2025年干部網(wǎng)絡(luò)安全試題及答案一、單項選擇題（每題2分，共30分）1.2025年3月，國家網(wǎng)信辦發(fā)布的《數(shù)據(jù)跨境流動安全評估指南》中，對“重要數(shù)據(jù)”的判定首要依據(jù)是A.數(shù)據(jù)體量是否超過1TBB.數(shù)據(jù)是否包含個人信息C.數(shù)據(jù)一旦泄露是否直接影響國家安全、經(jīng)濟運行或社會穩(wěn)定D.數(shù)據(jù)是否經(jīng)過加密處理答案：C2.在零信任架構(gòu)中，對“持續(xù)信任評估”描述最準確的是A.用戶登錄成功后即獲得永久訪問令牌B.每次訪問請求都需重新驗證身份、設(shè)備、環(huán)境等多維因子C.僅對特權(quán)賬戶進行動態(tài)評估D.信任評估只在網(wǎng)絡(luò)邊界執(zhí)行一次答案：B3.某市政府辦公廳使用商用密碼對內(nèi)部公文進行加密傳輸，依據(jù)《密碼法》，下列做法合規(guī)的是A.使用取得型號證書的境外密碼產(chǎn)品B.將密鑰明文存儲在郵件服務(wù)器配置文件中C.采用國家密碼管理局批準的SM4算法并定期更換密鑰D.為方便調(diào)試，把密鑰硬編碼在客戶端JavaScript文件答案：C4.2025年1月1日起施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》實施細則要求，運營者應(yīng)當(dāng)多久完成一次應(yīng)急演練并報送報告A.每季度B.每半年C.每年D.每兩年答案：C5.某單位收到一封主題為“2025年度干部考核名單”的郵件，附件為帶宏的Excel文件，最安全的處置流程是A.先禁用宏再打開查看B.直接轉(zhuǎn)發(fā)給信息中心確認C.使用沙箱或虛擬機離線打開并分析宏代碼D.立即點擊“啟用內(nèi)容”確認名單準確性答案：C6.在IPv6單棧環(huán)境中，防止鄰居發(fā)現(xiàn)協(xié)議欺騙的最佳技術(shù)是A.靜態(tài)綁定IPv6地址與MACB.關(guān)閉ICMPv6C.啟用RAGuard與SeNDD.使用IPSec對所有流量加密答案：C7.2025年新版《個人信息保護法實施條例》將“敏感個人信息”擴展至A.網(wǎng)購記錄B.精準定位軌跡C.人臉識別特征D.瀏覽器Cookie答案：C8.某市大數(shù)據(jù)局采用同態(tài)加密技術(shù)實現(xiàn)政務(wù)數(shù)據(jù)“可用不可見”，其主要解決的風(fēng)險是A.數(shù)據(jù)傳輸竊聽B.數(shù)據(jù)存儲介質(zhì)丟失C.數(shù)據(jù)在第三方計算過程中的泄露D.內(nèi)部運維人員越權(quán)訪問答案：C9.在攻防演練中，紅隊通過“Living-off-the-Land”手法最可能利用的是A.0day漏洞B.單位合法工具如PowerShell、WMIC.自制木馬D.社會工程學(xué)直接欺騙CFO答案：B10.2025年7月，某省政務(wù)云上線“量子加密傳真”系統(tǒng)，其密鑰協(xié)商協(xié)議基于A.RSA-4096B.ECDH-P384C.BB84D.DH-2048答案：C11.關(guān)于“深度偽造”技術(shù)，下列治理措施最先在《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》中明確的是A.強制添加數(shù)字水印B.人臉識別活體檢測C.聲紋比對D.區(qū)塊鏈存證答案：A12.某單位使用EDR（端點檢測與響應(yīng)）產(chǎn)品，EDR規(guī)則庫更新頻率建議為A.每日B.每周C.每月D.每季度答案：A13.在《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》中，對“特別重大事件”的判定標(biāo)準之一是A.影響用戶數(shù)量超過1萬人B.系統(tǒng)停機時間超過2小時C.造成直接經(jīng)濟損失超過1億元D.關(guān)鍵業(yè)務(wù)數(shù)據(jù)被篡改超過1MB答案：C14.2025年5月，國家漏洞庫將某開源組件標(biāo)記為“極高?！保珻VSS4.0評分為9.8，該單位應(yīng)在多長時間內(nèi)完成修復(fù)A.24小時B.3天C.7天D.30天答案：A15.在政務(wù)外網(wǎng)IPv6地址規(guī)劃中，用于Loopback接口的地址塊應(yīng)選自A.2001:DB8::/32B.2001:0DB8:CAFE::/48C.::1/128D.FE80::/10答案：C二、多項選擇題（每題3分，共30分，每題至少有兩個正確答案，多選、少選、錯選均不得分）16.以下哪些行為會觸發(fā)《數(shù)據(jù)安全法》最高五千萬元罰款A(yù).拒不配合數(shù)據(jù)出境安全評估且造成數(shù)據(jù)泄露B.向境外司法機構(gòu)提供存儲于中國境內(nèi)的數(shù)據(jù)未經(jīng)批準C.未建立數(shù)據(jù)分類分級保護制度導(dǎo)致核心數(shù)據(jù)丟失D.在數(shù)據(jù)交易中未履行數(shù)據(jù)確權(quán)登記義務(wù)答案：A、B、C17.關(guān)于“安全運營中心（SOC）”建設(shè)，2025年新版《黨政機關(guān)SOC建設(shè)指南》提出的“三化”指A.自動化B.智能化C.實戰(zhàn)化D.集約化答案：A、B、C18.在WindowsServer2025中，可用來實現(xiàn)“內(nèi)核隔離-內(nèi)存完整性”的技術(shù)包括A.HVCIB.VBSC.CredentialGuardD.WindowsHello答案：A、B19.以下屬于軟件供應(yīng)鏈安全治理關(guān)鍵環(huán)節(jié)A.SBOM生成與驗證B.第三方組件漏洞掃描C.源代碼同源性檢測D.容器鏡像簽名與策略校驗答案：A、B、C、D20.2025年，某市財政局采用“多方安全計算”實現(xiàn)預(yù)算數(shù)據(jù)跨部門協(xié)同，其核心技術(shù)模塊有A.秘密共享B.混淆電路C.聯(lián)邦學(xué)習(xí)D.可信執(zhí)行環(huán)境答案：A、B、D21.在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》中，運營者采購網(wǎng)絡(luò)產(chǎn)品或服務(wù)時，應(yīng)當(dāng)開展A.供應(yīng)商背景審查B.源代碼本地化托管C.安全審查申報D.上線前滲透測試答案：A、C、D22.關(guān)于“云原生安全”，以下措施能有效降低容器逃逸風(fēng)險A.啟用Seccomp限制系統(tǒng)調(diào)用B.使用非root用戶運行容器主進程C.關(guān)閉宿主機cgroup功能D.部署AppArmor或SELinux策略答案：A、B、D23.2025年，國家層面推動“關(guān)基共防”工程，建立跨省協(xié)同機制，重點覆蓋A.電力調(diào)度系統(tǒng)B.軌道交通信號系統(tǒng)C.醫(yī)保結(jié)算平臺D.大型電商物流系統(tǒng)答案：A、B、C24.以下關(guān)于“量子計算對密碼學(xué)影響”描述正確的是A.Shor算法可在多項式時間內(nèi)破解RSAB.Grover算法將AES128安全強度降至64比特C.后量子密碼算法已納入ISO/IEC標(biāo)準草案D.量子計算機目前已可運行2048-qubit規(guī)模答案：A、B、C25.在《個人信息出境標(biāo)準合同辦法》中，境外接收方義務(wù)包括A.提供同等保護水平B.接受中國監(jiān)管機構(gòu)監(jiān)督C.承諾數(shù)據(jù)不再出境D.發(fā)生泄露后24小時內(nèi)報告答案：A、B、D三、判斷題（每題1分，共10分，正確打“√”，錯誤打“×”）26.2025年起，黨政機關(guān)新建非涉密系統(tǒng)必須完成“密評”才能上線運行。答案：√27.在Linux內(nèi)核5.19中，用戶命名空間默認開啟，容器內(nèi)可加載自定義內(nèi)核模塊。答案：×28.采用國密SM9標(biāo)識密碼可以實現(xiàn)無需數(shù)字證書的加密通信。答案：√29.“安全即代碼”（SecurityasCode）理念主張將安全策略以代碼形式納入版本管理。答案：√30.根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，任何個人發(fā)現(xiàn)漏洞即可向社會公開細節(jié)，無需先行報告。答案：×31.2025年，國家互聯(lián)網(wǎng)應(yīng)急中心將“挖礦”木馬納入乙級網(wǎng)絡(luò)安全事件。答案：√32.在零信任網(wǎng)絡(luò)中，SDP（軟件定義邊界）可以完全替代VPN。答案：√33.Windows1124H2默認啟用Pluton安全芯片，用于存儲BitLocker密鑰。答案：√34.使用SHA-3算法對固件進行摘要校驗，可防止重放攻擊。答案：×35.2025年，國家層面已禁止所有公共機構(gòu)使用境外即時通訊工具處理公務(wù)信息。答案：√四、填空題（每空2分，共20分）36.2025年，國家網(wǎng)信辦要求App申請存儲權(quán)限必須遵循“__________”原則，不得強制用戶一次性授權(quán)全部文件。答案：最小可用37.在Kubernetes中，通過配置__________對象可限制容器對宿主機網(wǎng)絡(luò)接口的訪問。答案：NetworkPolicy38.國家密碼管理局發(fā)布的__________算法套件，用于無線局域網(wǎng)WAPI協(xié)議。答案：SM2/SM3/SM439.2025年，某省政務(wù)云采用__________技術(shù)實現(xiàn)跨云災(zāi)備，確保RPO小于15秒。答案：塊存儲異步復(fù)制40.在Windows中，使用__________命令可查看當(dāng)前系統(tǒng)所有LSA機密信息，需SYSTEM權(quán)限。答案：mimikatz::secrets41.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，運營者采購網(wǎng)絡(luò)產(chǎn)品或服務(wù)影響國家安全的，應(yīng)當(dāng)向__________申報審查。答案：網(wǎng)絡(luò)安全審查辦公室42.2025年，國家層面推廣“__________”機制，要求關(guān)基運營者共享威脅情報。答案：關(guān)基威脅信息共享43.在Linux系統(tǒng)中，通過__________框架可對文件進行強制訪問控制，限制進程權(quán)限。答案：SELinux44.2025年，國家標(biāo)準化管理委員會發(fā)布《信息安全技術(shù)零信任參考體系》，將零信任實體分為三類：主體、__________、資源。答案：策略引擎45.使用__________協(xié)議可為DNS數(shù)據(jù)提供來源認證和完整性保護，防止緩存污染。答案：DNSSEC五、簡答題（每題10分，共30分）46.簡述2025年新版《黨政機關(guān)網(wǎng)絡(luò)安全工作指南》中“三同步”原則的具體內(nèi)涵，并給出落地案例。答案：“三同步”指同步規(guī)劃、同步建設(shè)、同步運行。規(guī)劃階段將網(wǎng)絡(luò)安全需求寫入可研報告，單列預(yù)算；建設(shè)階段安全設(shè)備與業(yè)務(wù)系統(tǒng)同招標(biāo)、同施工、同驗收；運行階段安全運營與業(yè)務(wù)運維同值班、同考核。落地案例：某市人社局新建社保云平臺，立項時同步編制《安全需求規(guī)格書》，預(yù)算占比15%；招標(biāo)時要求云服務(wù)商提供等保三級套餐；上線前組織紅隊對抗，發(fā)現(xiàn)高危漏洞3個，整改后通過驗收；運行期SOC與業(yè)務(wù)NOC合署辦公，安全事件SLA與業(yè)務(wù)可用性掛鉤，2025年上半年實現(xiàn)安全事件“清零”。47.說明“數(shù)據(jù)分類分級”在政務(wù)數(shù)據(jù)共享場景中的實施步驟，并給出敏感數(shù)據(jù)脫敏示例。答案：步驟：1.數(shù)據(jù)資產(chǎn)普查，建立數(shù)據(jù)資源目錄；2.依據(jù)《政務(wù)數(shù)據(jù)分級指南》判定級別（核心、重要、一般）；3.制定差異化管控策略；4.技術(shù)落地（標(biāo)簽、加密、脫敏、水?。?；5.持續(xù)評估與動態(tài)調(diào)整。示例：核心級“低保人員身份證號”字段，采用保留首位和末位的掩碼脫敏，如31，同時添加數(shù)字水印，一旦泄露可追蹤至具體共享接口。48.闡述“攻防演練”中紅隊常用的“橫向移動”技術(shù)，并給出藍隊檢測思路。答案：橫向移動技術(shù)：1.利用PTH（Pass-the-Hash）獲取內(nèi)網(wǎng)其他主機權(quán)限；2.利用WMI遠程執(zhí)行命令；3.通過Kerberoasting爆破服務(wù)票據(jù)；4.利用IPv6隧道繞過傳統(tǒng)邊界防護。檢測思路：1.部署EDR，監(jiān)控LSASS進程異常訪問；2.開啟Windows高級審核，記錄4624/4625事件，分析異常登錄時間；3.使用NTA檢測WMI流量特征（135/445端口+大量命名管道）；4.對KerberosTGS票據(jù)請求頻率設(shè)置基線，超過閾值觸發(fā)告警；5.在核心交換機鏡像流量，分析IPv6隧道協(xié)議（如6in4）異常封裝。六、綜合應(yīng)用題（共30分）49.背景：2025年8月，某市“智慧交通”關(guān)基系統(tǒng)上線，業(yè)務(wù)涵蓋紅綠燈控制、車輛軌跡分析、應(yīng)急指揮。系統(tǒng)采用微服務(wù)+容器架構(gòu)，部署在政務(wù)混合云，與公安、氣象、衛(wèi)健等6個部門實時交換數(shù)據(jù)。請回答：（1）繪制零信任架構(gòu)圖，標(biāo)注主體、策略引擎、資源、控制平面、數(shù)據(jù)平面。（5分）（2）給出數(shù)據(jù)出境風(fēng)險評估流程，并說明如何判定“重要數(shù)據(jù)”。（5分）（3）設(shè)計一套密鑰管理方案，滿足國密算法、前向保密、量子過渡三要求。（5分）（4）列出攻防演練中針對API網(wǎng)關(guān)的3種攻擊場景及防護措施。（5分）（5）編寫一段Python代碼，調(diào)用國家漏洞庫API，獲取最近7天“極高危”漏洞并生成Excel報告。（10分）答案：（1）圖略（文字描述）：主體（交通調(diào)度員、車載終端、運維DevOps）；策略引擎（零信任控制平臺，集成IAM、風(fēng)控、UEBA）；資源（紅綠燈微服務(wù)、軌跡數(shù)據(jù)庫、消息隊列）；控制平面（SDP控制器、證書頒發(fā)機構(gòu)、策略下發(fā)通道）；數(shù)據(jù)平面（mTLS加密通道、API網(wǎng)關(guān)、服務(wù)網(wǎng)格）。（2）流程：1.數(shù)據(jù)資產(chǎn)梳理→2.出境場景識別→3.自評估問卷（規(guī)模、范圍、敏感性）→4.第三方評估機構(gòu)評審→5.網(wǎng)信辦備案。重要數(shù)據(jù)判定：紅綠燈實時指令屬“關(guān)鍵信息基礎(chǔ)設(shè)施生產(chǎn)調(diào)度數(shù)據(jù)”；車輛軌跡規(guī)模超過100萬輛且可還原個人行程，屬“大規(guī)模個人信息”，兩者合并判定為重要數(shù)據(jù)。（3）方案：1.密鑰分層：L1根密鑰→L2會話密鑰→L3業(yè)務(wù)密鑰；2.根密鑰托管于云加密機，支持SM2/SM3/SM4；3.會話密鑰采用SM2密鑰