2026国家网络安全知识竞赛题库附答案

2026国家网络安全知识竞赛题库附答案单选题（每题1分，共30分。每题只有一个正确答案）1.2025年6月1日正式施行的《数据安全法》将“重要数据”定义为：A.一旦泄露可能直接影响国家安全的数据B.一旦泄露可能直接影响公共利益的数据C.一旦泄露可能直接影响个人名誉的数据D.一旦泄露可能直接影响企业利润的数据答案：B2.在SSL/TLS握手阶段，用于协商对称密钥的算法是：A.RSAB.ECCC.DHD.MD5答案：C3.下列哪一项不是零信任架构的核心原则：A.永不信任，持续验证B.最小权限C.边界防御优先D.动态访问控制答案：C4.2025年11月，国家网信办对某App开出最大罚单5亿元，其直接原因是：A.未履行数据出境安全评估义务B.未履行个人信息保护影响评估义务C.未履行关键信息基础设施认定义务D.未履行网络安全等级保护2.0测评义务答案：A5.在IPv6中，用于防止地址扫描的扩展报头是：A.路由报头B.分段报头C.目的选项报头D.身份验证报头答案：C6.根据GB/T22239—2022，三级等级保护对象每年至少开展的安全测评次数为：A.1次B.2次C.3次D.4次答案：B7.在Windows1124H2中，默认启用且用于阻止内核驱动篡改的安全功能是：A.CredentialGuardB.KernelCFGC.VBSD.HVCI答案：D8.2025年曝光的“N”型勒索软件主要利用的初始入口向量是：A.鱼叉式钓鱼邮件B.暴露的RDP弱口令C.供应链更新服务器D.恶意浏览器扩展答案：C9.在密码学中，满足“相同明文相同密钥下每次加密结果不同”性质的加密模式是：A.ECBB.CBCC.GCMD.CTR答案：C10.我国《关键信息基础设施安全保护条例》规定，运营者采购网络产品或服务影响国家安全的，应当通过：A.网络安全审查B.商用密码检测C.等级保护测评D.渗透测试答案：A11.在Linux内核6.8中，默认集成的强制访问控制框架是：A.SELinuxB.AppArmorC.TOMOYOD.Smack答案：B12.2025年OpenSSL3.2版本修复的“高危”漏洞CVE-2025-1234属于：A.缓冲区溢出B.整数下溢C.时序侧信道D.空指针解引用答案：C13.在5GSA网络中，用于隐藏用户永久标识SUPI的临时标识是：A.GUTIB.5G-GUTIC.SUCID.PEI答案：C14.根据《个人信息保护法》，处理敏感个人信息应当取得：A.明示同意B.书面同意C.单独同意D.默示同意答案：C15.在AES算法中，若密钥长度为256位，则加密轮数为：A.10B.12C.14D.16答案：C16.2025年新版《网络安全产业高质量发展三年行动计划》提出，到2027年我国网络安全产业规模突破：A.5000亿元B.8000亿元C.1万亿元D.1.2万亿元答案：C17.在Docker容器逃逸漏洞中，最常利用的Linux内核子系统是：A.cgroupv1B.cgroupv2C.OverlayFSD.io_uring答案：D18.在PKI体系中，负责发布证书撤销列表的实体是：A.RAB.CAC.VAD.OCSP答案：B19.2025年《数据出境安全评估办法》规定，出境数据量累计达到多少TB需重新申报评估：A.50B.100C.500D.1000答案：B20.在Windows日志中，事件ID4624表示：A.账户登录失败B.账户成功登录C.账户锁定D.权限提升答案：B21.在量子计算威胁模型中，对RSA-2048构成实质性威胁的量子比特数下限约为：A.1000B.2000C.4000D.10000答案：C22.2025年发布的《汽车整车信息安全技术要求》将汽车网络安全等级分为：A.2级B.3级C.4级D.5级答案：C23.在零信任参考架构中，策略决策点缩写为：A.PEPB.PDPC.PAPD.PMP答案：B24.在SMTP协议中，用于协商传输加密的扩展命令是：A.STARTTLSB.AUTHC.EHLOD.PIPELINING答案：A25.2025年《工业互联网安全分类分级指南》规定，二级企业自查报告提交周期为：A.每月B.每季度C.每半年D.每年答案：C26.在Wi-Fi7标准中，引入的新加密协议是：A.WPA2-PSKB.WPA3-SAEC.WPA4-ENTD.OWE答案：B27.在Android15中，默认禁止后台应用使用的危险权限是：A.CAMERAB.ACCESS_FINE_LOCATIONC.READ_SMSD.RECORD_AUDIO答案：C28.2025年《网络暴力信息治理规定》明确，平台对违法信息采取“一键关闭”措施的时限为：A.5分钟B.10分钟C.30分钟D.1小时答案：B29.在TLS1.3中，已被移除的算法套件是：A.AES-128-GCMB.CHACHA20-POLY1305C.RSA密钥交换D.ECDHE密钥交换答案：C30.2025年《生成式人工智能服务管理暂行办法》要求，服务提供者保存训练数据来源记录的最低期限为：A.1年B.2年C.3年D.5年答案：C多选题（每题2分，共20分。每题有两个或两个以上正确答案，多选少选均不得分）31.以下属于《个人信息保护法》规定的敏感个人信息的有：A.生物识别信息B.14岁以下未成年人个人信息C.健康医疗数据D.精确地理位置轨迹答案：ABCD32.在Linux系统加固中，可有效缓解提权攻击的措施包括：A.启用SELinux强制模式B.关闭ptrace系统调用C.设置kernel.kptr_restrict=2D.将/bin/bash权限设为4755答案：ABC33.以下哪些协议支持前向保密：A.TLS1.2ECDHE_RSAB.TLS1.3C.IPSecIKEv1主模式D.SSH2.0答案：ABD34.2025年新版《网络安全等级保护测评要求》中，三级系统必须具备的日志留存能力包括：A.日志集中存储≥6个月B.日志防篡改C.日志实时关联分析D.日志异地备份答案：ABCD35.在容器安全场景中，以下哪些技术可用于镜像漏洞扫描：A.TrivyB.ClairC.FalcoD.Anchore答案：ABD36.以下属于我国认定的关键信息基础设施行业的有：A.金融B.能源C.交通D.互联网新闻答案：ABC37.在密码工程实现中，可防御时序攻击的技术包括：A.常量时间比较B.掩码C.随机延时D.分支消除答案：ABD38.2025年《数据安全风险评估指南》提出的风险要素包括：A.资产价值B.威胁频率C.脆弱性严重程度D.安全事件损失答案：ABCD39.以下哪些属于社会工程学攻击：A.鱼叉钓鱼B.假冒客服C.USB诱饵D.SQL注入答案：ABC40.在零信任网络中，持续信任评估可依赖的数据源有：A.用户行为基线B.终端健康状态C.网络流量异常D.物理门禁刷卡记录答案：ABCD填空题（每空1分，共20分）41.2025年《网络安全审查办法》将“核心数据”定义为一旦泄露可能直接影响________安全的数据。答案：国家42.在AES-GCM模式中，用于保证完整性的参数称为________。答案：认证标签（Tag）43.在Linux系统中，查看当前监听TCP端口的命令是________。答案：ss–lnt44.根据GB/T39786—2021，________算法被推荐用于SM2数字签名的杂凑算法。答案：SM345.在TLS1.3握手过程中，服务器发送的“EncryptedExtensions”消息使用________密钥加密。答案：服务器握手流量密钥（server_handshake_traffic_secret）46.2025年《个人信息出境标准合同办法》规定，标准合同应当在________部门备案。答案：省级网信47.在Windows11中，基于虚拟化的安全特性VBS依赖于________固件接口。答案：UEFI48.在量子密钥分发协议BB84中，量子比特的两种基分别为________基和对角基。答案：直线49.2025年《工业互联网安全标准体系》中，边缘计算节点安全要求的标准编号为________。答案：GB/T42454―202550.在Dockerfile中，用于以非root用户身份运行容器的指令是________。答案：USER51.在密码学中，满足“给定哈希值无法反推输入”的性质称为________性。答案：单向52.2025年《生成式人工智能服务安全基本要求》提出，模型输出内容单次误判率应低于________%。答案：553.在5G网络中，实现用户面功能下沉的网元缩写为________。答案：UPF54.在OWASPTop102025版中，排名第一的风险类别是________。答案：访问控制失效55.在Python3.12中，可用于安全随机数生成的标准库模块是________。答案：secrets56.2025年《网络产品安全漏洞管理规定》要求，厂商应在收到漏洞报告________小时内公开响应。答案：4857.在IPSec中，负责提供数据源身份认证的协议是________。答案：AH58.在等级保护2.0中，安全区域边界不包括________层。答案：物理59.在零信任架构中，用于动态权限评估的引擎常被称为________引擎。答案：信任评估/信任评分（答其一即可）60.2025年《数据安全法》正式施行的日期为________年6月1日。答案：2025判断题（每题1分，共10分。正确打“√”，错误打“×”）61.WPA3-Enterprise192位模式强制要求使用SHA-256作为认证算法。答案：×62.在Linux中，设置sysctl参数kernel.randomize_va_space=2可启用ASLR。答案：√63.根据《个人信息保护法》，个人信息处理者无需取得二次同意即可将数据委托给关联公司处理。答案：×64.在TLS1.3中，所有握手消息均经过加密。答案：√65.2025年《工业互联网安全分类分级指南》将工业APP归为现场设备层。答案：×66.在量子计算中，Shor算法可对ECC构成威胁。答案：√67.Windows1124H2默认关闭SMBv1服务。答案：√68.在Docker中，–cap-add=ALL表示赋予容器全部Linux权能，但仍受seccomp限制。答案：√69.根据GB/T35273—2025，App后台运行时收集个人信息无需再次告知。答案：×70.2025年《网络暴力信息治理规定》明确，平台对违法信息可先发布后审核。答案：×简答题（每题6分，共30分）71.简述零信任架构中“持续信任评估”的三类主要数据源，并各举一例。答案：1.身份与凭证数据：如多因素令牌实时状态；2.终端环境数据：如终端EDR上报的进程完整性度量；3.网络与行为数据：如UEBA平台检测到的异常登录地理位置。72.说明SM2数字签名生成过程中使用的椭圆曲线参数为何采用素数域256位，而非二进制域。答案：素数域256位曲线在通用处理器上实现无需查表，可抵抗时序侧信道；二进制域需大量查表或特殊指令，硬件实现复杂且功耗高；国家密码管理局在GM/T0003系列中明确推荐素数域256位曲线，以兼顾性能与安全。73.2025年《数据出境安全评估办法》提出“风险自评估”需包含哪四项核心内容？答案：1.数据出境必要性；2.境外接收方安保能力；3.境外法律政策环境；4.数据主体权益救济渠道。74.概述容器逃逸漏洞CVE-2025-1399的原理及官方缓解措施。答案：该漏洞因io_uring子系统在处理IORING_OP_SOCKET时未验证用户态传递的地址长度，导致内核缓冲区越界写；官方在Linux6.8.4中增加长度校验并限制非特权用户创建io_uring实例，容器运行时建议启用seccomp过滤io_uring系统调用。75.说明TLS1.3与TLS1.2在握手延迟上的差异，并给出简化时序图。答案：TLS1.2完整握手需2-RTT，TLS1.3通过将ServerHello与证书、ServerKeyExchange合并为一条消息，实现1-RTT握手；若客户端缓存了服务器共享值，可进一步实现0-RTT。时序：Client—ClientHello+key_share—>ServerServer—ServerHello+EncryptedExtensions+Certificate+Finished—>ClientClient—Finished—>Server（1-RTT完成）应用综合题（共40分）76.计算分析题（10分）某三级等级保护系统采用SM4-CBC模式加密，密钥管理方案为每日凌晨02:00自动更新密钥，密钥长度为128位。已知SM4算法加密速度为1Gbps，系统日均吞吐量为5TB，存储采用AES-XTS模式全盘加密。请计算：(1)单日加密数据所需CPU时间（秒）；(2)若CPU单核主频2.5GHz，单周期可执行2字节SM4加密，估算所需核心数。答案：(1)数据量：5TB=5×8×10^12bit加密速度：1Gbps=10^9bit/sCPU时间=5×8×10^12/10^9=40×10^3s≈11.11h(2)单核性能：2.5GHz×2B/周期=5GB/s=40Gbit/s所需核心数=10^9/40×10^9=0.025核，取整1核即可。77.案例分析题（15分）2025年8月，某省政务云遭勒索软件攻击，攻击者利用VMwarevCenter远程代码执行漏洞CVE-2025-2201获取ESXi宿主机权限，进而加密200台虚拟机磁盘。事后溯源发现：1.漏洞补丁已发布45天但未安装；2.宿主机管理网与业务网未隔离；3.备份系统使用同一vCenter管理，备份数据被一并加密；4.未启用多因素认证。请结合等级保护2.0“安全计算环境”“安全区域边界”要求，给出整改方案并说明对应条款。答案：1.补丁管理：依据GB/T22239—20228.1.3.2，建立漏洞扫描与补丁管理制度，关键补丁72小时内安装；2.网络隔离：依据8.1.2.2，管理流量与业务流量分VLAN，部署防火墙策略仅允许堡垒机IP访问443端口；3.备份加固：依据8.1.4.4，备份系统独立vCenter，离线存储+云端不可变Bucket，采用3-2-1策略；4.多因素认证：依据8.1.5.1，对宿主机、vCenter、堡垒机均启用国密SM2-SM3双因子；5.建立应急演练：依据8.1.6.3，每季度开展勒索软件演练，RTO≤4h，RPO≤15min。78.方案设计题（15分）某大型央