2025年全民网络安全知识答题线上活动题库(含答案)

2025年全民网络安全知识答题线上活动题库(含答案)一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年6月1日起正式施行的《网络数据安全管理条例》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的是（）。A.数据体量大小 B.数据产生频率 C.数据一旦遭到篡改、破坏后的危害程度 D.数据存储介质类型答案：C2.某App在首次运行时以“一键同意”方式捆绑收集用户通讯录、定位、麦克风等权限，该行为违反《个人信息保护法》的哪一项核心原则（）。A.正当必要原则 B.公开透明原则 C.诚实信用原则 D.公平竞争原则答案：A3.2025年新版《信息安全技术网络安全等级保护基本要求》中，第三级及以上系统强制要求具备的“安全区域边界”控制点是（）。A.入侵检测 B.恶意代码防护 C.可信验证 D.安全审计答案：C4.攻击者利用“SIM卡交换”技术接管用户手机号的攻击环节，主要破坏了双因素认证中的哪一因子（）。A.所知因子 B.所有因子 C.生物因子 D.位置因子答案：B5.2025年主流浏览器默认启用的“后量子混合密钥交换”算法，其底层不包含下列哪一套算法（）。A.X25519Kyber768 B.prime256v1Kyber512 C.secp384r1Kyber768 D.RSA2048Kyber768答案：D6.某政务云采用“可信执行环境（TEE）”处理敏感数据，下列对TEE描述正确的是（）。A.依赖操作系统内核提供隔离 B.通过内存加密与硬件隔离实现 C.无法抵御物理侧信道攻击 D.仅支持x86架构答案：B7.2025年《生成式人工智能服务管理暂行办法》要求，对“深度合成”内容必须添加的标识是（）。A.可见水印 B.隐写签名 C.数字指纹 D.以上均可答案：D8.在IPv6网络中，用于替代ARP的协议是（）。A.NDP B.DHCPv6 C.ICMPv6 D.MLD答案：A9.2025年央行发布的《数字人民币隐私保护规范》中，钱包“分层匿名”设计遵循的主要技术是（）。A.零知识证明 B.环签名 C.盲签名 D.群签名答案：A10.某企业使用云原生架构，其“容器逃逸”风险最直接对应传统IT架构中的哪类漏洞（）。A.内核提权 B.SQL注入 C.跨站脚本 D.目录遍历答案：A11.2025年《关键信息基础设施安全保护要求》中，对“应急演练”频次最低要求是（）。A.每季度一次 B.每半年一次 C.每年一次 D.每两年一次答案：C12.攻击者通过“BGP劫持”将用户流量重定向至伪造服务器，该攻击主要破坏了哪一项安全属性（）。A.可用性 B.机密性 C.完整性 D.真实性答案：D13.2025年欧盟《NIS2指令》对“数字服务提供商”事故报告时限为重大事件发生后（）。A.4小时 B.12小时 C.24小时 D.72小时答案：C14.在Windows1124H2版本中，默认阻止“密码喷洒”攻击的内置功能是（）。A.CredentialGuard B.AttackSurfaceReduction C.SmartScreen D.WindowsHello答案：B15.2025年新版《数据出境安全评估办法》中，对“出境数据”进行风险自评估时，必须包含的维度是（）。A.数据接收国网络安全立法完善度 B.数据发送方盈利情况 C.数据接收方员工数量 D.数据发送方上市地点答案：A16.下列关于“量子密钥分发（QKD）”的描述，正确的是（）。A.可完全替代数字签名 B.依赖计算复杂性假设 C.可检测窃听行为 D.可在任意距离无中继传输答案：C17.2025年工信部对App“摇一摇”广告跳转的加速度传感器阈值设定上限为（）。A.5m/s² B.8m/s² C.15m/s² D.20m/s²答案：C18.某单位收到一封“CEO欺诈”邮件，攻击者冒用高管身份要求紧急汇款，该攻击属于社会工程学中的哪一子类（）。A.诱饵 B.假托 C.鱼叉 D.捕鲸答案：D19.2025年《网络安全产业高质量发展三年行动计划》提出，到2027年网络安全产业规模突破（）。A.三千亿元 B.五千亿元 C.一万亿元 D.一万五千亿元答案：C20.在Linux内核6.8版本中，默认启用的“自动内核漏洞缓解”技术代号是（）。A.Retbleed B.AutoSMT C.MitigateAll D.AutoKASLR答案：D21.2025年《个人信息出境标准合同办法》规定，标准合同生效后，个人信息处理者需在（）内完成省级网信办备案。A.7个工作日 B.10个工作日 C.15个工作日 D.30个工作日答案：B22.某车联网平台采用“V2X”通信，其PKI证书格式遵循的最新国际标准是（）。A.IEEE1609.2™2025 B.ISO/SAE21434:2021 C.ETSITS103097v2.2.1 D.RFC8894答案：A23.2025年《区块链信息服务管理规定》要求，区块链信息服务提供者应当在提供服务之日起（）内办理备案。A.5个工作日 B.10个工作日 C.15个工作日 D.20个工作日答案：B24.在零信任架构中，用于持续评估终端风险的组件通常称为（）。A.SIEM B.SDP C.UEBA D.NAC答案：C25.2025年《未成年人网络保护条例》规定，网络服务提供者每日22时至次日6时向未成年人提供游戏服务的，应当采取的措施是（）。A.强制人脸识别验证 B.关闭充值通道 C.限制登录 D.以上全部答案：D26.某企业采用“安全访问服务边缘（SASE）”架构，其核心融合的技术不包括（）。A.SDWAN B.CASB C.VPNconcentrator传统硬件盒子 D.FWaaS答案：C27.2025年《网络暴力信息治理规定》提出，平台对“网络暴力”预警模型准确率不得低于（）。A.70% B.80% C.85% D.95%答案：C28.在Android15中，系统级“隐私沙箱”技术名称是（）。A.PPAPI B.SDKRuntime C.PrivacySandboxonAndroid D.FLEDGE答案：C29.2025年《工业互联网安全分类分级管理办法》中，对三级企业“安全监测平台”数据留存期不少于（）。A.1个月 B.3个月 C.6个月 D.12个月答案：C30.2025年《商用密码管理条例》修订后，对“商用密码产品”实行（）。A.强制认证制度 B.自愿检测制度 C.备案制度 D.负面清单制度答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些行为属于《个人信息保护法》第13条规定的“无需取得个人同意”的合法处理情形（）。A.为履行法定职责 B.为应对突发公共卫生事件 C.为学术研究且在匿名化后公开 D.为提升用户体验进行用户画像 E.为执行法院判决答案：A、B、C、E32.2025年《数据安全法》配套标准中，对“数据脱敏”效果评估指标包括（）。A.重识别风险 B.信息损失率 C.脱敏处理时延 D.脱敏算法复杂度 E.数据可用性答案：A、B、E33.以下哪些技术可用于“防截屏”保护（）。A.WindowsProtectedContentFramework B.AndroidFLAG_SECURE C.iOSUIApplicationIsProtected D.HDCP2.3 E.TrustedDisplay答案：A、B、E34.2025年主流云厂商提供的“机密计算”方案支持的硬件平台包括（）。A.IntelTDX B.AMDSEVSNP C.AWSNitroEnclaves D.阿里云神龙Enclave E.ARMCCA答案：A、B、C、D、E35.以下哪些属于《网络安全等级保护2.0》中“安全计算环境”控制点的扩展要求（）。A.可信验证 B.剩余信息保护 C.个人信息保护 D.虚拟化安全 E.多租户隔离答案：A、C、D、E36.2025年《关键信息基础设施安全保护要求》中，对“供应链安全”提出的“三同步”措施包括（）。A.同步规划 B.同步建设 C.同步运行 D.同步废弃 E.同步评估答案：A、B、C37.以下关于“DNSoverHTTPS（DoH）”描述正确的有（）。A.默认端口为443 B.可阻止本地ISP窥探域名 C.可能绕过企业内网DNS策略 D.支持TLS1.3加密 E.必须使用HTTP/3答案：A、B、C、D38.2025年《生成式人工智能服务管理暂行办法》对“训练数据”提出的合规要求包括（）。A.不得含有违法不良信息 B.涉及个人信息须取得授权 C.必须进行数据出境评估 D.建立数据清洗策略 E.公开训练数据来源答案：A、B、D、E39.以下哪些属于“车联网”场景下“车路协同”面临的典型安全威胁（）。A.伪基站下发虚假红绿灯信息 B.RSU证书吊销时延过大 C.车载OBU固件被刷写 D.激光雷达信号被干扰 E.车内CAN总线被注入伪造帧答案：A、B、C、D40.2025年《网络暴力信息治理规定》中，平台应建立的“一键防护”机制包括（）。A.批量举报 B.私信屏蔽 C.账号停用 D.证据固化 E.心理援助入口答案：A、B、D、E三、填空题（每空1分，共20分）41.2025年《网络数据安全管理条例》明确，处理超过________万条个人敏感数据的平台，应当设立首席数据安全官。答案：10042.在零信任参考架构NISTSP800207中，________平面负责动态策略决策与持续风险评估。答案：控制43.2025年央行数字人民币最新试点版本，对单笔支付金额超过________万元强制要求实名+人脸识别。答案：544.2025年《信息安全技术个人信息安全规范》GB/T35273最新修订版将“生物识别信息”归类为________级个人信息。答案：敏感45.在TLS1.3握手过程中，用于实现“0RTT”提前传输的扩展名称是________。答案：EarlyData46.2025年《工业互联网安全分类分级管理办法》将工业企业分为________级，其中最高级为________级。答案：三、三47.2025年新版《商用密码产品认证规则》中，安全等级________级及以上密码产品需通过侧信道攻击测试。答案：二48.2025年《网络暴力信息治理规定》要求，平台对涉及未成年人网络暴力信息应在________小时内完成初步处置。答案：649.在IPv6地址中，用于本地链路单播地址的前缀固定为________。答案：FE80::/1050.2025年《生成式人工智能服务管理暂行办法》提出，对“深度合成”内容必须保留________年以上日志。答案：351.2025年《数据出境安全评估办法》中，自评估报告有效期为________年。答案：252.在Android15“隐私沙箱”方案中，用于限制广告跟踪的ID称为________。答案：TopicsAPI53.2025年《网络数据安全管理条例》规定，数据处理者发生数据安全事件后，应在________小时内向省级以上监管部门报告。答案：854.2025年《关键信息基础设施安全保护要求》中，对“供应链安全”要求关键组件采购前进行________测试。答案：源代码安全审查55.2025年《信息安全技术网络安全等级保护测评要求》中，第三级系统测评周期为________年一次。答案：每年56.在量子通信中，BB84协议的核心安全假设是________不可克隆定理。答案：量子57.2025年《个人信息出境标准合同办法》规定，标准合同履行情况记录保存期不少于________年。答案：358.2025年《网络暴力信息治理规定》提出，平台应建立“________”机制，对高风险账号强制实人认证。答案：实人核验59.2025年《车联网身份认证技术指南》要求，V2X证书吊销列表（CRL）更新周期不超过________小时。答案：2460.2025年《网络数据安全管理条例》明确，跨境传输“核心数据”必须报________部门审批。答案：国家网信四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.2025年《个人信息保护法》规定，14周岁以下未成年人个人信息属于“敏感个人信息”。（）答案：√62.在TLS1.3中，RSA密钥交换算法仍被允许用于前向保密场景。（）答案：×63.2025年《数据安全法》要求，所有“重要数据”都必须本地化存储，不得出境。（）答案：×64.2025年《网络暴力信息治理规定》提出，平台对网络暴力信息处置记录应保存三年以上。（）答案：√65.2025年《商用密码管理条例》修订后，商用密码产品认证标志为“SM”字母组合。（）答案：√66.在Windows1124H2中，默认启用“内核隔离”功能，可防止驱动注入攻击。（）答案：√67.2025年《生成式人工智能服务管理暂行办法》允许在未经用户同意情况下使用其公开社交媒体数据训练模型。（）答案：×68.2025年《网络数据安全管理条例》明确，个人有权随时撤回对其个人信息处理的同意。（）答案：√69.2025年《关键信息基础设施安全保护要求》中，对“供应链安全”要求建立“白名单”制度，禁止采购境外产品。（）答案：×70.2025年《数据出境安全评估办法》规定，通过自贸区出境的数据可自动获得豁免评估资格。（）答案：×五、简答题（每题5分，共20分）71.简述2025年《网络数据安全管理条例》中“数据处理者”在发生数据泄露事件后的应急处置流程。答案：（1）立即启动应急预案，采取补救措施，防止危害扩大；（2）8小时内向省级以上监管部门报告，涉及个人信息的还需同步向设区的市级以上网信部门报告；（3）及时告知可能受影响的自然人，并提供防范建议；（4）记录事件经过、处置措施、影响范围、责任认定等，保存不少于3年；（5）事件处置结束后15日内提交总结报告，必要时接受监管部门核查。72.说明“零信任架构”中“持续信任评估”模块需要采集的三类主要数据，并给出每类数据的一个具体示例。答案：（1）身份数据：如用户多因素认证令牌有效期；（2）终端数据：如终端操作系统版本及补丁级别；（3）行为数据：如用户过去7天访问敏感接口的平均频率。73.2025年《生成式人工智能服务管理暂行办法》对“训练数据”提出哪些合规要求？答案：（1）训练数据来源合法，不得侵害他人知识产权；（2）涉及个人信息的须取得授权或符合法定例外；（3）建立数据清洗策略，过滤违法不良信息；（4）对敏感数据采取加密或去标识化；（5）建立数据出境评估机制，跨境传输须合规；（6）保存训练数据清单及处理记录不少于3年。74.简述“车联网”场景下“车路协同”系统应对“伪基站”攻击的三项技术措施。答案：（1）基于PKI的V2X证书双向认证，防止伪造RSU；（2）采用GPS/北斗+惯导融合定位，对信号源进行地理合理性校验；（3）在OBU侧部署异常基站特征库，实时比对信号指纹，发现异常立即告警并阻断。六、综合应用题（每题10分，共30分）75.计算分析题某电商平台在2025年“618”大促期间，日均处理订单1.2亿笔，每订单涉及用户姓名、手机号、收货地址、商品名称、支付金额五项个人信息。平台采用AES256GCM加密存储，密钥托管在云HSM中。（1）若按《个人信息保护法》第51条要求，平台需对“敏感个人信息”进行去标识化，请计算：在保持99%地址可用性前提下，采用“k匿名”模型，k取多少时可保证重识别风险低于0.5%？（已知：地址库规模3000万条，用户总量5亿人，订单均匀分布，使用经典重识别公式R=1/k）（2）若平台将加密订单数据备份至境外云存储，数据量每日增量为800GB，传输链路采用TLS1.3+AES256GCM，密钥周期24小时。请评估：该场景是否触发《数据出境安全评估办法》的“重要数据”评估门槛？并说明理由。答案：（1）令R=1/k≤0.005，得k≥200，取整k=200。（2）每日800GB，累计一年约292TB，远超“累计出境数据量超过10万人个人信息或1TB”的门槛，且订单数据含支付金额，属于“一旦泄露可能危害国家安全、经济运行”的重要数据，故触发评估，须向省级网信部门申报。76.案例分析题2025年7月，A市某医院智慧医疗系统遭勒索软件攻击，攻击者利用“弱口令+远程桌面”入侵，加密了50TB病历数据，要求支付300万美元等值比特币。医院未在监管平台备案“重要数据”，亦未建立异地备份。事件导致门诊停诊3天，约12万患者受影响。请结合《网络数据安全管理条例》《关键信息基础设施安全保护要求》《个人信息保护法》回答：（1）医院在数据安全方面存在哪些违规点？（2）监管部门可对其采取哪些处罚措施？（3）医院应如何整改以满足合规要求？答案：（1）未对“重要数据”进行分级分类、未设立首席数据安全官、未建立异地备份、未在8小时内向监管部门报告、未加密存储敏感个人信息。（2）可责令改正、警告、罚款（最高5000万元或上一年营业额5%）、停业整顿、吊销执照；对直接负责的主管人员罚款10–100万元。（3）立即开展数据分类分级，设立CD