2025年网络安全意识培训考试题及答案

2025年网络安全意识培训考试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年1月1日起正式施行的《数据跨境传输安全评估办法》规定，个人信息出境规模达到多少条需向省级以上网信部门申报安全评估？A.1万条B.5万条C.10万条D.50万条答案：C2.在Windows1124H2版本中，默认启用且用于阻止内存漏洞利用的硬件级防护技术是：A.CFGB.CETC.VBSD.HVCI答案：B3.某员工收到一封发件人显示为“hr@”的邮件，要求其点击链接更新工资卡号。经核查，真实发件人域名是“compɑ”（其中ɑ为西里尔字母）。此类攻击最准确的称谓是：A.BECB.TyposquattingC.HomographattackD.DNShijacking答案：C4.2025年3月，IETF发布的RFC9488将哪种协议正式推荐为替代TLS1.2的最低版本？A.TLS1.3B.TLS1.4C.QUICTLSD.DTLS1.3答案：B5.根据《关基保护要求》（GB/T392042025），关键信息基础设施运营者应对核心网络设备每年至少进行几次完整性的离线备份？A.1次B.2次C.4次D.12次答案：B6.在零信任架构中，用于动态评估终端安全状态的组件通常称为：A.SIEMB.SDPC.NACD.TrustEngine答案：D7.2025年曝光的“Nimbus”僵尸网络主要利用哪种物联网协议默认口令进行传播？A.MQTTB.CoAPC.AMQPD.XMPP答案：B8.我国《个人信息保护法》规定，处理敏感个人信息应取得个人的：A.明示同意B.书面同意C.单独同意D.默示同意答案：C9.当使用AES256GCM时，IV（初始化向量）推荐的最大重复次数为：A.2³²B.2⁶⁴C.2⁹⁶D.不允许重复答案：A10.2025年5月，Google发布的Chrome126首次默认启用的抗量子密钥交换算法是：A.Kyber512B.Kyber768C.Dilithium3D.Falcon512答案：B11.在Linux内核6.8中，默认启用以防御“StackRot”漏洞的编译选项是：A.CONFIG_SLAB_MERGE_DEFAULTB.CONFIG_VMAP_STACKC.CONFIG_RANDOMIZE_BASED.CONFIG_RETPOLINE答案：B12.某单位采用“3211”备份策略，其中最后一个“1”指的是：A.一份离线B.一份异地C.一份不可变D.一份加密答案：C13.2025年7月，微软补丁日修复的“GhostToken”漏洞CVE编号为：A.CVE202521310B.CVE202521311C.CVE202521312D.CVE202521313答案：C14.在Android15中，阻止已卸载应用通过“残留权限”后台运行的机制称为：A.PermissionAutoResetB.PermissionReCertificationC.ResidualPermissionPurgeD.PermissionGhostbuster答案：C15.2025年启用的《网络安全事件分级指南》将“社会级”事件定义为影响用户规模：A.≥10万B.≥100万C.≥500万D.≥1000万答案：D16.使用SM4算法进行CBC模式加密时，分组长度固定为：A.64位B.128位C.192位D.256位答案：B17.2025年新版《等保2.0》测评要求中，四级系统对恶意代码检测率的最低指标为：A.95%B.99%C.99.5%D.99.9%答案：C18.在macOS15Sequoia中，用于限制浏览器访问系统硬件指纹的新框架是：A.SystemTCCB.PrivateRelayC.FingerprintingMitigationFrameworkD.HardwareAccessPolicy答案：C19.2025年曝光的“HTTP/2RapidReset”DDoS攻击主要利用的帧类型是：A.SETTINGSB.PINGC.RST_STREAMD.PRIORITY答案：C20.根据ISO/IEC27001:2025修订草案，对供应链安全新增的控制域编号是：A.A.5.25B.A.5.26C.A.5.27D.A.5.28答案：D21.2025年，国家网信办对违规处理人脸信息的企业最高可处以年营业额多少的罚款？A.1%B.3%C.5%D.10%答案：C22.在Kubernetes1.30中，默认启用的用于阻断容器逃逸的seccomp配置文件是：A.RuntimeDefaultB.DockerDefaultC.KubernetesDefaultD.SecureDefault答案：A23.2025年，欧盟《NIS2指令》要求关基企业必须在发现重大事件后多少小时内上报？A.4B.8C.12D.24答案：C24.使用RSA4096时，若公钥指数e=65537，则私钥指数d的理论最大长度约为：A.2048位B.4096位C.8192位D.与p、q取值有关，无法确定答案：D25.2025年，国家密码管理局发布的公告明确SM2签名算法私钥长度必须为：A.128位B.192位C.256位D.384位答案：C26.在iOS18中，针对侧载应用强制启用的签名验证机制称为：A.AppNotarizationB.AppAttestC.SideloadingIntegrityCheckD.EnhancedGatekeeper答案：B27.2025年，腾讯云发布的“玄武”抗量子HSM采用的算法套件是：A.Kyber+DilithiumB.NTRU+FalconC.Saber+RainbowD.ClassicMcEliece+SPHINCS+答案：A28.在ApacheLog4j3.0中，彻底移除的查找机制是：A.JNDIB.MDCC.NDCD.ThreadContext答案：A29.2025年，美国NIST发布的《后量子密码过渡路线图》建议，企业应在何时前完成内部系统升级？A.2027年底B.2029年底C.2031年底D.2033年底答案：C30.在2025年BlackHat大会上展示的“LaserShark”攻击通过何种侧信道获取CPU密钥？A.电磁B.声波C.激光故障注入D.热成像答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于2025年新版《网络安全审查办法》明确规定的“核心数据”？A.国家经济核心统计数据B.人口基因图谱原始数据C.大型电商平台用户浏览日志D.重要网络设备源代码答案：A、B、D32.关于TLS1.4，下列说法正确的是：A.支持0RTT传输B.强制启用抗量子密钥交换C.废弃RSA密钥交换D.引入EncryptedClientHello（ECH）扩展答案：A、C、D33.2025年，以下哪些漏洞可用于绕过Windows11的HVCI防护？A.CVE202521312B.CVE202521315C.CVE202521318D.CVE202521321答案：B、C34.在零信任参考架构NISTSP8002071（2025版）中，属于“资源”范畴的有：A.数据库B.APIC.员工终端D.网络链路答案：A、B、C35.2025年，以下哪些行为会触发《个人信息保护法》下的“高额罚款”条款？A.未经同意向境外提供敏感个人信息B.拒绝删除已撤回同意的个人信息C.未进行个人信息保护影响评估D.未在1小时内向监管部门报告泄露事件答案：A、B、C36.关于SM9标识密码算法，下列参数长度符合国家标准的是：A.私钥生成主密钥长度256位B.签名长度512位C.加密密钥长度128位D.双线性对使用BN256曲线答案：A、B、D37.2025年，以下哪些技术可用于检测“LivingofftheLand”攻击？A.行为分析B.内存取证C.内核回调监控D.文件静态签名答案：A、B、C38.在Kubernetes威胁矩阵（2025版）中，属于“Persistence”阶段的有：A.恶意AdmissionControllerB.修改etcd键值C.容器逃逸D.CronJob后门答案：A、B、D39.2025年，以下哪些属于我国《关基保护要求》中规定的“主动防御”措施？A.威胁狩猎B.攻击面收敛C.蜜罐诱捕D.红队演练答案：A、C、D40.关于量子密钥分发（QKD），下列说法正确的是：A.基于量子不可克隆定理B.可抵抗中间人攻击C.需经典信道进行基比对D.2025年商用最大距离超过1000km答案：A、C、D三、填空题（每空1分，共20分）41.2025年，国家互联网应急中心（CNCERT）将勒索软件定义为“以__________为目的，通过加密用户数据实施勒索的恶意程序”。答案：非法牟利42.在Windows1124H2中，用于阻止内核驱动加载的“__________”策略默认开启。答案：HVCI（HypervisorProtectedCodeIntegrity）43.2025年，IETF将__________协议标准化为RFC9489，用于安全自动化配置IPSec隧道。答案：IPSecmeAC44.根据《数据安全法》，处理重要数据应明确__________，并定期开展风险评估。答案：数据安全负责人45.在Linux系统中，使用__________命令可查看当前内核是否启用KASLR。答案：cat/proc/sys/kernel/kptr_restrict46.2025年，NIST后量子算法Falcon1024签名大小约为__________字节。答案：133047.在Android15中，限制后台应用访问加速度传感器的权限名称是__________。答案：HIGH_SAMPLING_RATE_SENSORS48.2025年，我国《个人信息出境标准合同办法》规定，合同应自生效之日起__________日内向省级网信部门备案。答案：1049.在零信任架构中，__________负责持续评估用户、设备、应用的信任等级。答案：TrustEngine（或信任引擎）50.2025年，ApacheStruts7.0修复的S22025001漏洞类型为__________。答案：OGNL表达式注入51.使用SM4CBC加密时，若明文长度恰好为分组长度整数倍，则需填充__________字节。答案：1652.2025年，欧盟《AI法案》将“生物识别实时监控系统”划为__________风险等级。答案：不可接受53.在macOS15中，__________框架负责统一管理系统扩展的签名与加载。答案：SystemExtensions54.2025年，国家密码管理局发布的《商用密码产品认证规则》将安全芯片分为__________级。答案：三55.在Kubernetes中，__________对象可用于限制容器对宿主机PID命名空间的访问。答案：PodSecurityPolicy（或PodSecurityStandards）56.2025年，Cloudflare默认启用的抗量子TLS密钥交换算法是__________。答案：Kyber76857.在iOS18中，__________API首次允许开发者调用后量子签名算法。答案：CryptoKitPQ58.2025年，我国《关基保护要求》规定，四级系统应对核心网络设备日志保存至少__________个月。答案：1259.在TLS1.4中，用于隐藏服务器证书明文的新扩展称为__________。答案：ECH（EncryptedClientHello）60.2025年，BlackHat大会上展示的“__________”攻击可通过手机陀螺仪还原键盘输入。答案：GyroLeak四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.2025年，Windows11家庭版已默认关闭SMBv1协议。答案：√62.在TLS1.4中，0RTT数据的前向保密性与1RTT完全相同。答案：×63.2025年，我国《个人信息保护法》规定，数据出境安全评估有效期为3年。答案：√64.使用AES256GCM时，IV重复会导致密钥直接泄露。答案：×65.2025年，NIST将Rainbow签名算法纳入后量子标准。答案：×66.在Android15中，侧载应用必须经系统“应用公证”流程。答案：√67.2025年，Linux内核6.9已移除对32位x86架构的支持。答案：×68.根据《关基保护要求》，三级系统每年至少进行一次应急演练。答案：√69.2025年，我国《数据安全法》规定，非关基企业无需报告数据泄露。答案：×70.在iOS18中，用户可关闭所有系统级日志记录。答案：×五、简答题（每题5分，共20分）71.简述2025年新版《网络安全审查办法》对“核心数据”出境的审查流程。答案：1.运营者自评估，形成风险评估报告；2.向行业主管报备；3.省级网信部门预审；4.国家网信部门组织多部门联合审查；5.出具审查决定，有效期2年；6.运营者按决定执行补充措施并年度回审。72.说明TLS1.4与TLS1.3在抗量子迁移方面的主要差异。答案：TLS1.4将Kyber768与Dilithium3设为默认必选套件，废除所有静态RSA密钥交换，引入混合密钥派生函数HKDFPQ，强制启用ECH扩展防止量子计算破解证书明文，新增后量子会话票据格式PQTicket，支持双向后量子认证。73.概述“HTTP/2RapidReset”DDoS攻击原理及2025年主流缓解方案。答案：攻击者利用HTTP/2RST_STREAM帧可立即取消流且不退还并发额度，短时间内发起数百万请求后快速重置，耗尽服务器并发处理资源。缓解：1.升级内核至支持TCPFastReset过滤；2.启用CDN层RST速率阈值；3.调整max_concurrent_streams为动态令牌桶；4.部署eBPF程序检测异常RST比例并自动封禁。74.说明2025年Android15的“残留权限清理”机制如何实现。答案：系统在应用卸载时通过PackageManager触发PermissionGhostbuster服务，扫描/data/system/permissions.xml与runtimepermissions.xml，移除该UID所有残留条目；对共享UID场景，采用差分撤销，仅删除该应用独有权限；对设备管理器权限，先回调DeviceAdminReceiver的onDisableRequested，强制清理后写入审计日志；最后通过keystore删除该UID的密钥，防止残留权限滥用。六、应用题（共50分）75.计算分析题（10分）某企业2025年采用SM2签名+SM4加密混合方案，每日新增订单数据200GB，平均每条订单1KB。SM4CBC密文膨胀率为0，SM2签名长度为512位。若采用“每订单单独签名+加密”模式，计算每日新增存储开销（以GB为单位，保留两位小数）。答案：每条订单签名长度=512bit=64B每日订单条数=200GB/1KB=200×1024×1024条签名总大小=64B×200×1024×1024=12.8GB答：12.80GB76.综合设计题（20分）某金融关基单位需在2025年12月前完成零信任架构改造。业务包括：1.互联网手机银行APP；2.内网核心账务系统；3.第三方API接口（OpenBanking）。请给出：（1）整体架构图（文字描述）；（2）身份、设备、网络、数据、控制五个平面的关键技术选型；（3）迁移步骤与风险点；（4）合规对照表（对应《关基保护要求》条款）。答案：（1）架构：统一身份中心（IdP）→TrustEngine→SDP控制器→微网关→资源；设备层通过EMM纳管；网络层分段隔离；数据层分类分级加密；控制层持续信任评估。（2）身份：OIDC+FIDO2+SM9；设备：MDM+AppAttest；网络：