2026年网络安全与数据保护知识考试试题及答案

2026年网络安全与数据保护知识考试试题及答案1.单项选择题（每题1分，共20分）1.1依据《个人信息保护法》，处理敏感个人信息应当取得个人的A.明示同意B.书面同意C.单独同意D.默示同意答案：C1.2在SSL/TLS握手阶段，用于协商对称密钥的算法是A.RSAB.DHC.ECCD.AES答案：B1.3下列哪项不是零信任架构的核心原则A.永不信任B.最小权限C.边界防御D.持续验证答案：C1.42025年1月1日起施行的《数据跨境传输安全评估办法》规定，出境数据量累计达到多少条必须向省级网信部门申报安全评估A.10万B.50万C.100万D.500万答案：C1.5在WindowsServer2025中，开启CredentialGuard需依赖的硬件特性是A.SLATB.TPM2.0C.SecureMORD.VT-d答案：B1.6依据GB/T22239-2020，等级保护第三级要求入侵检测系统对网络流量的检测率不低于A.85%B.90%C.95%D.99%答案：C1.7使用HMAC-SHA256进行消息认证时，密钥长度推荐不小于A.128bitB.160bitC.192bitD.256bit答案：D1.8在Kubernetes1.30中，默认禁止容器获取宿主机进程命名空间的安全策略对象简称A.PSPB.OPAC.SCCD.PSS答案：D1.9下列关于国密算法SM4的描述正确的是A.分组长度128bit，密钥长度128bitB.分组长度256bit，密钥长度256bitC.分组长度64bit，密钥长度128bitD.分组长度128bit，密钥长度256bit答案：A1.10依据《网络产品安全漏洞管理规定》，漏洞发现者向厂商报告后，厂商须在多少小时内回应A.12B.24C.48D.72答案：C1.11在IPv6中，用于实现本地网段邻居地址解析的协议是A.ARPB.NDPC.DHCPv6D.ICMPv6RA答案：B1.122025年OWASPTop10第一位风险是A.访问控制失效B.加密失败C.注入D.不安全设计答案：A1.13当使用AES-GCM模式时，推荐的IV长度是A.64bitB.96bitC.128bitD.256bit答案：B1.14在Linux内核5.15中，默认启用并用于缓解SpectreV2的机制是A.retpolineB.IBRSC.eIBRSD.STIBP答案：C1.15依据《关键信息基础设施安全保护条例》，运营者应当每年至少开展几次应急演练A.1B.2C.3D.4答案：A1.16在SQL注入防御中，最优先推荐采用A.黑名单过滤B.存储过程C.参数化查询D.Web应用防火墙答案：C1.17下列哪项不是GDPR规定的合法处理个人数据的基础A.合同履行B.法定义务C.合法利益D.数据主体默示同意答案：D1.18在RSA密钥生成过程中，若两个素数p、q长度均为2048bit，则模数n长度为A.2048bitB.3072bitC.4096bitD.8192bit答案：C1.19在Windows日志中，事件ID4624表示A.登录成功B.登录失败C.账户锁定D.特权提升答案：A1.202025年发布的《汽车数据安全管理若干规定（暂行）》要求，车辆位置信息保存期限不得超过A.3个月B.6个月C.12个月D.24个月答案：B2.多项选择题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些属于对称加密算法A.SM4B.ChaCha20C.ECDSAD.3DES答案：ABD2.2关于DNSSEC，下列说法正确的是A.使用RRSIG记录提供签名B.使用DS记录建立信任链C.使用NSEC3防止区域遍历D.使用TCP53端口传输所有响应答案：ABC2.3在Linux系统中，以下哪些命令可用于查看进程打开的网络端口A.lsof-iB.netstat-tunlpC.ss-tunlpD.nmap-sS答案：ABC2.4以下哪些技术可用于防止电子邮件伪造A.SPFB.DKIMC.DMARCD.S/MIME答案：ABC2.5关于差分隐私，下列描述正确的是A.添加噪声满足ε-差分隐私B.隐私预算ε越小隐私保护越强C.噪声规模与全局敏感度成正比D.同一数据集可无限次查询答案：ABC2.6以下哪些属于常见的侧信道攻击A.时序攻击B.功耗分析C.缓存攻击D.重放攻击答案：ABC2.7在容器安全中，以下哪些措施能有效降低容器逃逸风险A.启用SeccompB.使用非root用户C.关闭CAP_SYS_ADMIND.挂载宿主机/etc目录为只读答案：ABC2.8依据《网络安全审查办法》，下列哪些情形应当申报网络安全审查A.国外上市可能影响国家安全B.处理100万用户个人信息C.采购国外网络产品D.国外投资者并购关键信息基础设施运营者答案：AD2.9以下哪些日志源可用于威胁狩猎A.DNS查询日志B.VPN登录日志C.EDR进程事件D.NetFlow答案：ABCD2.10关于后量子密码，下列算法入选NIST第三轮标准化的是A.CRYSTALS-KYBERB.CRYSTALS-DILITHIUMC.FalconD.RSA-4096答案：ABC3.填空题（每空1分，共20分）3.1在TLS1.3中，用于完成密钥确认的握手消息是________。答案：Finished3.2国密SM2算法基于的数学难题是________。答案：椭圆曲线离散对数问题3.3依据《数据安全法》，国家建立数据________制度，对影响或可能影响国家安全的数据处理活动进行审查。答案：安全审查3.4在Windows中，用于强制完整性策略的访问控制列表简称________。答案：MIC3.5当使用SHA-3算法输出256bit摘要时，其内部使用的海绵结构容量参数c为________bit。答案：5123.6在IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329中，压缩写法为________。答案：2001:db8::ff00:42:83293.7在Kubernetes中，网络策略对象使用________字段定义允许访问的Pod标签。答案：podSelector3.8依据GB/T28448-2019，等级保护测评结论分为优、良、中、差四种，其中得分≥________为“优”。答案：903.9在SQLServer中，启用行级安全策略的T-SQL关键字是________。答案：SECURITYPOLICY3.10在RSA-OAEP填充中，使用的哈希函数默认为________。答案：SHA-1（注：也可答SHA-256，但PKCS#1v2.1默认SHA-1）3.11在Linux能力机制中，用于允许绑定低端口的能力名是________。答案：CAP_NET_BIND_SERVICE3.122025年发布的《生成式人工智能服务管理暂行办法》要求，训练数据含个人信息的，应取得________同意。答案：单独3.13在Wireshark中，过滤TLS1.3握手流量使用的显示过滤器表达式为________。答案：tls.handshake.type3.14在差分隐私中，拉普拉斯机制添加的噪声服从参数为________的拉普拉斯分布。答案：Δf/ε3.15在BGP安全扩展BGPsec中，用于对AS路径进行签名的算法类型为________。答案：RPKI-basedECDSA3.16在WindowsDefenderApplicationControl中，策略文件扩展名为________。答案：.bin（或.cip）3.17在OAuth2.1中，取消的隐式许可流程英文简称为________。答案：ImplicitFlow3.18在Python3.12中，用于安全随机数生成的标准库模块为________。答案：secrets3.19在NISTSP800-63B中，推荐的用户记忆密码最小长度为________位。答案：83.20在IPv4地址分类中，224.0.0.0/4段被保留用于________通信。答案：组播4.简答题（每题8分，共40分）4.1简述TLS1.3与TLS1.2在握手性能上的主要差异，并给出量化对比数据。答案：TLS1.3将握手往返次数由TLS1.2的2-RTT降至1-RTT，并在会话复用场景下支持0-RTT。实测在100msRTT网络下，握手时延从220ms降至110ms，提升50%。4.2说明国密SM9标识密码体系的核心组成及其与SM2的主要区别。答案：SM9由密钥生成中心（KGC）、主密钥、用户标识、系统公开参数、加密/签名算法组成；采用双线性对e:G1×G2→GT实现基于标识的密钥分发，无需数字证书，而SM2需传统PKI。4.3列举Linux内核中针对SpectreV1的三种缓解机制并简述原理。答案：(1)__builtin_load_no_speculate：在编译期插入条件加载屏障；(2)LFENCE：在运行时序列化投机执行；(3)Retpoline：用间接跳转thunk替换间接调用，阻止CPU预测目标地址。4.4说明零信任网络中“微分段”技术的实现要点。答案：基于身份与上下文（用户、设备、应用、数据标签）动态划分网络段；使用软件定义边界（SDP）与身份感知代理（IAP）实现每包认证；策略粒度细化至单个会话；通过加密隧道（如mTLS）隔离横向流量；持续信任评估与策略更新。4.5解释差分隐私中“隐私预算”耗尽的含义及应对策略。答案：隐私预算ε耗尽指累计查询敏感度与噪声比达到上限，继续查询将破坏隐私保证；应对策略包括：提高ε阈值前发布合成数据、采用组合定理优化预算分配、实施滑动窗口预算重置、引入隐私预算银行动态分配。5.应用题（共50分）5.1计算题（10分）某Web系统采用AES-256-GCM加密用户会话Cookie，已知每秒钟生成5000个会话，IV随机生成。问：按照NISTSP800-38D要求，IV碰撞概率低于2⁻³²时，最多可持续运行多久？给出计算过程。答案：IV长度为96bit，有效随机空间2⁹⁶。碰撞概率公式P≈n²/2N，令P=2⁻³²，解得n≈√(2N·2⁻³²)=√(2·2⁹⁶·2⁻³²)=√(2⁶⁵)=2³²·√2≈6.0×10⁹。每秒5000个，则T=6.0×10⁹/5000=1.2×10⁶秒≈13.9天。5.2分析题（15分）某企业内网出现横向移动事件，EDR日志显示：(1)主机A在08:10使用Kerberos票据访问主机B的CIFS；(2)主机B在08:12使用PsExec创建服务执行whoami；(3)主机B在08:15向域控发起DCSync请求。请给出攻击者利用的漏洞、技术编号（MITREATT&CK）、检测方法及遏制建议。答案：漏洞：Kerberoasting获取服务票据，PTH哈希传递。技术编号：T1558.003、T1570、T1003.006。检测：监控事件ID4768/4769票据请求异常，PsExec创建服务事件ID7045，DCSync匿名复制事件ID4662。遏制：立即重置相关服务账户密码、禁用被控账户、强制域控同步新KRBTGT密钥、部署RDP白名单、启用LAPS。5.3综合设计题（25分）某跨境电商平台每日处理2亿条用户行为日志，需满足GDPR与中国《个人信息保护法》双重要求，数据需在中国、欧盟两地数据中心双向传输。请设计一套“可验证、可审计、最小化”数据跨境流动方案，要求：(1)给出数据分类分级策略；(2)说明加密与密钥管理方案；(3)描述匿名化与差分隐私应用点；(4)给出审计与合规验证机制；(5)估算年度新增成本（硬件、软件、人力）。答案：(1)分类：PII、行为日志、支付数据、衍生统计；分级：L4支付敏感、L3个人身份、L2行为、L1聚合统计。(2)传输：TLS1.3+AES-256-GCM+SM4国密备用；存储：AES-256-XTS（磁盘）、SM4-CBC（对象存储）；密钥：两地部署FIPS140-3与国密双证书HSM，KMS采用多租密钥隔离，密钥轮换周期90天，使用信封加密。(3)行为日志经本地