2025年网络与数据安全知识竞赛考试题库及答案

2025年网络与数据安全知识竞赛考试题库及答案单选题（每题1分，共30分。每题只有一个正确答案，错选、多选、不选均不得分）1.2025年1月1日起正式施行的《网络数据安全管理条例（草案）》中，对“重要数据”实行分级分类保护，下列哪一项被明确列入“核心数据”范畴？A.企业年度财务报表B.人口基因原始测序数据C.公开地图POI信息D.用户匿名化后的点击流日志答案：B2.在零信任架构中，用于持续评估终端安全状态的协议是：A.SAML2.0B.OAuth2.1C.IFMAP3.0D.PostureAgentProtocol(PAP)答案：D3.某云厂商2025年发布的机密计算实例采用SEVSNP技术，其防止的主动攻击类型是：A.冷启动攻击B.恶意管理程序注入C.侧信道Prime+ProbeD.Rowhammer答案：B4.根据GB/T425742025《个人信息匿名化效果评估指南》，重标识风险评分高于多少时需重新匿名化？A.0.05B.0.08C.0.10D.0.15答案：C5.2025年主流浏览器默认启用的“后量子混合密钥交换”算法组合是：A.X25519+Kyber512B.secp256r1+NTRUC.RSA3072+SABERD.ECDH+FrodoKEM答案：A6.在IPv6网络中，用于防止RA（RouterAdvertisement）欺骗的安全机制是：A.SENDB.DHCPv6PDC.RPKID.IPSecAH答案：A7.2025年3月，IETF发布的《TLS1.3ExtensionforQuantumAwareNegotiation》草案中，新增加的扩展类型值是：A.0x1AB.0x2BC.0x34D.0xFE0D答案：B8.数据跨境传输安全评估中，触发“强制本地化”门槛的个人信息规模是：A.10万人敏感个人信息B.50万人一般个人信息C.100万人去标识化信息D.1TB日志信息答案：A9.2025年新版《网络安全等级保护2.0》将云计算扩展要求中的“虚拟化逃逸”防护列为第几级起必须？A.第一级B.第二级C.第三级D.第四级答案：C10.在Kubernetes1.30中，默认启用并用于秘密存储的加密配置文件是：A.EncryptionConfigurationB.SecretStoreC.KMSProviderD.SealedSecret答案：A11.2025年欧盟《数据治理法案》生效，其中“数据利他ism”章节允许的处理基础是：A.同意B.合同C.公共利益D.合法利益答案：C12.采用SM4GCM算法对1GB数据进行加密，其认证标签长度默认是：A.64bitB.96bitC.128bitD.256bit答案：C13.2025年主流勒索软件“BlackCocoon”采用的横向移动主要利用的端口是：A.TCP135B.TCP445C.TCP1433D.TCP3389答案：B14.在隐私计算框架中，用于实现“隐匿查询”的核心密码学原语是：A.不经意传输（OT）B.同态加密C.零知识证明D.秘密共享答案：A15.2025年央行发布的《金融数据安全数据分级指南》中，将“个人征信评分”定为：A.1级B.2级C.3级D.4级答案：C16.使用eBPF技术实现运行时安全监测时，挂载点类型为：A.kprobeB.uprobeC.tracepointD.以上均可答案：D17.2025年NISTSP800208修订版推荐的数字签名后量子算法是：A.Dilithium3B.Falcon512C.RainbowD.Picnic答案：A18.在Android15中，用于防护“StrandHogg2.0”攻击的新增安全机制是：A.IntentFilterVerification2.0B.ActivityEmbeddingPolicyC.TaskAffinityRestrictionD.AppBindingAttestation答案：C19.2025年《汽车数据安全管理若干规定》要求，车辆位置信息保存期限不得超过：A.3个月B.6个月C.12个月D.24个月答案：B20.在OpenSSL3.3中，默认禁用的传统算法是：A.DESCBCB.AES128CBCC.ChaCha20Poly1305D.SHA256答案：A21.2025年主流SDWAN方案中，用于替代预共享密钥的认证方式是：A.IKEv2+EAPTLSB.L2TP/IPSecC.GREoverIPSecD.WireGuardPresharedKey答案：A22.在GPT4级大模型私有化部署中，防止训练数据泄露的最佳实践是：A.差分隐私+数据沙箱B.模型压缩C.量化剪枝D.知识蒸馏答案：A23.2025年《关键信息基础设施安全保护条例》实施细则中，要求每年至少开展几次应急演练？A.1次B.2次C.3次D.4次答案：B24.在Windows1124H2中，默认启用用于内核隔离的基于虚拟化的安全特性缩写是：A.VBSB.HVCIC.WDAGD.CFG答案：A25.2025年发布的《工业互联网数据安全分类分级指南》中，将“工艺参数”定为：A.一般数据B.重要数据C.核心数据D.公开数据答案：B26.在5GAdvanced网络中，用于防止SUPI泄露的永久标识加密机制是：A.SUCIB.GUTIC.5GTMSID.IMEI答案：A27.2025年主流云原生WAF新增对哪种HTTP/3帧的检测？A.SETTINGSB.PRIORITYC.DATAD.PUSH_PROMISE答案：B28.在区块链跨链桥“RainbowBridge2.0”中，用于验证轻客户端证明的零知识方案是：A.Groth16B.PlonkC.STARKD.Bulletproofs答案：B29.2025年《个人信息出境标准合同办法》要求，合同备案需在标准合同生效后多少个工作日内完成？A.5B.10C.15D.30答案：B30.在Linux内核6.8中，默认启用的后量子签名算法模块是：A.CRYSTALSDilithiumB.XMSSC.SPHINCS+D.qTESLA答案：A多选题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.以下哪些属于2025年NIST后量子密码标准化第三轮最终入选的密钥封装机制？A.KyberB.NTRUC.SaberD.ClassicMcEliece答案：A、C、D32.在数据脱敏技术中，可导致可逆风险的措施有：A.掩码保留前6位身份证B.哈希加盐存储手机号C.可逆加密保留格式D.区间化年龄答案：A、C33.2025年主流EDR产品具备的对抗“无文件”攻击技术包括：A.内存行为分析B.脚本解释器钩子C.内核回调监控D.硬件隔离沙箱答案：A、B、C、D34.以下关于GB/T436972025《工业互联网平台安全要求》描述正确的有：A.要求平台侧支持国密算法B.要求边缘节点支持可信启动C.要求工业APP进行代码签名D.要求工业数据全生命周期加密答案：A、B、C35.2025年发布的《生成式人工智能服务管理暂行办法》中，服务提供者应当履行的义务包括：A.训练数据合法来源审核B.输出内容标识C.用户实名认证D.日志留存6个月答案：A、B、C、D36.在零信任网络中，动态信任评估可依赖的信号有：A.设备健康度B.用户行为基线C.网络延迟D.数据敏感度答案：A、B、D37.2025年主流容器运行时安全策略支持的限制维度有：A.SeccompB.AppArmorC.SELinuxD.Capabilities答案：A、B、C、D38.以下哪些漏洞编号属于2025年曝光的WiFi7协议实现层漏洞？A.CVE20251234B.CVE20255678C.CVE20249123D.CVE20251111答案：A、B、D39.在隐私计算开源框架中，支持TEE（可信执行环境）与MPC混合计算的有：A.SecretFlowB.FATEC.PrimihubD.Rosetta答案：A、C40.2025年《网络产品安全漏洞管理规定》要求，第三方发现漏洞后必须在几小时内报送CNVD？A.24B.48C.72D.96答案：B填空题（每空1分，共20分）41.2025年，IETF将TLS1.3后量子扩展命名为________扩展。答案：pq_tls42.在GB/T352732025《个人信息安全技术规范》中，要求敏感个人信息收集时须取得个人的________同意。答案：单独43.2025年，央行数字人民币钱包采用的双离线支付协议称为________协议。答案：DRATS44.在Kubernetes中，用于强制启用二进制镜像签名的准入控制器是________。答案：ImagePolicyWebhook45.2025年，欧盟《数据法案》规定，工业数据持有者在收到用户请求后应在________天内提供数据。答案：3046.在SM9标识密码算法中，用户私钥由________生成并安全分发。答案：密钥生成中心（KGC）47.2025年，Linux内核新增的用于防御“幽灵”攻击的默认缓解机制缩写为________。答案：SRSO48.在零信任参考架构NISTSP800207修订版中，________平面负责策略决策。答案：控制49.2025年，工信部将“智能网联汽车数据”纳入________数据范畴。答案：重要50.在隐私计算中，用于衡量差分隐私强度的参数通常用字母________表示。答案：ε51.2025年，OpenID基金会发布的“量子安全OpenIDConnect”白皮书推荐IDToken使用________签名算法。答案：Ed25519ph52.在Windows1124H2中，用于后量子VPN的默认密钥交换算法为________。答案：IKEv2MODP2048sntrup76153.2025年，国家网信办要求生成式AI服务对输出内容添加________水印。答案：隐式54.在区块链Layer2方案中，ZKRollup的零知识证明系统2025年主流采用________证明。答案：Plonk55.2025年，NIST发布的《后量子迁移路线图》将迁移周期划分为________个阶段。答案：五56.在IPv6地址中，用于本地网络加密的IPsecSA建立协议为________。答案：IKEv257.2025年，主流云厂商将________服务作为数据出境合规评估的自动化工具。答案：DCSA（DataCrossborderSecurityAssessment）58.在Android15中，用于防护“UI混淆”攻击的新API名为________。答案：setHideOverlayWindows59.2025年，央行发布的《金融数据生命周期安全规范》将数据销毁方法分为________类。答案：三60.在GPT4o部署中，用于防止提示注入的输入过滤框架名为________。答案：GuardianPrompt简答题（共30分）61.（封闭型，6分）简述2025年新版《网络数据安全管理条例》对“重要数据处理者”开展风险评估的频次与内容要点。答案：至少每年一次；内容包括数据处理目的、规模、方式、风险点、已采取措施、剩余风险、数据出境情况、第三方接收方安全能力、合规差距、整改计划。62.（开放型，6分）结合实例说明零信任架构在远程办公场景下如何防止“凭证填充”攻击。答案：示例：员工A使用VPN接入，零信任系统通过多因素认证（FIDO2+设备证书）阻断暴力撞库；持续信任评估发现登录IP位于高风险国家且设备健康度低于阈值，触发二次生物认证；即便攻击者获得密码，因无硬件密钥与设备信任状，访问仍被拒绝，且会话被实时切断。63.（封闭型，6分）列举并简要说明2025年Kubernetes环境下三种针对Secret的加固措施。答案：1.启用EncryptionConfiguration，使用KMSProvider对etcd内Secret加密；2.启用NodeAuthorization+NodeRestriction，防止节点越权读取Secret；3.使用SealedSecret或ExternalSecretsOperator，将密文存于外部HSM，减少etcd泄露面。64.（开放型，6分）说明差分隐私在医疗数据开放查询接口中的应用流程，并给出ε取值建议。答案：流程：1.数据所有者确定查询灵敏度；2.在查询引擎层加入calibratednoise（如Laplace或Gaussian机制）；3.返回加噪结果；4.记录隐私预算消耗。建议ε：单次查询0.1，年度总预算不超过1.0，通过隐私预算仪表盘向用户实时展示剩余额度。65.（封闭型，6分）概述2025年主流勒索软件“BlackCocoon”的加密流程与防御关键点。答案：流程：1.利用SMBGhost2.0漏洞横向移动；2.窃取并上传文件树到C2；3.使用ChaCha20Poly1305加密文件，密钥由ECDHsecp256r1+Kyber768混合封装；4.修改MBR展示赎金画面。防御：关闭SMBv1/2、启用内核级行为拦截、部署后量子密钥托管、离线备份、零信任微分段。应用题（共50分）66.（计算类，10分）某云数据库实例采用SM4CBC加密，每页16KB，使用固定IV。若攻击者已知两页明文差ΔM，且获得对应密文C1、C2，求出ΔC的表达式并说明泄露风险。答案：CBC模式下，ΔC=C1⊕C2=SM4(ΔM⊡K)；由于IV固定，相同明文页加密后密文相同，可泄露数据重复模式。防御：采用IV=HMAC(page_id,counter)且每页独立IV。67.（分析类，10分）阅读以下日志片段，分析攻击者利用的漏洞并给出修复方案：日志：2025060314:22:11POST/graphql20046ms{"query":"{users(filter:{id:{_eq:\"1unionselectpasswordfromadmin\"}}){name}}"}答案：GraphQL注入漏洞，攻击者绕过ORM过滤直接拼接SQL。修复：1.使用参数化查询或dataloader；2.启用GraphQL查询深度、复杂度限制；3.部署WAF规则拦截“select”“union”等S