2025年网络与信息安全意识培训测试题及答案

2025年网络与信息安全意识培训测试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年1月1日起正式施行的《中华人民共和国数据安全法》配套行政法规是（）。A.《个人信息出境标准合同办法》B.《网络数据安全管理条例》C.《关键信息基础设施安全保护条例》D.《网络安全等级保护2.0标准》答案：B2.在零信任架构中，用于动态评估访问主体信任等级的核心组件是（）。A.SIEMB.SDPC.PKID.TrustEngine答案：D3.某员工收到一封主题为“2025年工资补贴调整”的邮件，内含“点击链接填写银行卡信息”的按钮，该攻击手法最准确的归类是（）。A.鱼叉式钓鱼B.捕鲸C.克隆钓鱼D.语音钓鱼答案：A4.量子计算对现行公钥密码构成威胁，下列算法中被NIST遴选为2024年标准化后量子签名算法的是（）。A.CRYSTALSDilithiumB.NTRUC.FrodoKEMD.SIKE答案：A5.2025年主流浏览器均已默认启用HTTPS，其使用的TLS版本最低为（）。A.1.0B.1.1C.1.2D.1.3答案：D6.依据《网络安全等级保护定级指南》，一旦遭到破坏会对社会秩序和公共利益造成特别严重损害的系统应定为（）。A.第二级B.第三级C.第四级D.第五级答案：C7.2025年勒索病毒最常见的初始入侵向量是（）。A.暴力破解RDPB.恶意U盘C.供应链投毒D.蓝牙漏洞答案：A8.在Linux系统中，可用于强制删除正在运行的恶意文件并阻止其重新生成的命令是（）。A.rmfB.chattr+iC.lsattrD.kill9答案：B9.2025年工信部要求App备案时提交的“隐私政策”必须置于应用内（）。A.二级菜单B.首次启动弹窗C.官网底部链接D.应用商店详情页答案：B10.使用SHA256对同一数据再次计算摘要，若输入改变1bit，输出变化位数平均约为（）。A.32B.64C.128D.256答案：C11.2025年国内首个数据跨境流动安全管理试点城市是（）。A.上海B.深圳C.海南D.杭州答案：C12.在Windows11中，默认阻止宏运行的功能名称是（）。A.ASRB.VBAKillC.AMSID.BlockatFirstSight答案：A13.2025年3月，OpenAI发布的GPT4o多模态模型引入的“红队测试”属于（）。A.渗透测试B.对抗测试C.模糊测试D.社会工程测试答案：B14.下列关于WiFi7（802.11be）安全特性描述正确的是（）。A.强制使用WEP3B.默认关闭WPA3SAEC.支持WPA4EnterpriseD.仍兼容WPA3Personal答案：D15.2025年央行数字人民币App首次引入的“可控匿名”技术基于（）。A.环签名B.盲签名C.零知识证明D.群签名答案：C16.在SOAR平台中，用于自动将告警富化并联动防火墙封禁IP的组件是（）。A.PlaybookB.TIPC.IRPD.RO答案：A17.2025年《个人信息保护法》执法案例中，最高单笔罚款金额为（）。A.5000万元B.1亿元C.5亿元D.10亿元答案：C18.2025年主流云厂商默认启用的对象存储加密算法为（）。A.AES128GCMB.AES256XTSC.SM4CBCD.ChaCha20Poly1305答案：B19.2025年工信部通报的“摇一摇”过度索权问题属于（）。A.未公开收集规则B.频繁自启动C.误导用户同意D.未提供注销功能答案：C20.2025年国内首个通过EAL5+认证的通用操作系统是（）。A.银河麒麟V10B.统信UOS1050C.中科方德5.0D.深度Deepin23答案：A21.2025年NISTCSF2.0新增的核心功能是（）。A.识别B.保护C.治理D.恢复答案：C22.2025年主流邮件网关拦截钓鱼邮件最常用的技术是（）。A.SPFB.DKIMC.DMARCD.基于大模型的语义检测答案：D23.2025年国内首个将“数据分类分级”写入地方法规的省级行政区是（）。A.北京B.上海C.广东D.浙江答案：D24.2025年勒索病毒团伙最常用的暗网匿名通信协议是（）。A.Torv2B.Torv3C.I2PD.Freenet答案：B25.2025年国内首次将“人脸识别”纳入敏感个人信息进行单独同意的场景是（）。A.小区门禁B.商超会员C.地铁安检D.手机解锁答案：A26.2025年国内首个实现“全密态数据库”商用的厂商是（）。A.阿里云B.腾讯云C.华为云D.百度智能云答案：A27.2025年国内首次以“非法控制计算机信息系统罪”判处挖矿木马的刑期为（）。A.1年B.3年C.5年D.7年答案：C28.2025年国内首次将“数据安全管理员”纳入国家职业资格目录的级别是（）。A.初级B.中级C.高级D.技师答案：B29.2025年国内首次将“车联网数据出境”纳入安全评估的场景是（）。A.高精地图B.车载娱乐C.远程诊断D.自动驾驶训练答案：D30.2025年国内首次将“AI深度伪造”纳入刑事打击的案件类型是（）。A.诈骗B.侮辱C.侵犯著作权D.非法经营答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填入括号内，漏选、错选均不得分）31.以下哪些属于2025年工信部重点整治的“App违规收集个人信息”情形（）。A.未经用户同意收集设备MAC地址B.收集信息超出实现功能所需最小范围C.每次启动均读取剪切板D.在后台频繁访问已安装应用列表答案：ABCD32.2025年主流EDR产品具备的防御能力包括（）。A.内存保护B.勒索回滚C.行为沙箱D.漏洞扫描答案：ABC33.以下关于2025年量子密钥分发（QKD）网络描述正确的有（）。A.京沪干线已接入国家骨干网B.采用BB84协议C.密钥生成速率已达10MbpsD.可实现端到端一次一密答案：ABD34.2025年《网络数据安全管理条例》规定，处理重要数据前应开展的工作包括（）。A.风险评估B.数据出境安全评估C.备案D.安全培训答案：AC35.以下哪些属于2025年NIST推荐的后量子密钥封装算法（）。A.CRYSTALSKYBERB.ClassicMcElieceC.NTRUD.SIKE答案：AB36.2025年国内首次将“数据安全审计”纳入法定审计范围的单位包括（）。A.关键信息基础设施运营者B.处理100万人以上个人信息的数据处理者C.赴境外上市的数据处理者D.所有三甲医院答案：ABC37.2025年主流浏览器支持的“隐私沙箱”技术包括（）。A.TopicsAPIB.FLEDGEC.AttributionReportingD.Cookie一次性存储答案：ABC38.2025年国内首次将“AI伦理审查”纳入强制性要求的场景有（）。A.公共招聘算法B.信贷风控模型C.自动驾驶决策系统D.智能客服机器人答案：ABC39.以下哪些属于2025年勒索病毒常用的横向移动手段（）。A.PsExecB.WMIC.RDP暴力破解D.Zerologon漏洞答案：ABCD40.2025年国内首次将“数据安全能力成熟度模型”纳入国家推荐性标准的等级包括（）。A.一级（初始级）B.二级（发展级）C.三级（稳健级）D.四级（优化级）答案：ABCD三、填空题（每空1分，共20分）41.2025年国内首个数据跨境流动安全管理试点省份简称是________。答案：琼42.2025年NIST发布的后量子签名算法CRYSTALSDilithium的安全级别3对应的公钥大小为________字节。答案：195243.2025年央行数字人民币App使用的零知识证明算法名称是________。答案：Bulletproofs44.2025年国内首次将“人脸识别”纳入敏感个人信息进行单独同意的法律文件是________。答案：《人脸识别技术应用安全管理规定（试行）》45.2025年国内首个通过EAL5+认证的通用操作系统版本号是________。答案：银河麒麟V10SP346.2025年主流云厂商对象存储默认使用的AES密钥长度为________位。答案：25647.2025年国内首次将“数据安全管理员”纳入国家职业资格目录的部门是________。答案：人社部48.2025年国内首次将“AI深度伪造”纳入刑事打击的罪名是________。答案：诈骗罪49.2025年勒索病毒团伙最常用的暗网匿名通信协议洋葱地址长度为________字符。答案：5650.2025年国内首次将“数据安全审计”纳入法定审计范围的条例是________。答案：《网络数据安全管理条例》51.2025年主流WiFi7路由器默认使用的WPA3个人版握手协议是________。答案：SAE52.2025年国内首次将“车联网数据出境”纳入安全评估的部门是________。答案：网信办53.2025年国内首次将“数据分类分级”写入地方法规的省级行政区行政中心是________。答案：杭州54.2025年主流EDR产品勒索回滚功能依赖的系统快照技术是________。答案：VSS55.2025年量子密钥分发网络京沪干线总长度约为________公里。答案：200056.2025年国内首次将“AI伦理审查”纳入强制性要求的文件是________。答案：《人工智能伦理审查办法》57.2025年主流浏览器隐私沙箱TopicsAPI将用户兴趣分为________个大类。答案：46958.2025年央行数字人民币App可控匿名技术使用的群签名方案是________。答案：LSAG59.2025年国内首次将“数据安全能力成熟度模型”纳入国家推荐性标准的编号是________。答案：GB/T41479202560.2025年勒索病毒最常用的初始入侵端口是________。答案：3389四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.2025年国内所有App必须在备案时提交源代码。（）答案：×62.2025年量子计算机已可破解2048位RSA密钥。（）答案：×63.2025年主流浏览器已默认禁用TLS1.1及以下版本。（）答案：√64.2025年国内首次将“数据安全管理员”纳入国家职业资格目录后，持证人员可免除单位数据安全责任。（）答案：×65.2025年勒索病毒团伙已开始使用ChatGPT生成勒索信。（）答案：√66.2025年国内首个数据跨境流动安全管理试点省份是海南。（）答案：√67.2025年央行数字人民币App已支持离线双离线支付。（）答案：√68.2025年主流EDR产品可100%阻止未知勒索病毒加密。（）答案：×69.2025年国内首次将“AI深度伪造”纳入刑事打击的案件已判决。（）答案：√70.2025年量子密钥分发网络已实现商用全球覆盖。（）答案：×五、简答题（每题5分，共30分）71.简述2025年《网络数据安全管理条例》对“重要数据”出境的评估流程。答案：1.数据处理者自评风险；2.委托第三方机构评估；3.报省级网信部门初审；4.国家网信部门组织联审；5.出具出境评估报告；6.签订标准合同/通过认证；7.持续监测并年度报告。72.简述零信任架构中“持续信任评估”的三项关键技术。答案：1.多源身份与上下文采集（ID、设备、行为、环境）；2.基于机器学习的风险评分引擎；3.动态策略编排与最小权限访问控制。73.简述2025年主流勒索病毒“三重勒索”模式。答案：1.加密文件索要赎金；2.窃取数据以公开威胁索要第二笔赎金；3.DDoS攻击被加密单位客户或合作方索要第三笔赎金。74.简述央行数字人民币App“可控匿名”技术的用户隐私保护机制。答案：1.钱包分级：软钱包最小KYC，硬钱包强KYC；2.零知识证明验证交易合法性而不暴露身份；3.运营层仅可见加密后的交易索引，无法还原用户身份；4.监管层通过群签名可追踪大额可疑交易。75.简述2025年NISTCSF2.0新增的“治理”功能核心内容。答案：1.建立网络安全风险治理结构；2.明确组织角色、职责与权限；3.制定网络安全战略与目标；4.将网络安全纳入企业整体风险管理；5.持续监督与改进治理效果。76.简述2025年国内App备案“最小必要”原则的四项判定标准。答案：1.无该信息则功能无法实现；2.收集频率不超过功能所需；3.收集精度不高于功能所需；4.存储期限不超过实现功能所必需的时间。六、应用题（共30分）77.计算与分析（10分）某单位2025年使用SHA256构建区块链存证系统，每日新增文件1万条，平均大小200KB。若采用Merkle树批量哈希，每满1024条打包成一个区块，求：（1）单日产生的叶子节点哈希总量；（2）单日产生的Merkle树内部节点哈希总量；（3）若每个SHA256输出32字节，求单日哈希存储开销（MB）。答案：（1）叶子节点=10000条；（2）内部节点=10000/1024×(1024−1)=约9×1023=9207；（3）总哈希数=10000+9207=19207，总字节=19207×32=614624B≈0.59MB。78.综合分析（10