2025年网络与数据安全知识竞赛试题及答案

2025年网络与数据安全知识竞赛试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年1月1日起正式施行的《网络数据安全管理条例（征求意见稿）》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的因素是（）A.数据体量B.数据敏感程度与一旦遭到篡改、破坏后的危害程度C.数据产生频率D.数据存储介质类型答案：B2.在零信任架构中，用于动态评估访问主体信任度的核心组件是（）A.SIEMB.SDPC.PKID.TrustEngine答案：D3.某云厂商提供的机密计算（ConfidentialComputing）方案，其底层硬件隔离技术主要依赖（）A.IntelMPXB.AMDSEVSNPC.ARMTrustZoneMD.IntelTSX答案：B4.根据《个人信息保护法》，处理敏感个人信息应当取得个人的“单独同意”，下列行为中无需单独同意的是（）A.为履行法定职责处理犯罪记录信息B.为精准营销处理用户行踪轨迹C.为提供健康管理服务处理基因数据D.为提供人脸识别门禁服务处理面部特征答案：A5.2025年主流浏览器已强制执行的“Cookie退出权”机制，其技术实现主要依赖（）A.SameSite=NoneB.CHIPS（CookiesHavingIndependentPartitionedState）C.TLS1.30RTTD.OCSPMustStaple答案：B6.在IPv6网络中，用于防止邻居发现协议欺骗攻击的安全机制是（）A.SENDB.RAGuardC.DHCPv6GuardD.IPv6ACL答案：A7.某企业采用NISTSP800207定义的零信任模型，其“策略引擎”在访问决策时最不依赖的数据是（）A.终端地理位置B.用户历史行为基线C.资产补丁级别D.交换机MAC地址表老化时间答案：D8.2025年发布的《生成式人工智能服务管理暂行办法》要求，训练语料含个人信息时必须满足（）A.去标识化即可B.取得个人单独同意或符合法律、行政法规规定的情形C.仅需向监管部门备案D.允许默示同意答案：B9.在量子密钥分发（QKD）中，用于检测窃听者的核心物理原理是（）A.量子叠加态坍缩B.量子不可克隆定理C.量子纠缠交换D.海森堡测不准原理答案：B10.某单位使用256位对称密钥，若采用穷举攻击且攻击者拥有100台量子计算机（每台含1000逻辑量子比特），在Grover算法下，等效安全强度约为（）A.128位B.192位C.256位D.64位答案：A11.2025年工信部推行的“5GA”安全增强方案中，用于防止基站下行伪冒的协议层消息认证字段是（）A.RRCIntegrityTokenB.NASMACIC.SUCID.5GGUTI答案：A12.在Kubernetes1.30集群中，默认关闭的、可导致容器逃逸的宿主机特性是（）A.hostNetworkB.hostPIDC.PrivilegedD.SYS_TIME答案：C13.某企业采用SBOM（软件物料清单）管理开源组件，2025年强制要求的SBOM格式版本是（）A.SPDX2.2B.CycloneDX1.5C.SWID2022D.CSAF2.0答案：B14.在数据跨境传输安全评估中，国家网信办2025年新规将“个人信息出境规模”阈值调整为（）A.10万人/年B.50万人/年C.100万人/年D.1万人/年答案：A15.2025年主流移动操作系统已普及的“后量子密钥封装”算法是（）A.Kyber512B.NTRU743C.SIKEp434D.FrodoKEM640答案：A16.某单位部署了基于eBPF的入侵检测系统，其钩子点最适合监控容器逃逸的系统调用是（）A.cloneB.openatC.futexD.brk答案：A17.在WindowsServer2025中，默认启用的可阻止LSASS内存转储的防护机制是（）A.CredentialGuardB.ProtectedProcessLight(PPL)C.VBSD.HVCI答案：B18.2025年《网络产品安全漏洞管理规定》要求，漏洞修复时限从“官方发布”起算，高危漏洞最长时限为（）A.15天B.30天C.48小时D.7天答案：D19.某IoT设备采用Matter1.2协议，其配网阶段防止暴力破解的密钥派生函数是（）A.PBKDF2HMACSHA256，迭代1000次B.Argon2id，内存64MB，迭代3次C.scrypt，N=32768D.bcrypt，cost=12答案：B20.在DevSecOps流水线中，用于检测IaC模板中硬编码密钥的工具是（）A.tfsecB.CheckovC.gitsecretsD.Semgrep答案：C21.2025年欧盟NIS2指令对“重要实体”的最低罚款上限为（）A.1000万欧元或全球年营业额2%B.700万欧元或全球年营业额1.4%C.1500万欧元或全球年营业额2.5%D.500万欧元或全球年营业额1%答案：A22.在Linux内核6.8中，默认启用的可缓解“StackRot”漏洞的编译选项是（）A.CONFIG_STACKDEPOTB.CONFIG_VMAP_STACKC.CONFIG_SLAB_MERGE_DEFAULTD.CONFIG_RANDOMIZE_KSTACK_OFFSET答案：D23.某企业采用SASE架构，其“安全服务边缘（SSE）”不包含的功能是（）A.SWGB.CASBC.ZTNAD.MPLS专线答案：D24.2025年央行发布的《金融数据跨境流动合规指南》中，将“金融信用信息基础数据库”数据定为（）A.核心数据B.重要数据C.一般数据D.公开数据答案：A25.在AWS2025新发布的“PostQuantumTLS”方案中，默认协商的密钥交换算法是（）A.Kyber768+X25519hybridB.ClassicMcElieceC.BIKED.HQC答案：A26.某单位使用国密算法SM9实现无证书加密，其私钥生成中心(PKG)必须保护的核心参数是（）A.主公钥B.主私钥C.用户标识D.哈希函数答案：B27.2025年主流EDR产品已支持的“内存保护”技术，针对<URL>JITspray攻击主要采用（）A.CFGB.CETC.JTI(JITTrappingInfrastructure)D.MPX答案：C28.在Android15中，阻止侧载应用获取隐私数据的新增权限组是（）A.NEARBY_DEVICESB.READ_MEDIA_IMAGESC.BODY_SENSORS_BACKGROUNDD.ACTIVITY_RECOGNITION答案：A29.某企业采用“数据安全岛”进行多方联合建模，其核心技术是（）A.联邦学习+可信执行环境B.差分隐私+同态加密C.安全多方计算+区块链D.可搜索加密+零知识证明答案：A30.2025年ISO/IEC27001新版对“供应链安全”要求增加的控制域是（）A.A.5.28云服务安全B.A.5.29供应链安全策略C.A.5.30开源治理D.A.5.31量子准备答案：B二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.以下哪些属于《数据安全法》规定的“数据处理”活动（）A.收集B.存储C.传输D.删除E.公开答案：ABCDE32.在零信任网络中，持续信任评估可依赖的信号包括（）A.终端CPU温度B.用户行为异常检测得分C.微分段东西向流量统计D.外部威胁情报IOC匹配E.应用进程哈希值答案：BCDE33.2025年主流后量子签名算法中，已被NIST正式标准化的有（）A.DilithiumB.FalconC.RainbowD.SPHINCS+E.Picnic答案：ABD34.以下哪些技术可有效防御“AI深度伪造”语音诈骗（）A.声纹活体检测B.频谱相位异常分析C.说话人隐写水印D.端到端加密通话E.时序语音挑战响应答案：ABCE35.在Kubernetes环境中，可导致容器逃逸的配置包括（）A.hostPID:trueB.allowPrivilegeEscalation:trueC.readOnlyRootFilesystem:falseD.capabilities:add:["SYS_ADMIN"]E.seccompProfile:type:RuntimeDefault答案：ABD36.根据2025年《个人信息出境标准合同办法》，境外接收方义务包括（）A.不得向第三方提供个人信息B.接受中国监管机构监督检查C.建立投诉处理机制D.向境外再转移需个人单独同意E.在破产时优先删除或返还数据答案：BCDE37.以下属于国密算法套件的是（）A.SM2B.SM3C.SM4D.SM9E.ZUC答案：ABCDE38.在DevSecOps中，实现“不可变基础设施”需满足（）A.基础设施即代码B.镜像签名与验证C.运行时禁止SSH登录D.滚动升级而非蓝绿部署E.使用GoldenImage答案：ABCE39.2025年主流浏览器支持的“隐私沙箱”技术包括（）A.TopicsAPIB.ProtectedAudienceAPIC.AttributionReportingAPID.FLoCE.CHIPS答案：ABCE40.以下关于量子随机数发生器（QRNG）的描述正确的有（）A.基于量子测量不确定性B.可通过NISTSP80022测试C.输出速率可达Gbps级D.可完全替代经典伪随机数发生器E.需进行熵源健康监测答案：ABCE三、填空题（每空1分，共20分）41.2025年《网络数据安全管理条例》将“核心数据”分为________级，最高级别标识为________。答案：三；绝密42.在TLS1.3中，用于实现0RTT重放的机制称为________。答案：EarlyData43.2025年主流GPU服务器采用的机密计算扩展规范是________。答案：TMEMK（TotalMemoryEncryption–MultiKey）44.根据《关键信息基础设施安全保护条例》，CII运营者采购网络产品或服务影响国家安全的，应当通过________审查。答案：网络安全45.在Linux内核中，用于缓解“Spectrev2”漏洞的编译选项是________。答案：RETPOLINE46.2025年央行数字人民币（eCNY）离线支付采用的双离线技术协议名为________。答案：DRATS（DigitalRenminbiAnonymousTokenSystem）47.在Windows1124H2中，默认启用的可阻止内核驱动篡改的虚拟化安全功能是________。答案：VBS（VirtualizationBasedSecurity）48.2025年ISO27040存储安全标准新增针对________介质的快速擦除要求。答案：QLCNANDSSD49.在Kubernetes中，用于限制容器文件系统只读的字段是________。答案：readOnlyRootFilesystem50.2025年欧盟《数据法案》规定，IoT设备制造商须在________天内响应用户数据导出请求。答案：3051.在量子密钥分发中，误码率阈值超过________%时协议自动中止。答案：552.2025年主流EDR使用的“内存映射签名”技术缩写为________。答案：YARA53.国密SM2签名算法使用的椭圆曲线方程为________。答案：y²=x³+ax+b（a、b为特定参数）54.2025年NIST发布的《后量子迁移路线图》建议，优先替换________算法。答案：RSA/ECC55.在Android15中，用于限制侧载应用后台启动的权限组是________。答案：RESTRICTED_ACTIVITY56.2025年云原生安全联盟定义的“微隔离”参考架构缩写为________。答案：CNAPP57.在AWSKMS中，用于导入自有密钥的封装密钥算法是________。答案：RSA2048（OAEPSHA256）58.2025年工信部推行的“车联网身份认证”根证书签发算法采用________。答案：SM259.在GPT4o部署中，防止训练数据泄露的差分隐私参数ε建议值不超过________。答案：160.2025年主流容器镜像签名规范是________。答案：Cosign（Sigstore）四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.2025年后，所有RSA证书已被浏览器强制吊销。答案：×62.在零信任架构中，网络位置不再是信任依据。答案：√63.国密SM4算法属于分组加密，分组长度为128位。答案：√64.2025年发布的《量子计算安全评估指南》指出，Grover算法可将对称密钥安全强度减半。答案：√65.在Kubernetes中，PodSecurityPolicy已被废弃，由PodSecurityAdmission替代。答案：√66.2025年主流CPU已内置物理不可克隆函数（PUF），可用于密钥封装。答案：√67.根据《个人信息保护法》，匿名化信息不再属于个人信息。答案：√68.2025年所有欧盟成员国已强制部署5GSA核心网。答案：×69.在TLS1.3中，服务器证书消息已加密传输。答案：√70.2025年发布的《数据安全治理能力评估方法》将DSG成熟度分为五级。答案：√五、简答题（封闭型，每题5分，共20分）71.简述2025年《网络数据安全管理条例》对“重要数据”出境的评估流程。答案：1.数据处理者自评估，形成风险评估报告；2.向省级网信部门申报；3.省级部门组织专家进行技术评审；4.评审通过后报国家网信部门备案；5.获得出境批复后，签订标准合同并持续监督。72.说明零信任架构中“微分段”与“传统VLAN隔离”的三点差异。答案：1.粒度：微分段可达进程级，VLAN仅子网级；2.策略动态性：微分段基于身份与上下文实时调整，VLAN静态配置；3.攻击面：微分段可横向收缩到最小权限，VLAN存在广播域横向移动风险。73.列举容器逃逸常见的三种内核漏洞利用方式。答案：1.特权容器结合内核提权漏洞（如CVE20220847DirtyPipe）；2.hostPID命名空间结合内核UAF；3.cgroupv1release_agent机制写入任意文件。74.简述后量子迁移“混合模式”的优势。答案：1.向后兼容，现有系统无需立即替换；2.风险对冲，若新算法被破解仍有传统算法兜底；3.合规过渡，满足监管渐进式要求；4.性能折中，通过并行协商降低单次延迟。六、简答题（开放型，每题10分，共20分）75.某金融集团计划2026年完成全业务零信任改造，请给出分阶段实施路线图（含技术、治理、合规三维度），并说明每阶段关键里程碑与风险。答案：阶段1：现状盘点（2025Q3）技术：梳理资产、流量、身份；治理：成立零信任委员会；合规：对齐等保3.0与PCIDSS。里程碑：完成100%资产清单；风险：影子IT遗漏。阶段2：试点收敛（2025Q42026Q1）技术：部署TrustEngine、微分段；治理：制定动态策略流程；合规：通过数据出境评估。里程碑：核心交易区80%流量加密；风险：策略误杀业务。阶段3：全网推广（2026Q2Q3）技术：SASE接入、后量子TLS；治理：建立持续认证KPI；合规：完成ISO27001升版。里程碑：100%用户MFA；风险：旧系统兼容性。阶段4：优化运营（2026Q4）技术：AI驱动的UEBA；治理：纳入董事会报告；合规：通过红队验证。里程碑：MTTD<5分钟；风险：AI模型漂移。76.某跨境电商平台日均处理10亿条用户行为日志，需同时满足欧盟GDPR、中国PIPL、美国CCPA删除权，请设计一套“全球可验证删除”技术方案，并说明如何向监管提供审计证据。答案：技术方案：1.数据分层：原始层、脱敏层、聚合层；2.身份关联：使用可搜索加密建立用户全局UUID；3.删除令牌：用户发起请求后生成基于ZKSNARK的“删除证明”；4.执行层：在多云对象存储（S3、OSS、GCS）启用WORM+KMIP密钥销毁；5.不可篡改日志：将删除操作写入公链（如EthereumPoS）获得时间戳；6.验证层：监管通过链上TxID+零知识证明验证删除完成，无需暴露明文数据；7.证据包：提供链上哈希、密钥销毁凭证、数据面快照差分报告、第三方CA签名的完整性证明。七、应用题（综合类，20分）77.背景：某智慧城市IOC平台汇聚交通、医疗、政务三大领域数据，总量8PB，其中含车牌照片、电子病历、社保记录。2025年需向境外AI公司共