例》，下列哪类系统不被强制纳入关键信息基础设施认定范围？A.省级政务云平台 B.大型电商平台订单系统 C.社区便利店收银系统 D.城市轨道交通信号系统答案：C3.在零信任架构中，用于动态评估访问主体信任度的核心协议是A.RADIUS B.SAML C.SDP D.OAuth2.0答案：C4.2025年3月，国家互联网应急中心发布的《2024年DDoS攻击态势报告》指出，当年平均攻击峰值流量同比增幅为A.12% B.23% C.37% D.45%答案：C5.我国《个人信息保护法》规定，处理敏感个人信息应当取得个人的A.默示同意 B.书面同意 C.单独同意 D.口头同意答案：C6.在IPv6地址中，用于标识“唯一本地地址”的前缀固定为A.FE80::/10 B.FC00::/7 C.2001:DB8::/32 D.FF00::/8答案：B7.2025年5月，国家密码管理局发布的公告中，下列哪种算法被正式列入商用密码产品检测目录？A.SM1 B.SM2 C.SM9 D.ZUC答案：C8.在Windows1124H2版本中，默认启用且用于阻止内存注入攻击的新安全特性是A.CET B.HVCI C.KernelCFG D.VBS答案：A9.根据《网络安全审查办法》，掌握超过多少万用户个人信息的平台运营者赴国外上市必须申报网络安全审查？A.50万 B.100万 C.500万 D.1000万答案：B10.在SSL/TLS握手过程中，用于协商对称加密算法的报文是A.ClientHello B.ServerHello C.Certificate D.ServerKeyExchange答案：B11.2025年4月，国家标准化管理委员会发布的《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》中，对“必要个人信息”的判定原则采用A.最少够用 B.直接相关 C.目的明确 D.以上全部答案：D12.在Linux内核5.17及以上版本，用于限制容器进程对内核攻击面的安全机制是A.Seccomp B.SELinux C.AppArmor D.LandlockLSM答案：D13.根据《数据出境安全评估办法》，数据处理者向境外提供数据，应当在评估结果有效期届满前多少个工作日内提出复评申请？A.15 B.30 C.60 D.90答案：C14.在密码学中，AES256的密钥长度是A.128位 B.192位 C.256位 D.512位答案：C15.2025年7月，工信部对某云服务商处以年度营业额5%罚款，其违法事由是A.未备案上线新业务 B.未履行日志留存义务 C.未落实数据分类分级 D.未在24小时内报告重大网络安全事件答案：D16.在OAuth2.1授权码流程中，用于防止CSRF攻击的参数是A.state B.nonce C.code_challenge D.redirect_uri答案：A17.我国《网络安全法》规定，网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供A.资金 B.技术接口 C.办公场所 D.宣传支持答案：B18.在BGP安全扩展中，用于验证AS路径真实性的技术是A.RPKI B.BGPsec C.ASSET D.Communities答案：B19.2025年2月，国家网信办发布的《人工智能生成合成内容标识办法（征求意见稿）》要求，对文本、图片、音频、视频四类生成内容必须添加的标识类型是A.数字水印 B.隐式哈希 C.显式标识 D.区块链时间戳答案：C20.在WindowsActiveDirectory中，用于实现Kerberos身份验证的默认端口是A.88 B.389 C.636 D.3268答案：A21.根据《信息安全技术网络安全等级保护基本要求》（GB/T222392025），四级系统对审计日志的保存期限不少于A.6个月 B.1年 C.2年 D.3年答案：D22.在Python3.12中，用于安全随机数生成的标准库模块是A.random B.os.urandom C.secrets D.hashlib答案：C23.2025年1月，国家互联网应急中心通报的“黑雀”攻击组织主要利用的初始入口向量是A.鱼叉邮件 B.供应链污染 C.水坑攻击 D.USB摆渡答案：B24.在HTTPS流量检测中，用于识别客户端是否使用TLS1.3的字段是A.Version B.CipherSuite C.SupportedVersionsExtension D.SessionID答案：C25.根据《个人信息保护法》，个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行A.审计 B.评估 C.认证 D.备案答案：A26.在容器安全中，用于限制进程只能写入指定目录的Linux内核特性是A.capabilities B.readonlyrootfs C.tmpfs D.overlay2答案：B27.2025年8月，国家密码管理局发布的《商用密码产品认证规则》中，把“安全芯片”划分为A.1级 B.2级 C.3级 D.4级答案：C28.在无线局域网中，WPA3Enterprise模式强制使用的密钥协商算法是A.TKIP B.GCMP256 C.CCMP128 D.TKIP+CCMP答案：B29.根据《网络产品安全漏洞管理规定》，网络产品提供者应在知道或者应当知道漏洞存在后A.24小时内 B.3日内 C.7日内 D.15日内答案：B30.在Linux系统中，用于查看当前SELinux策略是否允许httpd访问用户主目录的命令是A.getseboolhttpd_enable_homedirs B.getenforce C.sestatus D.ausearch答案：A多选题（每题2分，共20分。每题至少有两个正确答案，多选、少选、错选均不得分）31.以下哪些属于《数据安全法》规定的数据安全管理制度？A.数据分类分级 B.数据出境评估 C.数据安全应急处置 D.数据交易备案 E.数据安全教育培训答案：ABCE32.在Windows1124H2中，以下哪些功能可以有效缓解PasstheHash攻击？A.WindowsHelloforBusiness B.CredentialGuard C.LSAProtection D.UAC E.RDPNLA答案：ABC33.以下哪些算法属于我国商用密码算法？A.SM2 B.SM3 C.SM4 D.ZUC E.AES答案：ABCD34.根据《网络安全等级保护测评要求》，四级系统测评活动应包括A.访谈 B.核查 C.测试 D.渗透 E.红队对抗答案：ABCD35.以下哪些行为可能触发《个人信息保护法》下的“高额罚款”条款？A.非法买卖个人信息 B.未告知即收集敏感个人信息 C.拒绝删除已撤回同意的个人信息 D.未指定个人信息保护负责人 E.未经评估向境外提供重要数据答案：ABCE36.在Linux容器逃逸漏洞中，以下哪些系统调用常被滥用？A.ptrace B.clone C.unshare D.keyctl E.userfaultfd答案：ACDE37.以下哪些协议支持前向保密（ForwardSecrecy）？A.TLS1.2withECDHE B.TLS1.3 C.IPSecwithIKEv1MainMode D.SSHwithDiffieHellman E.WEP答案：ABD38.2025年新版《信息安全技术个人信息去标识化指南》中，被列为“高重标识风险”的属性包括A.姓名 B.身份证号 C.经纬度（精确到小数点后6位） D.设备MAC地址 E.年龄答案：BCD39.以下哪些属于国家级网络安全事件应急响应Ⅰ级（特别重大）判定标准？A.全国范围政务网络瘫痪2小时 B.关键行业大量敏感数据泄露超过1TB C.金融系统中断4小时 D.5G核心网瘫痪30分钟 E.互联网骨干网链路利用率超90%答案：ABCD40.在零信任参考架构中，以下哪些组件属于“控制平面”？A.PolicyEngine B.PolicyAdministrator C.PolicyEnforcementPoint D.DataPlane E.SIEM答案：AB填空题（每空1分，共20分）41.2025年4月，国家网信办依据《个人信息保护法》对某短视频平台处以________亿元罚款，创下该法实施以来最高纪录。答案：5.242.在Linux系统中，用于强制删除具有immutable属性的文件的命令是`chattri&&________`。答案：rm43.根据《网络安全等级保护测评过程指南》，测评活动分为测评准备、________、现场测评、分析与报告编制四个阶段。答案：方案编制44.在密码学中，SM2公钥加密算法的密钥推荐曲线参数采用________位素域。答案：25645.2025年7月，国家标准化管理委员会发布的《信息安全技术软件供应链安全要求》标准编号为GB/T________2025。答案：4369846.在Windows日志中，事件ID________表示成功登录类型为RDP。答案：462447.在TLS1.3中，用于实现0RTT数据加速的扩展叫做________。答案：EarlyData48.根据《数据出境安全评估办法》，评估重点包括数据出境目的、________、境外接收方安保水平、数据再转移风险等。答案：范围方式49.在容器镜像安全扫描中，CVE________漏洞影响runC1.1.0以下版本，可导致容器逃逸。答案：20242162650.在IPv6地址表示中，连续的全0字段可用________符号压缩一次。答案：::51.根据《关键信息基础设施安全保护条例》，运营者应当________年至少开展一次应急演练。答案：152.在Python中，用于生成加密安全随机字符串的函数是secrets.________(length)。答案：token_urlsafe53.在无线局域网中，WPA3SAE握手抗离线字典攻击的关键机制称为________。答案：Dragonfly54.2025年新版《信息安全技术网络安全事件分类分级指南》将事件分为________级。答案：四55.在Linux内核中，用于限制进程系统调用范围的机制是________。答案：seccomp56.在BGP路由策略中，用于防止私有AS号泄露到公网的命令是________。答案：removeprivateas57.在WindowsDefenderApplicationControl中，策略文件后缀为________。答案：.bin58.在OAuth2.1中，授权码流程必须使用________模式防止授权码泄露。答案：PKCE59.在等级保护2.0中，安全区域边界要求四级系统具备________检测能力。答案：APT60.在密码学中，SM3杂凑算法输出长度为________位。答案：256判断题（每题1分，共10分。正确打“√”，错误打“×”）61.根据《网络安全法》，网络运营者可以拒绝为公安机关提供技术支持和协助。答案：×62.TLS1.3已经彻底移除RSA密钥交换，仅支持前向保密算法。答案：√63.在Linux系统中，设置了CAP_SYS_ADMIN的容器进程仍然无法加载内核模块。答案：×64.我国《个人信息保护法》规定，个人信息处理者处理已公开个人信息无需履行任何义务。答案：×65.2025年新版《网络安全等级保护定级指南》将云计算平台定为不低于三级。答案：√66.在Windows11中，启用VBS后，即使攻击者获取内核权限也无法关闭CredentialGuard。答案：√67.根据《数据安全法》，政务数据开放一律不得收费。答案：×68.在IPv6中，链路本地地址以FE80::/10开头，只能在本地链路范围内通信。答案：√69.在容器环境中，使用非root用户运行应用即可完全避免容器逃逸风险。答案：×70.我国商用密码算法SM4属于分组加密算法，分组长度为128位。答案：√简答题（封闭型，每题5分，共20分）71.简述零信任架构中“持续信任评估”机制的实现要点。答案：通过多源数据采集（身份、设备、环境、行为）、实时风险模型计算、动态策略引擎决策、最小权限调整四个环节实现，对每次访问请求重新计算信任分数，低于阈值即触发阻断或增强认证。72.说明《网络数据安全管理条例》对“重要数据”出境的评估流程。答案：数据处理者自评→报省级网信部门→组织专家或第三方评估→国家网信部门复核→出具评估结果→有效期2年→期满前60日申请复评。73.列举Windows1124H2中用于缓解内核注入攻击的两项硬件安全特性并说明原理。答案：1.CET（ControlflowEnforcementTechnology）通过影子栈与ENDBR指令防止ROP/JOP；2.HVCI（HypervisorprotectedCodeIntegrity）利用VBS隔离内核代码完整性检查，阻止未签名驱动加载。74.说明SM2数字签名算法中私钥泄露对系统安全的具体影响。答案：攻击者可伪造任意消息签名，破坏身份认证与数据完整性；可解密用对应公钥加密的会话密钥，导致机密性丧失；需立即吊销证书、更新密钥并重新签发所有依赖证书。应用题（综合类，每题10分，共30分）75.某省级政务云承载“健康码”系统，定级为四级。2025年9月10日10:00，运维发现API网关出现大量异常调用，峰值QPS达正常值8倍，来源IP分布于境外30个国家，UserAgent字段均为“sqlmap/1.5”。日志显示已有2个接口返回500错误，数据库CPU占用率98%。请回答：（1）该事件在等保中的分类与分级；（2）依据《网络安全事件应急预案》应启动的响应级别；（3）给出应急处置的完整技术流程（含关键命令或配置片段）。答案：（1）分类：网络攻击事件→应用层攻击；分级：Ⅱ级（重大），因业务部分中断且影响全国范围用户。（2）启动Ⅱ级响应，由省级网信办牵头，运营者法人代表任应急指挥长。（3）流程：a.10:05触发SOC告警，立即封锁境外IP段，调用API网关WAF规则：`kubectlpatchwafpolicyhealthcodep'{"spec":{"geoBlock":{"country":["!CN"]}}}'`b.10:10数据库侧开启只读：`mysqle"SETGLOBALread_only=1;"`c.10:15启用云端清洗中心，流量牵引至清洗，BGP公告：`routemapRTRDROPpermit10;matchcommunity100:666;setlocalpreference20;`d.10:30溯源分析，发现攻击源利用SQL注入，修复代码：`Stringsql="SELECTFROMuserWHEREid=?";PreparedStatementps=conn.prepareStatement(sql);ps.setString(1,id);`e.11:00恢复业务，解除只读，提交事件报告至国家网信办平台。76.某大型电商平台拟在2025年“双11”前上线新的推荐算法，需处理用户浏览、收藏、加购、订单四类数据，总量约500TB，其中包含用户手机号、收货地址、设备指纹。请依据《个人信息保护法》《数据出境安全评估办法》回答：（1）判定是否构成“敏感个人信息”并说明理由；（2）列出数据处理前应完成的合规步骤；（3）若需将训练好的模型部署在AWS东京区域，给出数据出境评估的核心要点与材料清单。答案：（1）手机号、收货地址属于敏感个人信息，因可精准识别特定自然人且一旦泄露易危害人身财产安全。（2）步骤：1.开展个人信息保护