2025年网络与信息安全工程技术人员真题及答案

2025年网络与信息安全工程技术人员练习题及答案第一部分单项选择题（共20题，每题1分，共20分）每题只有1个正确答案，多选、错选、不选均不得分。1.某企业2025年上线生成式AI客服系统，攻击者构造包含特殊隐藏指令的用户咨询内容，诱导AI绕过内容过滤规则泄露内部存储的12万条客户订单数据，该攻击类型属于（）A.提示词注入攻击B.训练数据投毒攻击C.成员推断攻击D.对抗样本攻击答案：A解析：提示词注入攻击指攻击者在用户输入中嵌入恶意指令，诱导大模型忽略系统预置规则，执行非预期操作；数据投毒是篡改训练数据影响模型输出，成员推断是判断某数据是否属于训练集，对抗样本是构造微小扰动的输入诱导模型分类错误，因此选A。2.依据2024年发布的《零信任技术架构3.0规范》，核心的持续信任评估维度不包含以下哪项（）A.身份属性校验B.环境风险感知C.访问频次统计D.行为基线比对答案：C解析：零信任3.0核心评估维度为：身份属性静态校验、环境风险动态感知、行为基线常态比对，访问频次属于行为特征的子项，不属于核心评估维度。3.依据2024年修订的《数据要素流通交易管理办法》，企业在合规数据交易场所出让匿名化处理后的用户行为标签类公共数据产品，无需履行以下哪项义务（）A.数据脱敏合规校验B.出让前安全风险评估C.获取对应自然人的二次授权D.交易全流程存证不少于3年答案：C解析：公共数据经不可识别自然人的匿名化处理后形成可交易数据产品，符合合规要求的无需获取自然人二次授权，其余三个选项均为强制义务。4.量子密钥分发（QKD）网络中，基于量子力学不可克隆原理实现的窃听检测机制是（）A.误码率阈值检测B.链路身份认证校验C.经典侧流量加密校验D.量子态特征匹配答案：A解析：量子不可克隆原理决定了窃听者拦截量子态并复制的过程会引入至少25%的误码率，通过检测量子信道误码率是否超过预设阈值即可发现窃听行为。5.依据CNVD2025年启用的CVSSv4.0漏洞分级规则，高危漏洞的得分区间为（）A.4.0-6.9B.7.0-8.9C.9.0-9.9D.10.0答案：B解析：CVSSv4.0分级标准为：低危0.1-3.9、中危4.0-6.9、高危7.0-8.9、临界9.0-10.0。6.等保2.0扩展要求中，针对生成式AI大模型平台的专项防护要求不包含（）A.训练数据来源可追溯B.生成内容审核机制C.模型迭代安全评估D.边缘节点算力冗余答案：D解析：算力冗余属于基础设施可用性要求，不属于AI平台专项安全防护要求，其余三项均为大模型等保测评的必查项。7.以下哪种技术可以实现数据要素流通场景下“原始数据不出域、数据可用不可见”的要求（）A.对称加密B.联邦学习C.数字水印D.内容分发网络答案：B解析：联邦学习属于隐私计算技术分支，支持多主体在不共享原始数据的前提下完成联合建模和计算，符合数据可用不可见的要求。8.2025年某车企车联网平台被爆出存在远程控制漏洞，攻击者可远程解锁、启动车辆，该漏洞属于以下哪个分类（）A.工控系统漏洞B.物联网漏洞C.云平台漏洞D.供应链漏洞答案：B解析：车联网属于物联网分支，车载控制单元、车联网平台的漏洞均归类为物联网漏洞。9.依据《个人信息保护法》，处理不满14周岁未成年人个人信息的，应当取得（）的同意A.未成年人本人B.未成年人的父母或者其他监护人C.未成年人所在学校D.属地网信部门答案：B解析：《个人信息保护法》明确规定，处理不满14周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。10.以下哪种攻击属于Web3.0应用场景下的典型安全风险（）A.SQL注入B.重入攻击C.XSS跨站脚本D.CSRF跨站请求伪造答案：B解析：重入攻击是智能合约的典型攻击方式，属于Web3.0场景特有风险，其余三项均为传统Web应用的常见攻击。11.企业针对零日漏洞的防护措施中，有效性最高的是（）A.定期更新漏洞补丁B.部署入侵检测系统C.实施最小权限访问控制D.启用主机防火墙答案：C解析：零日漏洞无公开补丁，入侵检测和防火墙缺乏特征规则，最小权限控制可以限制漏洞被利用后的权限范围，降低攻击影响。12.2025年某跨境电商平台将100万条用户收货地址数据传输至境外服务器用于物流调度，无需满足以下哪项要求（）A.通过数据出境安全评估B.告知用户数据出境的目的、接收方、安全措施C.获得所有用户的单独同意D.开展出境前数据安全风险评估答案：C解析：数据出境用于履行合同必需的场景下，无需获得用户单独同意，其余三项均为《数据出境安全评估办法》的强制要求。13.以下哪种算法属于抗量子计算攻击的密码算法（）A.RSA-2048B.SM2C.CRYSTALS-KyberD.ECC-256答案：C解析：CRYSTALS-Kyber是NIST选定的后量子密码标准算法，可抵抗量子计算攻击，其余三种算法均会被Shor算法破解。14.某企业部署的SASE（安全访问服务边缘）架构，核心能力不包含（）A.广域网优化B.零信任网络访问C.云原生防火墙D.物理服务器防护答案：D解析：SASE是云原生的广域网和安全融合架构，不包含线下物理服务器的本地防护能力。15.数据分类分级中，一旦泄露会对国家安全造成特别严重损害的数据属于（）A.敏感个人信息B.重要数据C.核心数据D.公共数据答案：C解析：《数据安全法》明确核心数据是指关系国家安全、国民经济命脉、重要民生、重大公共利益等的数据，泄露会对国家安全造成特别严重损害。16.以下哪种攻击属于供应链攻击的典型表现（）A.攻击者入侵软件供应商的更新服务器，在软件安装包中植入后门B.攻击者通过钓鱼邮件获取企业员工的账号密码C.攻击者利用未授权访问接口获取企业内部数据D.攻击者通过DDoS攻击导致企业网站无法访问答案：A解析：供应链攻击是指攻击者针对上游软件、硬件供应商的供应链环节发起攻击，通过受污染的产品渗透下游用户，其余三项均不属于供应链攻击。17.生成式AI大模型的对齐训练的核心目标是（）A.提升模型的推理速度B.降低模型的训练成本C.确保模型输出符合人类价值观和合规要求D.提升模型的参数规模答案：C解析：对齐训练是指通过人类反馈强化学习等方式，让模型输出符合法律法规、伦理道德和人类价值观，避免生成违规、有害内容。18.某企业的日志存储系统需要满足不可篡改、可溯源的要求，以下哪种技术最适合实现该需求（）A.分布式存储B.区块链C.云存储D.磁带库备份答案：B解析：区块链的链式存储结构和共识机制可以实现日志数据不可篡改、全流程可溯源，符合要求。19.以下哪种情况属于等保三级系统的必备测评项（）A.实现异地容灾备份，恢复时间目标（RTO）≤4小时B.部署量子密钥分发系统C.实现数据全生命周期加密D.配备不少于5名专职安全运维人员答案：A解析：等保三级系统要求实现异地容灾，RTO≤4小时、恢复点目标（RPO）≤30分钟是强制要求，其余三项均不是必备项。20.依据《网络安全事件报告管理办法》，发生一般网络安全事件的，运营者应当在（）内向属地网信部门报告A.2小时B.24小时C.48小时D.72小时答案：B解析：一般网络安全事件24小时内报告，较大及以上事件2小时内报告。第二部分多项选择题（共10题，每题2分，共20分）每题有2个及以上正确答案，多选、少选、错选均不得分。1.依据《生成式人工智能服务安全基本规范》，生成式AI服务提供者应当履行的义务包括（）A.训练数据来源合法合规，可追溯B.生成的AI内容标注明确的生成标识C.对用户进行实名注册验证D.建立全流程内容审核机制E.漏洞披露后72小时内完成修复答案：ABCD解析：漏洞72小时修复属于网络安全通用要求，不属于生成式AI专项规范的强制义务，其余四项均为必尽义务。2.零信任架构中，符合“永不信任、始终验证”原则的落地措施包括（）A.取消VPN的默认网络访问权限B.每次访问请求都进行身份鉴权和权限校验C.采用基于角色的静态权限分配机制D.实时检测访问行为的异常特征E.对所有访问资源实施最小权限授权答案：ABDE解析：静态权限分配是传统身份管理的方式，零信任采用动态权限调整机制，因此C错误。3.依据《数据出境安全评估办法》，以下哪些情况需要向网信部门申报数据出境安全评估（）A.关键信息基础设施运营者出境重要数据B.出境数据包含100万人以上个人信息C.最近3年累计出境20万人以上敏感个人信息D.出境数据容量超过10TBE.出境数据包含核心数据答案：ABCE解析：数据出境安全评估无容量阈值要求，因此D错误。4.数据要素流通场景下的隐私保护技术包括（）A.差分隐私B.多方安全计算C.同态加密D.数字证书E.数据脱敏答案：ABCE解析：数字证书属于身份认证技术，不属于隐私保护技术，其余四项均为数据流通场景常用的隐私保护技术。5.以下属于网络安全“三同步”原则内容的是（）A.安全设施与主体工程同步规划B.安全设施与主体工程同步建设C.安全设施与主体工程同步投入使用D.安全设施与主体工程同步运维E.安全设施与主体工程同步报废答案：ABC解析：网络安全三同步原则为同步规划、同步建设、同步使用。6.针对提示词注入攻击，常用的检测阻断技术包括（）A.规则匹配+语义分析双重检测B.用户输入与系统指令的上下文隔离C.输出内容敏感信息校验D.系统提示词防逃逸优化E.大模型参数加密存储答案：ABCD解析：大模型参数加密存储与提示词注入攻击防护无关，其余四项均为有效防护措施。7.工业控制系统的典型安全风险包括（）A.勒索病毒攻击导致生产停滞B.工程师站弱口令被利用C.控制协议无加密校验被篡改D.训练数据投毒导致模型输出错误E.未授权访问导致工艺参数被篡改答案：ABCE解析：训练数据投毒属于AI场景风险，不属于工业控制系统的典型风险。8.以下属于后量子密码算法的包括（）A.CRYSTALS-KyberB.CRYSTALS-DilithiumC.SM3D.FalconE.SPHINCS+答案：ABDE解析：SM3属于国产哈希算法，不具备抗量子攻击能力，其余四项均为NIST选定的后量子密码标准算法。9.数字水印技术在数据要素流通场景下的作用包括（）A.数据权属标识B.泄露溯源C.数据加密D.版权保护E.完整性校验答案：ABDE解析：数字水印不具备数据加密功能，其余四项均为其典型应用场景。10.漏洞管理的全流程环节包括（）A.漏洞发现B.漏洞验证C.漏洞处置D.漏洞复测E.漏洞归档答案：ABCDE解析：漏洞管理全流程包含发现、验证、处置、复测、归档五个核心环节。第三部分案例分析题（共2题，每题20分，共40分）案例1：政务云攻防演练事件2025年某省级政务云开展年度攻防演练，攻击队攻击路径如下：1、爬取公开信息获取政务服务平台外包开发人员的公开GitHub仓库，获取未脱敏的测试环境账号密码及平台未授权访问接口文档；2、利用未授权访问接口获取300万条用户实名数据，包含12万条未成年人敏感信息；3、通过接口文件上传漏洞上传webshell获取应用服务器权限，横向渗透到政务云大数据区核心数据库；4、在数据库植入无文件后门，清理本地系统日志后退出。问题1：分析本次政务云平台存在的5项核心安全隐患（8分）答案：1.人员安全管理缺失：外包人员权限未及时回收，代码仓库未做脱敏管控，内部敏感信息泄露。2.应用安全管控失效：未授权访问、文件上传等高危漏洞未检测修复，上线前安全测试不到位。3.数据安全防护不足：用户敏感数据未加密存储，未配置数据泄露监测规则，敏感数据流出无告警。4.网络边界隔离不到位：应用服务区与大数据核心区未做细粒度访问控制，横向渗透无阻断措施。5.主机安全与日志管理缺失：无文件恶意代码检测能力不足，日志未做异地备份，被篡改删除后无法溯源。问题2：针对上述攻击路径，提出对应的5项整改措施（7分）答案：1.强化供应链与人员管理：外包人员权限最小化，离职及时回收权限，代码仓库强制脱敏，敏感信息扫描后才可公开。2.加强应用安全测试：上线前开展白盒+黑盒+渗透测试，定期开展漏洞扫描，及时修复高危漏洞。3.落实数据分类分级防护：敏感个人信息加密存储，配置数据流出检测规则，敏感数据批量流出自动阻断。4.优化网络零信任架构：不同安全域之间实施细粒度访问控制，仅开放必要的业务端口，横向访问需要额外鉴权。5.完善主机安全与日志体系：部署EDR检测无文件恶意代码，日志异地备份不少于6个月，禁止本地日志删除权限。问题3：若本次事件真实发生，依据《网络安全法》《数据安全法》，运营单位会面临哪些行政处罚（5分）答案：1.责令改正，给予警告，没收违法所得。2.处100万元以上1000万元以下罚款，对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款。3.情节严重的，责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。案例2：生成式AI设计平台安全事件某互联网企业2025年上线AI设计服务平台，基于开源StableDiffusion微调训练大模型，上线后出现以下问题：1、用户输入包含暴力、色情关键词的提示词时，平台仍生成违规内容；2、部分用户上传受版权保护的插画作为训练输入，生成内容存在版权侵权风险；3、平台遭受大规模提示词注入攻击，诱导AI泄露训练数据中用户上传的未公开设计稿。问题1：分析上述3类问题产生的核心原因（6分）答案：1.内容审核机制不完善：提示词过滤规则覆盖不全，生成内容的多模态检测能力缺失，未做违规内容拦截。2.训练数据合规管控缺失：未对用户上传的训练素材做版权校验、权属确认，未过滤受版权保护的内容。3.提示词安全防护不足：未配置恶意提示词检测机制，大模型对齐训练不到位，未设置输出内容敏感信息过滤规则。问题2：设计该AI平台全生命周期安全防护框架，覆盖训练、推理、运营三个阶段（8分）答案：1.训练阶段：①训练数据合规校验，过滤侵权、违规内容，确认数据权属；②开展模型对齐训练，确保输出符合合规要求；③开展模型安全测试，检测漏洞、后门、歧视性输出等风险。2.推理阶段：①提示词安全检测，识别恶意注入、违规关键词等内容；②输出内容多模态审核，拦截违规、侵权、敏感内容；③敏感信息过滤，避免内部未公开数据泄露。3.运营阶段：①用户行为审计，全流程记录用户输入、生成内容、操作行为；②风险事件监测，实时检测攻击、违规内容生成等风险；③定期开展模型安全评估，迭代优化防护规则。问题3：针对提示词注入攻击，提出3种以上检测阻断技术方案（6分）答案：1.双层检测机制：采用规则匹配+大语言模型语义分析双重检测，识别包含隐藏指令、分隔符、逃逸字符的恶意提示词。2.上下文隔离机制：将用户输入的提示词与系统预置指令做语义隔离，明确划分用户输入的边界，避免用户指令覆盖系统规则。3.输出校验机制：对大模型输出内容做敏感信息匹配、内部数据比对，检测到未公开数据时自动拦截。4.系统提示词优化：在系统预置指令中加入防逃逸规则，要求大模型忽略用户输入中的所有指令类内容，仅处理创作类需求。第四部分综合论述题（共20分）2025年我国数据要素市场化配置改革进入深水区，多地建成数据交易场所，数据跨域、跨主体流通场景大幅增加，结合相关法律法规和技术标准，论述数据要素流通全流程的安全防护体系建设思路。答案：数据要素流通全流程安全防护体系需覆盖流通前、流通中、流通后三个阶段，实现合规、可控、可溯源的目标，具体建设思路如下：1.流通前的合规预处理体系（6分）①数据分类分级：依据《数据分类分级规则》对流通数据进行分类分级，明确核心数据、重要数据、敏感个人信息的管控要求，核心数据禁止流出属地，重要数据和敏感个人信息流通前需开展专