2025年网络与信息安全答题试卷及答案

2025年网络与信息安全答题试卷及答案一、单项选择题（每题2分，共30分）1.2025年3月，国家互联网信息办公室发布的《生成式人工智能服务管理办法（征求意见稿）》中，对提供者在训练数据环节提出的首要安全义务是A.数据出境安全评估B.数据分类分级保护C.训练数据安全审核D.个人信息去标识化答案：C解析：办法第七条明确要求“对训练数据来源进行安全审核”，属于源头治理，优先于出境、分类及去标识化。2.在IPv6网络中，用于替代ARP协议的邻居发现协议（NDP）最易被下列哪种攻击直接利用？A.路由通告伪造B.分片攻击C.SYNFloodD.巨型帧溢出答案：A解析：攻击者伪造RA报文可篡改主机默认网关，属于NDP层面最直接有效的攻击方式。3.某单位采用“零信任+SASE”架构，2025年4月内部审计发现部分员工通过家庭宽带绕过ZTNA网关直接访问OA。最可能失效的控制点是A.设备证书生命周期B.DNSoverHTTPS加密流量C.用户行为基线阈值D.微隔离防火墙策略答案：A解析：家庭终端若无设备证书，ZTNA网关拒绝建立TLS通道，从而绕过失败；若证书被导出滥用，则控制点失效。4.2025年5月，Windows1124H2补丁引入的“Rust化”内核模块主要缓解哪类漏洞？A.UAFB.类型混淆C.缓冲区溢出D.竞争条件答案：C解析：Rust所有权模型在编译期消除堆栈缓冲区溢出，微软官方白皮书已确认。5.在量子密钥分发（QKD）实际部署中，导致“实际安全密钥率”远低于“理论密钥率”的首要物理因素是A.单光子探测器暗计数B.光纤双折射C.拉曼散射D.相位漂移答案：A解析：暗计数引入误码，需通过隐私放大消耗大量密钥，直接拉低净密钥率。6.2025年6月，某车企的TBox被曝存在CVE20256180，攻击者通过CANtoCellular网关发送UDS0x27服务绕过身份校验。该漏洞属于A.会话管理缺陷B.密码算法weaknessC.访问控制缺失D.输入验证不足答案：C解析：0x27为SecurityAccess，绕过即未正确校验访问权限，属访问控制缺失。7.依据《数据安全技术数据分类分级规则》（GB/T436002025），“1200万条中国公民的面部特征向量”应最低定级为A.核心B.重要C.一般D.公开答案：B解析：规则附录A表A.5明确“1000万以上个人生物识别信息”为重要数据。8.2025年7月，GoogleChrome126启用“V8沙箱指针压缩”后，攻击者利用下列哪类原语可最快完成沙箱逃逸？A.越界读写B.类型混淆C.整数溢出D.沙箱IPC句柄泄漏答案：D解析：指针压缩仅缓解堆喷射，不解决IPC句柄泄漏，后者可直接获取broker能力。9.在5GAdvanced网络中，引入的“NetworkSlicingAuthentication”首次将下列哪项作为鉴权向量？A.SUCIB.SNSSAIC.GPSID.PEI答案：B解析：SNSSAI作为切片标识，3GPPTS33.501v18.4.0已扩展为鉴权参数。10.2025年8月，某银行上线“隐私计算+联邦学习”反诈模型，训练过程中发现AUC下降0.12，经排查为“特征对齐”阶段遭到“样本投毒”。投毒最可能发生在A.同态加密层B.秘密共享层C.实体解析层D.梯度聚合层答案：C解析：实体解析（PSI）前若攻击者注入伪造ID，即完成投毒，加密层无法识别。11.2025年9月，Linux内核曝出“StackRot”漏洞（CVE202522000），其根因是A.stack_map不检查BPF程序栈深度B.mapletree节点缓存侧信道C.vmalloc区未隔离内核符号D.软中断竞争答案：A解析：StackRot官方公告指出，stack_map在BPF程序返回时未正确回收栈空间导致写穿。12.某企业采用NISTCSF2.0进行治理，2025年10月外部评估给出“DE.CM8：安全日志未集中”的缺陷，该控制属于哪一类功能？A.识别B.保护C.检测D.响应答案：C解析：DE.CM子类为“检测”域的连续监控控制。13.2025年11月，某省政务云通过“商用密码应用安全性评估”，其“物理和环境安全”层面测评，下列设备必须取得国密型号证书的是A.SSLVPNB.服务器密码机C.门禁读卡器D.签名验签服务器答案：C解析：GM/T00542025规定，门禁系统使用国密算法的读卡器需具备型号证书。14.在2025年BlackHat公布的“LightningVolt”攻击中，攻击者通过雷电4接口绕过IOMMU，其利用的是A.DMA重映射表溢出B.热插拔中断描述符C.PCIeATS原语D.USBCPD协议栈答案：A解析：IOMMU页表被恶意外设通过畸形ATS包溢出，完成DMA任意读写。15.2025年12月，某头部云厂商对象存储因“BucketACL继承逻辑”错误，导致用户可下载其他租户快照。该问题属于A.配置错误B.权限提升C.路径遍历D.认证绕过答案：A解析：继承逻辑由云厂商后台默认配置，非租户可见，属平台级配置错误。二、多项选择题（每题3分，共30分）16.关于2025年1月正式实施的《数据出境安全评估办法》修订稿，下列哪些场景必须申报评估？A.100万条个人敏感信息出境B.关键信息基础设施运营者出境“重要数据”C.自贸区负面清单外数据D.跨国企业人力资源系统跨境传输员工考勤答案：A、B解析：C项负面清单豁免，D项员工数据非敏感且<1万人无需评估。17.在2025年主流勒索软件“BlackCocoon”的入侵链中，下列哪些技术被用于“初始访问”？A.鱼叉钓鱼附恶意OneNoteB.利用CVE20251718（ZimbraRCE）C.暴露的DockerAPI2375D.供应链污染npm包答案：A、B、C、D解析：BlackCocoon四轮攻击报告已确认四条初始访问路径。18.2025年，我国“信创2+8+N”行业推进中，操作系统安全测评分依据的国标包括A.GB/T202722022B.GB/T366302025C.GB/T284582020D.GB/T250702025答案：A、B、D解析：C为网络安全等级保护测评过程指南，非产品安全测评。19.针对2025年发布的“TLS1.3Extension:EncryptedClientHello（ECH）”，下列说法正确的是A.可隐藏SNI明文B.需DNS获取HTTPS记录C.依赖DoH/DoQD.与ESNI完全向后兼容答案：A、B、C解析：ECH设计不兼容ESNI，需HTTPS记录获取公钥。20.2025年，某车企部署“车云一体”IDPS，下列哪些数据源可用于检测“远程车辆控制”异常？A.UDS0x34（RequestDownload）频率B.4G基站切换时延C.CANID0x2F0信号周期D.车机APPOAuth刷新令牌次数答案：A、C、D解析：基站切换属网络层，难以直接映射到控制指令异常。21.2025年，基于eBPF的“云原生”运行时防护方案，其探针可部署在A.kprobeB.uprobeC.tccls_bpfD.LSMBPF答案：A、B、C、D解析：Linux6.8已支持LSMBPF，实现安全策略动态加载。22.2025年，国家密码管理局发布的《商用密码随机数检测规范》新增检测项包括A.重采样频数测试B.线性复杂度测试C.马尔可夫矩阵秩测试D.最小熵估计答案：A、C、D解析：线性复杂度测试为旧规已有。23.2025年，某金融APP采用“人脸识别+声纹”双因子，下列哪些做法违反《个人信息保护法》？A.声纹特征保存在手机TEEB.人脸比对阈值0.38即通过C.未经单独同意向第三方提供声纹模板D.用户注销后30日内删除生物特征答案：B、C解析：阈值过低属未采取“严格保护措施”，未经同意提供即违法。24.2025年，主流浏览器支持的“后量子密码”算法包括A.MLKEM（Kyber）B.MLDSA（Dilithium）C.SLHDSA（SPHINCS+）D.NTRUPrime答案：A、B、C解析：Chrome、Firefox127已默认启用A、B、C，NTRUPrime未进入首轮标准。25.2025年，某单位采用“安全访问服务边缘（SASE）”架构，其“安全Web网关”功能包括A.沙箱检测B.云访问安全代理（CASB）C.零信任网络访问（ZTNA）D.防火墙即服务（FWaaS）答案：A、B、D解析：ZTNA为独立组件，非SWG子功能。三、判断题（每题1分，共10分）26.2025年，量子计算机实现4096位整数分解，RSA2048即刻被宣布不安全。答案：错解析：需百万级物理量子比特，2025年仅达万级逻辑比特，远不足。27.GB/T222402025《网络安全等级保护定级指南》将“云计算平台”独立作为定级对象。答案：对解析：新版新增附录H，明确平台与租户系统分离定级。28.2025年，Linux内核加入“KernelElectricFence”机制，可彻底杜绝堆缓冲区溢出。答案：错解析：仅提供延迟释放检测，无法“彻底杜绝”。29.2025年，AppleiOS18引入“PQ3”协议，对iMessage实现“后量子加密”从前向保密到后向保密。答案：对解析：苹果官方技术白皮书已确认。30.2025年，国家互联网应急中心将“AI深度伪造”纳入《网络安全威胁分类与命名》一级威胁。答案：对解析：修订版已新增“AIFraud”大类。31.2025年，所有等级保护三级系统必须采用“国密SSL证书”才能通过测评。答案：错解析：仅“重要系统”强制国密，三级非重要可用RSA。32.2025年，Docker引擎默认启用usernsremap，可完全消除容器逃逸风险。答案：错解析：仅缓解部分内核漏洞，无法“完全消除”。33.2025年，Windows11“内核隔离”功能与虚拟机管理程序（VBS）绑定，关闭VBS即失效。答案：对解析：VBS提供虚拟化基址，内核隔离依赖其隔离域。34.2025年，我国“区块链信息服务备案”系统要求智能合约源码必须公开。答案：错解析：仅要求提交哈希，无需公开源码。35.2025年，TLS1.3正式废弃RSA密钥交换，所有网站必须启用ECDHE或PQCKE。答案：对解析：RFC8446已移除静态RSA，2025年全面执行。四、填空题（每空2分，共20分）36.2025年，我国《网络数据安全管理条例》规定，处理“敏感个人信息”需取得个人的________同意。答案：单独解析：条例第九条明确“单独同意”区别于“一揽子同意”。37.2025年，NIST发布的《后量子密码标准》中，用于密钥封装的算法代号为________。答案：MLKEM解析：即Kyber算法标准化名称。38.2025年，主流CPU通过________指令集实现内存标记扩展（MTE），缓解缓冲区溢出。答案：ARMv8.5A解析：GooglePixel8、Chromebook已商用。39.2025年，某云厂商对象存储被暴力破解，根因为默认________长度仅6位。答案：AK/SK解析：AccessKeySecret过短导致暴力可行。40.2025年，我国“数据安全工程技术人员”国家职业技能标准将人才分为________个等级。答案：五解析：初级工至高级技师。41.2025年，Linux内核“________”机制首次实现Rust语言编写驱动进入mainline。答案：RustforLinux解析：6.9版合并RustNVMe驱动。42.2025年，量子随机数发生器（QRNG）必须通过的国密检测标准为________。答案：GM/T00622025解析：新规替代00622012。43.2025年，Chrome127默认阻止“________”类型混合内容下载，防止明文下载可执行文件。答案：HTTP解析：HTTPS页面禁止HTTP下载exe/dll。44.2025年，我国“________”系统实现全国一体化政务大数据中枢，采用国密SM9标识密码。答案：国家政务大数据平台解析：国办函〔2025〕38号。45.2025年，AI模型“________”攻击通过恶意提示词诱导泄露训练数据。答案：PromptInjection解析：OWASPTop10forLLM2025首位。五、简答题（每题10分，共30分）46.2025年，某大型央企在“数据出境风险自评估”报告中，需对“供应链物流数据”进行合规分析。请列出评估报告必须包含的六大要素，并给出每要素的简要描述。答案与解析：（1）数据出境场景：描述数据类型、规模、频率、接收方所在国及用途；（2）合法性基础：说明符合《个人信息保护法》第十三条哪一款，或重要数据出境法规依据；（3）安全风险分析：采用STRIDE或DREAD模型评估泄露、篡改、可用性风险；（4）接收方保护能力：评估境外接收方技术（加密、访问控制）、管理（ISO27701）、法律（GDPRadequacy）水平；（5）中方责任义务：列出央企持续监督、审计、应急响应、违约责任条款；（6）风险处置建议：给出加密、脱敏、最小化、分批出境、合同约束等缓解措施。评分：每点2分，描述不清酌情扣分。47.2025年，某车企“车云协同”OTA平台遭“中间人降级攻击”，攻击者强制回退至TLS1.1并破解加密，进而推送恶意固件。请给出平台侧需部署的三项技术措施与两项管理措施，并说明原理。答案与解析：技术措施：①强制TLS1.3only：在CDN和车机侧硬编码ciphersuite，拒绝旧版本握手；②证书锁定（Pinning）：车机固件预置云端根证书指纹，防止伪造证书；③固件签名双证书：采用国密SM2+RSA双签名，车机验签均通过才升级。管理措施：①供应链白名单：只有列入白名单的签名证书可发布固件，密钥托管在HSM；②应急响应演练：每季度模拟降级攻击，48小时内完成证书吊销与OTA热修复。评分：技术点各2分，管理点各2分，原理阐述2分。48.2025年，某市“城市大脑”项目采用“同态加密+联邦学习”融合方案，实现医疗数据跨院协同建模。请指出该方案在“算法层、系统层、法规层”分别面临的两大挑战，并给出解决思路。答案与解析：算法层：①同态密文膨胀导致通信开销大：采用CKKSbootstrapping+梯度压缩，减少密文尺寸70%；②联邦平均收敛慢：引入FedProx改进，加入近端项限制异构漂移。系统层：①医疗影像DICOM格式加密后无法直接预览：开发GPU加速密文预览插件，延迟<200ms；②密钥托管与吊销：基于国密SM9标识密码，私钥分散托管在卫健委+医院HSM，支持即时吊销。法规层：①跨院数据出境认定：即使密文亦属“数据出境”，需提前申报评估；②患者同意链：采用区块链+可撤销签名，患者手机APP一键撤回授权，智能合约自动删除模型贡献。评分：每层两点各1分，解决思路各1分，共10分。六、综合应用题（30分）49.背景：2025年10月，某跨境电商平台“BlackFriday”大促前，安全运营中心（SOC）发现异常：•凌晨02:10，海外CDN节点出现大量HTTP206响应，Range字段为bytes=0，且UserAgent为“Mallory/1.0”；•02:15，数据库审计触发“selectfromuserslimit5000,1000”高频执行，源IP为CDN回源段；•02:20，WAF告警“/api/v1/coupon/validate”出现参数污染，coupon_id字段被传入数组["1234","5678","..."]，长度超1万；•02:25，业务监控显示Redis缓存命中率从96%跌至31%，keys数量激增400万，key格式为“lock:uid:随机32位hex”；•02:30，支付网关API5xx比例升至18%，错误日志显示“order_id重复提交”。任务：（1）请给出攻击者完整的攻击链（6分）；（2）指出每一步对应的MITREATT&CK战术与技术编号（6分）；（3）设计一份“黄金眼”应急响应流程图，含检测、遏制、根除、恢复、复盘五阶段，并给出每阶段关键命令或工具（10分）；（4）从“零信任”视角给出三项长期加固建议（8分）。答案与解析：（1）攻击链：①攻击者利用CDNRange回源滥用→缓存投毒，将恶意请求放大至源站；②通过SQL偏移注入批量拉取用户数据；③利用优惠券验证接口批量撞库，获取有效coupon；④在Redis设置大量分布式锁，耗尽内存，触发逐出，导致缓存雪崩；⑤利用重复order_id对支付网关进行重放，尝试并发扣款套利。（2）MITRE映射：①InitialAccess：T1195.002SupplyChainCompromise（CDN配置）；②Collection：T1005DatafromLocalSystem（SQL注入）；③CredentialAccess：T