国家网络安全知识竞赛题库附含答案

国家网络安全知识竞赛题库附含答案单选题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号）1.《中华人民共和国网络安全法》正式施行的日期是（）。A.2016年11月7日B.2017年6月1日C.2017年12月1日D.2018年1月1日答案：B2.下列哪一项不属于国家互联网信息办公室发布的《个人信息出境标准合同办法》中规定的“敏感个人信息”？（）A.银行账户B.精确地理位置轨迹C.14岁以下未成年人信息D.网购记录答案：D3.在等级保护2.0通用要求中，第三级系统对“剩余信息”安全控制点的要求是（）。A.删除即可B.完全清除或不可恢复C.加密存储D.脱敏即可答案：B4.利用“ARP欺骗”实施中间人攻击时，攻击者主要破坏了下列哪一项安全属性？（）A.可用性B.完整性C.真实性D.不可否认性答案：C5.根据《数据安全法》，对“重要数据”出境安全管理实行（）。A.自评估制度B.国家网信部门单独审批C.分级分类+风险评估制度D.备案即可答案：C6.在WindowsServer2019中，若要强制所有管理员账号使用智能卡登录，应优先配置哪一项组策略？（）A.交互式登录：智能卡必需B.账户：限制本地账户使用空白密码C.用户权限分配：拒绝本地登录D.安全选项：管理员账户状态答案：A7.下列关于SM4分组密码算法叙述正确的是（）。A.分组长度128比特，密钥长度可变B.分组长度256比特，密钥长度128比特C.分组长度128比特，密钥长度128比特D.分组长度64比特，密钥长度128比特答案：C8.在IPv6地址2001:0DB8:0000:0000:0200:00FF:FE00:0001中，使用双冒号压缩后的合法形式是（）。A.2001:DB8::200:FF:FE00:1B.2001:DB8::0200:FF:FE00:1C.2001:0DB8::200:FF:FE00:1D.2001:DB8::2:FF:FE00:1答案：A9.依据《关键信息基础设施安全保护条例》，关键信息基础设施运营者采购网络产品或服务，影响或可能影响国家安全的，应当通过（）。A.工信部核准B.网络安全审查C.等保测评D.商用密码检测答案：B10.在SSL/TLS握手过程中，用于协商对称加密算法的是（）。A.ClientHelloB.ServerHelloDoneC.ChangeCipherSpecD.Finished答案：A11.下列哪条命令可直接查看Linux系统当前内核版本？（）A.unamerB.cat/proc/cpuinfoC.lsmodD.dfh答案：A12.在云计算服务模型中，由云服务商负责操作系统层面以下全部安全的是（）。A.IaaSB.PaaSC.SaaSD.DaaS答案：C13.根据《密码法》，国家对密码实行分类管理，其中“核心密码”保护的最高密级为（）。A.秘密级B.机密级C.绝密级D.内部级答案：C14.在OWASPTop102021中，排名第一位的是（）。A.访问控制失效B.注入C.加密失败D.不安全设计答案：A15.使用nmap扫描目标主机00的UDP53端口，正确的参数组合是（）。A.nmapsSp5300B.nmapsUp5300C.nmapsTp5300D.nmapsFp5300答案：B16.下列关于区块链共识机制的描述，错误的是（）。A.PoW消耗大量算力B.PoS依据持币数量竞争记账C.DPoS引入委托投票D.PBFT适用于开放匿名环境答案：D17.在Android13系统中，应用如需访问照片和视频，必须声明的新权限是（）。A.READ_EXTERNAL_STORAGEB.MANAGE_EXTERNAL_STORAGEC.READ_MEDIA_IMAGES、READ_MEDIA_VIDEOD.ACCESS_MEDIA_LOCATION答案：C18.根据《信息安全技术网络安全等级保护测评要求》，测评结论为“中”风险时，对应的分值区间为（）。A.100—90B.89—80C.79—70D.69—60答案：C19.在Python3.11中，可用于安全生成32字节随机密钥的模块函数是（）。A.random.getrandbitsB.os.urandomC.math.randD.string.ascii_letters答案：B20.当DNS服务器返回响应报文RCODE=3时，表示（）。A.格式错误B.服务器失败C.名字不存在D.拒绝答案：C21.下列哪一项不是社会工程学攻击的常见入口？（）A.伪装客服电话B.鱼叉钓鱼邮件C.水坑攻击D.SYNFlood答案：D22.在Wireshark过滤器中，筛选所有HTTP状态码为404的表达式是（）。A.http.response.code=404B.tcp.port==80C.ip.addr==404D.http.request答案：A23.依据《网络产品安全漏洞管理规定》，网络产品提供者应在知道漏洞后（）小时内向工信部报送。A.24B.48C.72D.7日答案：B24.在SQL注入防御中，最有效的编码实践是（）。A.拼接字符串过滤单引号B.使用参数化查询/预编译C.黑名单过滤selectD.关闭数据库报错信息答案：B25.下列关于零信任架构原则的描述，正确的是（）。A.默认信任内网B.先连接后认证C.持续验证、动态授权D.以边界防护为核心答案：C26.在Kubernetes中，用于限制容器CPU使用上限的字段是（）。A.requests.cpuB.limits.cpuC.spec.cpuD.max.cpu答案：B27.根据《网络安全审查办法》，掌握超过（）万用户个人信息的运营者赴国外上市必须申报审查。A.50B.100C.500D.1000答案：B28.在RSA加密中，若公钥指数e=3且模数n非常大，最可能遭受的攻击是（）。A.低解密指数攻击B.共模攻击C.低加密指数广播攻击D.侧信道攻击答案：C29.下列哪一项不是《工业控制系统网络安全防护指南》中“安全分区”推荐做法？（）A.办公网与生产网逻辑隔离B.控制区与监视区之间部署防火墙C.关键控制器直接连接互联网升级D.使用OPC安全网关答案：C30.在Linux系统中，若文件权限显示为“rwsrxrx”，其中的“s”表示（）。A.粘滞位B.设置UIDC.设置GIDD.强制位答案：B多选题（每题2分，共20分。每题有两个或两个以上正确答案，多选少选均不得分）31.以下哪些属于《个人信息保护法》规定的个人信息处理合法性基础？（）A.取得个人同意B.履行合同必需C.法定职责D.公共利益新闻报道E.数据交易获利答案：ABCD32.关于HTTPS与HTTP/2，下列说法正确的有（）A.HTTP/2强制使用TLSB.支持多路复用C.头部压缩采用HPACKD.默认端口443E.基于文本协议答案：BCD33.在Windows日志中，可用来发现“哈希传递”攻击的EventID包括（）A.4624B.4625C.4648D.4768E.4769答案：BCDE34.以下哪些技术可用于防御DDoS攻击？（）A.源地址验证B.流量清洗C.黑洞路由D.速率限制E.增加SYNCookie答案：ABCDE35.依据《网络安全法》，网络运营者应当采取的措施包括（）A.制定内部安全制度B.采取防范计算机病毒技术C.监测记录网络运行状态D.留存日志不少于六个月E.向公安机关报备用户密码答案：ABCD36.下列属于国密算法的有（）A.SM2B.SM3C.SM4D.ZUCE.AES答案：ABCD37.在Linux系统加固中，可有效降低提权风险的操作有（）A.禁用root远程SSH登录B.设置sudo命令审计C.降低SUID程序数量D.启用SELinuxE.将/bin/bash改为777权限答案：ABCD38.关于云原生安全，最佳实践包括（）A.镜像漏洞扫描B.微服务间mTLS通信C.最小权限RBACD.PodSecurityAdmissionE.将APIServer开放至公网方便调试答案：ABCD39.以下哪些行为可能触发《反间谍法》调查？（）A.非法采集国家秘密发送境外B.为境外刺探国家秘密C.擅自搭建VPN向境外提供数据D.在军事禁区拍照并上传境外社交网站E.国内论坛发布开源情报分析答案：ABCD40.在物联网终端安全设计中，应遵循的原则有（）A.默认口令强制修改B.OTA升级签名验证C.关闭不必要服务端口D.敏感数据本地明文存储提高速度E.唯一设备证书答案：ABCE填空题（每空1分，共20分）41.根据《网络安全法》，网络运营者收集个人信息应当遵循______、______原则，公开收集使用规则。答案：合法、正当、必要（答出任意两个即可）42.在TCP三次握手过程中，客户端发送的第二个报文段标志位为______。答案：SYN+ACK43.等级保护2.0将云计算扩展为______类对象，并要求其遵循______标准。答案：五、GB/T22239—201944.若SHA256输出长度为______比特，则其十六进制字符串长度为______字符。答案：256、6445.在Linux中，使用______命令可查看当前系统开放端口及对应进程PID。答案：sstulnp或netstattulnp46.《数据安全法》规定，国家建立数据______分类分级保护制度。答案：安全47.在PKI体系中，负责签发并管理用户证书的实体称为______。答案：CA（或证书颁发机构）48.当使用DiffieHellman进行密钥交换时，若素数p长度不足______位，容易受到中间人攻击。答案：204849.在Windows中，安全标识符______代表本地系统最高权限。答案：S151850.根据《个人信息保护法》，个人信息处理者应当______个人查阅、复制其个人信息的请求。答案：及时响应并依法提供51.在IPv4首部，TTL字段占______字节，协议字段占______字节。答案：1、152.用于隐藏内部网络地址、实现端口复用的技术称为______。答案：NAT（或网络地址转换）53.在数据库中，______攻击通过拼接SQL语句绕过认证。答案：SQL注入54.区块链中，记录交易哈希与时间的结构称为______。答案：区块头55.在Kubernetes网络模型中，默认容器间通信基于______网络插件实现。答案：CNI（或具体如Flannel/Calico）56.我国商用密码产品型号证书有效期为______年。答案：557.在无线局域网中，WPA3个人模式采用______握手协议替代四次握手。答案：SAE（或Dragonfly）58.根据《关键信息基础设施安全保护条例》，运营者应______年至少开展一次应急演练。答案：159.在渗透测试流程中，获取目标域名历史解析记录常用的被动信息收集站点是______。答案：VirusTotal或SecurityTrails（任填其一）60.在Python中，使用______模块可进行安全随机数生成，避免random模块的可预测性。答案：secrets判断题（每题1分，共10分。正确打“√”，错误打“×”）61.所有HTTPS网站都自动满足等级保护三级要求。（）答案：×62.在Linux中，/etc/shadow文件对普通用户默认不可读。（）答案：√63.零信任模型下，内网流量无需再认证。（）答案：×64.SM2算法基于椭圆曲线离散对数难题。（）答案：√65.使用VPN即可完全匿名，执法部门无法追踪。（）答案：×66.在SQLMap中，参数“osshell”可直接获取数据库服务器交互式Shell。（）答案：√67.根据《网络暴力信息治理规定》，平台对明显违法内容应“先审后发”。（）答案：√68.区块链智能合约代码一旦部署便不可更改，因此不存在漏洞风险。（）答案：×69.在Windows中，关闭默认共享IPC$可彻底阻止远程枚举用户。（）答案：×70.5G网络切片技术可为不同业务提供差异化安全隔离。（）答案：√简答题（封闭型，每题5分，共20分）71.简述国家网络安全审查制度的主要目标与触发条件。答案：主要目标是防范供应链安全风险，防止产品和服务危害国家安全；触发条件包括关键信息基础设施运营者采购重要网络产品或服务、掌握大量个人信息赴国外上市、可能影响国家安全的其他情形。72.说明HTTPS协议中“前向保密”的实现机制及其意义。答案：通过ECDHE等临时公钥算法在每次握手时生成临时会话密钥，即使服务器长期私钥泄露，历史通信记录仍无法解密，从而保护过去通信的机密性。73.列举Linux系统下三种发现SUID提权文件的方法并给出命令。答案：1.find/perm4000typef2.find/permu+stypef3.getcapr/2>/dev/null（若启用了capabilities）。74.概述《个人信息保护法》对“自动化决策”透明度的要求。答案：应保证决策透明、结果公平，不得对个人在交易条件上实行不合理差别待遇；个人有权拒绝仅通过自动化决策作出的决定，并有权要求说明。应用题（综合类，共50分）75.计算分析题（10分）某Web应用使用JWT作为会话令牌，头部为{"alg":"HS256"}，已知密钥长度仅6位小写字母。攻击者截获令牌后，在离线环境下使用字典爆破。（1）理论密钥空间大小为多少？（3分）（2）若使用GPU每秒尝试2×10^8次，平均破解时间是多少秒？（3分）（3）给出两条加固建议。（4分）答案：（1）26^6=308915776（2）308915776÷(2×10^8)≈1.54秒（3）1.密钥长度≥32字节并含大小写、数字、特殊字符；2.更换为RS256或ES256等非对称算法，关闭HS256。76.案例分析题（20分）某市“智慧交通”平台部署在政务云，等保三级。2023年6月，平台遭勒索软件攻击，导致红绿灯控制服务器瘫痪2小时。事后调查发现：1.运维人员使用默认口令“123456”登录堡垒机；2.生产网与办公网未隔离，攻击者通过钓鱼邮件进入办公网后横向移动；3.服务器未开启日志审计，无法追踪攻击路径；4.备份系统与生产系统同一VPC，备份文件被加密。请回答：（1）指出违反的等级保护2.0控制点（至少4项）。（8分）（2）绘制攻击链（KillChain）6阶段并给出对应攻击技术。（6分）（3）提出技术+管理各两条整改措施。（6分）答案：（1）安全物理环境（默认口令）、安全区域边界（未隔离）、安全计算环境（日志缺失）、安全运维管理（备份未异地）。（2）侦察→钓鱼邮件收集；武器化→Office宏木马；投递→邮件发送；利用→宏代码执行；横向移动→PsExec；目标达成→部署勒索软件。（3）技术：部署下一代防火墙