2025年网络与数据安全知识竞赛题库及答案

2025年网络与数据安全知识竞赛题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年6月1日起正式施行的《网络数据安全管理条例（征求意见稿）》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的是（）。A.数据规模大小 B.数据泄露后的危害程度 C.数据产生频率 D.数据存储介质类型答案：B2.在零信任架构中，用于动态评估访问主体信任等级的核心组件是（）。A.SIEM B.SDP C.PKI D.NAC答案：B3.某云厂商在2025年推出的“机密计算”实例采用的技术路线是（）。A.SGX2.0 B.AMDSEVSNP C.RISCVPMP D.ARMTrustZonev9答案：B4.2025年主流浏览器已强制启用的“后量子TLS”密钥交换算法是（）。A.Kyber512 B.NTRU743 C.SIKEp434 D.FrodoKEM640答案：A5.根据GB/T413912025《个人信息影响评估指南》，评估报告的最短保存期限为（）。A.1年 B.3年 C.5年 D.7年答案：C6.2025年勒索病毒最常见的初始入侵向量是（）。A.鱼叉式钓鱼邮件 B.暴露的RDP弱口令 C.供应链更新劫持 D.0day漏洞答案：B7.在IPv6网络中，用于防止“邻居发现欺骗”的安全机制是（）。A.SEND B.RAGuard C.DHCPv6Shield D.SeND+RAGuard答案：D8.2025年《数据出境安全评估办法》修订后，触发评估的个人信息数量门槛为（）。A.10万人 B.50万人 C.100万人 D.1000万人答案：C9.采用“可搜索加密”技术时，为防止统计泄露攻击，通常需要额外引入的组件是（）。A.混淆索引 B.同态MAC C.不经意传输 D.布隆过滤器答案：A10.2025年工信部对App“摇一摇”广告强制要求的加速度传感器灵敏度上限为（）。A.5m/s² B.8m/s² C.10m/s² D.15m/s²答案：C11.在Kubernetes1.30中，默认启用的“准入控制器”用于限制容器以特权模式运行的是（）。A.PodSecurity B.ValidatingAdmissionPolicy C.OPAGatekeeper D.Kyverno答案：A12.2025年发布的《汽车数据安全管理若干规定》要求，车外视频/图像人脸模糊化处理应在（）内完成。A.24小时 B.48小时 C.72小时 D.1周答案：B13.在差分隐私中，当ε=0.1时，其提供的隐私保证属于（）。A.弱隐私 B.中等隐私 C.强隐私 D.不可比较答案：C14.2025年主流公有云厂商提供的“数据安全中心”默认不支持的检测类型是（）。A.OSS敏感文件 B.RDS拖库 C.内存马 D.异常AK调用答案：C15.在5GSA网络中，用于隐藏用户永久标识SUPI的临时标识是（）。A.GUTI B.5GGUTI C.SUCI D.PEI答案：C16.2025年《关键信息基础设施安全保护要求》中，对“灾难恢复”要求RPO不高于（）。A.15分钟 B.30分钟 C.1小时 D.4小时答案：B17.在Windows1124H2中，默认阻止“自带易受攻击驱动”加载的机制是（）。A.HVCI B.VBS C.WDAC D.SmartAppControl答案：A18.2025年主流邮件网关拦截“深度伪造语音”钓鱼的核心技术是（）。A.SPF+DKIM+DMARC B.声纹深度检测 C.语义水印 D.STIR/SHAKEN答案：B19.在区块链Layer2方案中，2025年因“数据可用性采样”技术获得大规模采用的是（）。A.OptimisticRollup B.ZKRollup C.Validium D.Celestia答案：D20.2025年国内首个通过“个人信息保护认证”的联邦学习框架是（）。A.FATE2.0 B.PaddleFL1.2 C.FedLearner3.1 D.SecretFlow1.5答案：D21.在AI模型供应链安全中，2025年NIST提出的“模型卡”规范不包含的字段是（）。A.训练数据来源 B.碳排放指标 C.伦理审查结论 D.模型参数哈希答案：B22.2025年主流EDR产品检测“无文件攻击”时，最依赖的遥测数据源是（）。A.AMSI B.ETW C.Sysmon D.eBPF答案：B23.在量子密钥分发网络中，2025年商用最远的无中继光纤距离记录为（）。A.300km B.500km C.800km D.1000km答案：B24.2025年《网络安全事件分级指南》中，造成“单个省份大量用户断网1小时”属于（）。A.特别重大 B.重大 C.较大 D.一般答案：B25.在Android15中，阻止“侧载App滥用AccessibilityAPI”的新机制是（）。A.RestrictedSetting B.AccessibilityIsolation C.BackgroundRestrictions D.AppOps答案：B26.2025年国内首个“数据海关”试点城市是（）。A.北京 B.上海 C.深圳 D.海南答案：D27.在隐私计算领域，2025年性能最高的安全多方计算协议是（）。A.SPDZ2k B.ABY3 C.MPSPDZ D.SCALEMAMBA答案：C28.2025年主流云厂商对象存储默认启用的“强一致性”协议是（）。A.Paxos B.Raft C.ZAB D.自研PacificA答案：D29.在WiFi7中，用于防止“多链路中间人攻击”的安全机制是（）。A.SAEPK B.OWE C.802.1X2020 D.EAPTLS1.3答案：A30.2025年《生成式AI服务管理暂行办法》要求，服务提供者应在训练数据集中过滤掉超过（）的重复数据。A.5% B.10% C.15% D.20%答案：B二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选少选均不得分）31.以下哪些属于2025年《个人信息保护法》规定的“敏感个人信息”（）。A.精确定位轨迹 B.购物记录 C.14岁以下儿童信息 D.医疗健康记录 E.网页浏览历史答案：ACD32.在零信任网络中，持续信任评估可依赖的上下文数据包括（）。A.设备健康度 B.用户行为基线 C.网络延迟 D.外部威胁情报 E.地理围栏答案：ABDE33.2025年主流云工作负载保护平台（CWPP）提供的核心功能有（）。A.无代理漏洞扫描 B.容器镜像签名验证 C.微隔离 D.内存Webshell查杀 E.云费用优化答案：ABCD34.以下关于“后量子密码”迁移策略的描述正确的有（）。A.混合密钥交换优先 B.需更新TLS1.3扩展 C.可复用现有X.509证书链 D.需升级硬件随机数发生器 E.必须一次性替换RSA答案：ABC35.2025年《数据安全工程技术人员国家职业标准》中，规定“高级工”必须掌握的技能包括（）。A.数据分类分级 B.差分隐私实现 C.数据脱敏算法调优 D.安全多方计算协议设计 E.数据出境合规评估答案：ABCE36.在AI训练数据投毒检测中，2025年学术界验证有效的防御手段有（）。A.数据溯源水印 B.梯度聚类过滤 C.联邦学习聚合规则改进 D.对抗样本检测 E.模型剪枝答案：ABC37.2025年工业互联网边缘计算节点必须通过的强制性安全认证包括（）。A.可信计算芯片认证 B.国密算法模块认证 C.功能安全IEC61508 D.等保2.0三级 E.数据安全管理认证答案：ABD38.以下关于“同态加密”应用场景描述正确的有（）。A.医疗数据跨域联合统计 B.加密数据库等值查询 C.加密图像人脸识别 D.加密模型在线推理 E.加密流量入侵检测答案：ABD39.2025年《区块链信息服务管理规定》修订后，新增的备案内容包括（）。A.智能合约源代码哈希 B.共识算法类型 C.节点部署城市 D.用户KYC规则 E.跨链数据流转规则答案：ABDE40.2025年主流浏览器支持的“隐私沙箱”技术包括（）。A.TopicsAPI B.FLEDGE C.AttributionReporting D.SharedStorage E.FloC答案：ABCD三、填空题（每空1分，共20分）41.2025年NIST发布的后量子算法标准中，用于数字签名的主算法是________。答案：CRYSTALSDilithium42.在Kubernetes中，用于实现“密钥零化”的CRD资源对象名称是________。答案：SealedSecret43.2025年国内首个通过EAL5+认证的TEE操作系统是________。答案：T644.根据《数据出境安全评估办法》，评估结果有效期为________年。答案：245.2025年主流CDN厂商默认启用的“后量子密钥交换”算法是________。答案：X25519Kyber76846.在Windows11中，用于阻止“内核驱动篡改”的新安全处理器简称________。答案：TPM2.0+PLuton47.2025年《个人信息保护认证实施规则》中，认证标志的英文缩写为________。答案：PIPCB48.在5G专网中，用于实现“网络切片安全隔离”的协议栈层是________。答案：NSSAI+TLS1.349.2025年主流公有云提供的“机密容器”默认使用的TEE技术是________。答案：AMDSEVES50.2025年勒索病毒最常要求的加密货币是________。答案：XMR（门罗币）51.在差分隐私中，用于衡量隐私预算消耗的希腊字母是________。答案：ε52.2025年国内首个“数据要素流通沙盒”试点省份是________。答案：广东53.在AI模型安全中，用于验证模型完整性的“模型哈希”算法推荐使用________。答案：SHA351254.2025年主流邮件网关拦截“深度伪造视频”的核心检测算法是________。答案：CNNLSTM声纹唇纹同步检测55.在IPv6中，用于防止“路由前缀欺骗”的安全机制简称________。答案：RAGuard56.2025年《网络安全产业高质量发展三年行动计划》提出，到2027年产业规模突破________亿元。答案：400057.在区块链中，2025年以太坊主网采用的“无状态”协议名称是________。答案：VerkleTree58.2025年主流浏览器已废弃的第三方跟踪技术是________。答案：第三方Cookie59.在联邦学习中，用于防止“梯度泄露攻击”的防御算法是________。答案：SecureAggregation60.2025年国内首个通过“数据安全管理认证”的跨境数据专线名称是________。答案：深港数据链四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.2025年主流CPU已原生支持后量子指令集扩展。 答案：×62.在零信任架构中，网络位置不再作为信任依据。 答案：√63.2025年《个人信息保护法》允许企业在未经同意情况下处理已公开个人信息。 答案：×64.同态加密可直接支持任意循环神经网络的训练。 答案：×65.2025年量子随机数发生器已降至百元级芯片规模。 答案：√66.在Kubernetes1.30中，Secret资源默认使用etcd加密。 答案：√67.2025年主流云厂商已全面关闭SMS双因子认证。 答案：×68.2025年《数据出境安全评估办法》将“人类遗传资源信息”列为重要数据。 答案：√69.在Android15中，侧载App仍可直接获取所有权限。 答案：×70.2025年Web3.0钱包已支持国密SM2签名算法。 答案：√五、简答题（每题5分，共30分）71.简述2025年《网络数据安全管理条例》对“数据处理者”提出的五项通用义务。答案：1.建立数据分类分级管理制度；2.开展个人信息影响评估并留存报告；3.采取加密、脱敏、访问控制等技术措施；4.建立数据安全事件应急预案并定期演练；5.对重要数据出境进行安全评估与申报。72.说明零信任架构中“持续信任评估”与传统一次性认证的区别。答案：传统一次性认证在登录时验证身份后不再重复校验，信任状态静态；持续信任评估则基于多维度上下文（设备健康、行为基线、威胁情报等）实时动态打分，信任等级随环境变化而调整，触发再认证或权限收缩，实现“永不信任、持续验证”。73.列举三种2025年主流的后量子密码算法并说明其用途。答案：1.Kyber：密钥封装，用于TLS1.3密钥交换；2.Dilithium：数字签名，用于代码签名、证书签发；3.Falcon：轻量级数字签名，适用于IoT终端资源受限场景。74.简述“机密计算”在医疗数据共享中的典型应用流程。答案：1.多家医院将原始数据加密上传至支持TEE的云平台；2.在TEE内解密并进行隐私求交、特征提取；3.使用联邦学习框架训练全局模型，梯度更新在TEE内聚合；4.训练完成后仅输出加密模型，原始数据不出TEE；5.通过远程证明向参与方证明训练过程符合协议，防止恶意篡改。75.说明2025年勒索病毒“三重勒索”模式的构成。答案：1.加密文件：传统加密用户数据索要赎金；2.数据泄露：威胁公开敏感数据增加压力；3.DDoS攻击：对关键业务系统发动拒绝服务，迫使尽快支付。76.简述“数据海关”在跨境数据流动中的功能定位。答案：数据海关是由国家设立的数据出境监管节点，具备流量监测、内容识别、风险预警、合规审查、违法阻断等功能，实现对跨境数据“事前评估、事中监控、事后追溯”的全生命周期管理，确保数据出境符合国家安全与个人信息保护要求。六、应用题（共40分）77.计算分析题（10分）某企业拟将包含100万条个人信息的数据库通过公有云进行差分隐私发布，采用Laplace机制计算平均工资。已知工资总和查询全局敏感度Δf=5000元，隐私预算ε=0.1。（1）求Laplace噪声尺度b；（2）若实际平均工资为8500元，求95%置信区间；（3）若要求置信区间半宽不超过100元，求最小ε。答案：（1）b=Δf/ε=5000/0.1=50000元；（2）95%置信区间：8500±1.96×50000，即[−89500,106500]元；（3）由1.96×b≤100，得b≤51.02，ε≥Δf/51.02=5000/51.02≈98.0。78.案例分析题（15分）某车联网平台2025年发生安全事件：攻击者通过OTA更新服务器漏洞篡改固件，导致1万辆车远程解锁。平台已部署代码签名、TLS1.3、零信任网关。问题：（1）指出攻击者可能利用的具体漏洞环节；（2）说明现有措施为何失效；（3）给出改进方案（至少三点）。答案：（1）OTA更新服务器未验证签名或私钥泄露，或CI/