2025年數(shù)據(jù)安全與網(wǎng)絡(luò)安全試題及答案一、單項(xiàng)選擇題（每題2分，共30分）1.在零信任架構(gòu)中，最核心的身份驗(yàn)證技術(shù)是()A.靜態(tài)口令B.多因素認(rèn)證C.生物特征一次性寫(xiě)入D.硬件特征碼白名單答案：B解析：零信任強(qiáng)調(diào)“永不信任、持續(xù)驗(yàn)證”，多因素認(rèn)證可顯著提升身份可信度。2.2025年生效的《數(shù)據(jù)跨境流動(dòng)安全評(píng)估辦法》將“敏感個(gè)人信息”閾值設(shè)定為()A.1萬(wàn)人B.5萬(wàn)人C.10萬(wàn)人D.50萬(wàn)人答案：C解析：辦法明確處理規(guī)模達(dá)10萬(wàn)人即觸發(fā)評(píng)估，體現(xiàn)“風(fēng)險(xiǎn)分級(jí)”思路。3.量子計(jì)算對(duì)下列哪種公鑰算法威脅最大()A.ECCB.RSA-3072C.ChaCha20-Poly1305D.AES-256答案：B解析：Shor算法可在多項(xiàng)式時(shí)間內(nèi)分解大整數(shù)，RSA密鑰長(zhǎng)度再長(zhǎng)也易被破解。4.采用“隱私計(jì)算”技術(shù)進(jìn)行聯(lián)合建模時(shí)，最常用的安全協(xié)議是()A.SSL/TLSB.SecureMulti-PartyComputationC.IPsecD.Kerberos答案：B解析：SMPC可在數(shù)據(jù)不出域的前提下完成多方協(xié)同計(jì)算。5.2025年新版《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》將“云服務(wù)商”納入后，要求每年至少開(kāi)展幾次應(yīng)急演練()A.1B.2C.3D.4答案：B解析：條例第22條明確“每年至少組織兩次實(shí)戰(zhàn)演練”。6.在DevSecOps流水線中，用于檢測(cè)容器鏡像漏洞的常用開(kāi)源工具是()A.SnortB.TrivyC.SplunkD.Nessus答案：B解析：Trivy專(zhuān)為容器場(chǎng)景設(shè)計(jì)，可掃描OS包與應(yīng)用依賴(lài)漏洞。7.針對(duì)“深度偽造”音視頻檢測(cè)，2025年主流方案采用的核心算法是()A.隱馬爾可夫模型B.卷積神經(jīng)網(wǎng)絡(luò)+頻域特征C.決策樹(shù)D.Apriori答案：B解析：頻域特征可捕捉合成痕跡，CNN實(shí)現(xiàn)端到端檢測(cè)。8.數(shù)據(jù)分類(lèi)分級(jí)工作中，下列哪項(xiàng)必須首先完成()A.數(shù)據(jù)脫敏B.數(shù)據(jù)資產(chǎn)盤(pán)點(diǎn)C.數(shù)據(jù)加密D.數(shù)據(jù)備份答案：B解析：資產(chǎn)不清則分級(jí)無(wú)從談起，盤(pán)點(diǎn)是首要步驟。9.2025年發(fā)布的《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》規(guī)定，數(shù)據(jù)出口方應(yīng)在合同生效后幾日內(nèi)向省級(jí)網(wǎng)信部門(mén)備案()A.5日B.10日C.15日D.30日答案：C解析：辦法第8條明確15日備案期，逾期將被責(zé)令整改。10.在5G核心網(wǎng)切片安全中，用于隔離不同切片的關(guān)鍵技術(shù)是()A.VPNB.S-NSSAI+資源池隔離C.GRED.L2TP答案：B解析：S-NSSAI標(biāo)識(shí)切片實(shí)例，配合資源池實(shí)現(xiàn)邏輯隔離。11.2025年主流EDR產(chǎn)品采用的“行為鏈”檢測(cè)模型主要基于()A.MITREATT&CKB.STRIDEC.PASTAD.NISTCSF答案：A解析：ATT&CK提供統(tǒng)一戰(zhàn)術(shù)與技術(shù)描述，便于行為鏈還原。12.當(dāng)使用同態(tài)加密進(jìn)行數(shù)據(jù)統(tǒng)計(jì)時(shí)，下列哪種運(yùn)算目前效率最高()A.任意函數(shù)運(yùn)算B.加法C.乘法D.異或答案：B解析：加法同態(tài)方案（如Paillier）開(kāi)銷(xiāo)最小，工程落地最多。13.2025年《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》提出，到2027年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破()A.1000億元B.2500億元C.5000億元D.8000億元答案：C解析：行動(dòng)計(jì)劃明確“年均增速超20%，2027年超5000億元”。14.在AI模型竊取攻擊中，通過(guò)反復(fù)查詢(xún)API重建模型參數(shù)的技術(shù)稱(chēng)為()A.模型逆向B.成員推理C.屬性推理D.模型提取答案：D解析：模型提?。∕odelExtraction）利用查詢(xún)-響應(yīng)重建功能等價(jià)模型。15.2025年新版《密碼法》將“商用密碼產(chǎn)品檢測(cè)”認(rèn)證模式調(diào)整為()A.自我聲明B.強(qiáng)制第三方認(rèn)證C.自愿認(rèn)證D.備案+飛行檢查答案：D解析：取消批批檢測(cè)，改為備案后飛行檢查，提升效率。二、多項(xiàng)選擇題（每題3分，共30分）1.以下哪些屬于數(shù)據(jù)安全治理能力成熟度評(píng)估DSG-CMM的“三級(jí)”特征()A.建立數(shù)據(jù)安全策略與標(biāo)準(zhǔn)B.實(shí)現(xiàn)數(shù)據(jù)全生命周期加密C.建立數(shù)據(jù)出境審批流程D.引入持續(xù)監(jiān)測(cè)與量化評(píng)價(jià)E.完成數(shù)據(jù)安全文化普及答案：ACD解析：三級(jí)聚焦“定義級(jí)”，強(qiáng)調(diào)流程與標(biāo)準(zhǔn)，B與E為四級(jí)以上要求。2.關(guān)于“可信執(zhí)行環(huán)境TEE”在移動(dòng)端的應(yīng)用，下列說(shuō)法正確的是()A.可隔離敏感密鑰存儲(chǔ)B.可抵御物理冷啟動(dòng)攻擊C.可保證代碼完整性D.可完全阻止側(cè)信道攻擊E.可用于生物特征比對(duì)答案：ACE解析：TEE無(wú)法完全阻止所有側(cè)信道，物理冷啟動(dòng)仍可能泄露RAM。3.2025年主流云原生微服務(wù)安全機(jī)制包括()A.mTLS雙向認(rèn)證B.OPA策略引擎C.NetworkPolicyD.內(nèi)核seccompE.RBAC答案：ABCE解析：seccomp屬于節(jié)點(diǎn)層隔離，非微服務(wù)專(zhuān)屬。4.以下哪些攻擊可導(dǎo)致AI訓(xùn)練數(shù)據(jù)投毒()A.梯度反轉(zhuǎn)B.后門(mén)觸發(fā)器植入C.標(biāo)簽翻轉(zhuǎn)D.數(shù)據(jù)清洗繞過(guò)E.模型蒸餾答案：BCD解析：A為隱私攻擊，E為知識(shí)遷移技術(shù)。5.2025年《個(gè)人信息保護(hù)法》執(zhí)法案例中，被認(rèn)定為“非法買(mǎi)賣(mài)個(gè)人信息”的情形有()A.未經(jīng)告知向關(guān)聯(lián)公司提供用戶(hù)畫(huà)像B.通過(guò)API按條計(jì)費(fèi)向第三方提供手機(jī)號(hào)C.數(shù)據(jù)脫敏后出售設(shè)備標(biāo)識(shí)D.以“精準(zhǔn)營(yíng)銷(xiāo)”名義打包出售用戶(hù)標(biāo)簽E.經(jīng)用戶(hù)單獨(dú)同意出售加密后的身份證號(hào)答案：BD解析：脫敏后若可重識(shí)別仍屬違法；單獨(dú)同意出售加密身份證號(hào)需評(píng)估重識(shí)別風(fēng)險(xiǎn)。6.關(guān)于“安全訪問(wèn)服務(wù)邊緣SASE”架構(gòu)，下列組件屬于其核心服務(wù)的是()A.SD-WANB.CASBC.SWGD.NGFWE.VPN集中器答案：ABC解析：NGFW與VPN可作為補(bǔ)充，但非SASE定義核心。7.2025年主流數(shù)據(jù)脫敏技術(shù)包括()A.k-匿名B.差分隱私C.格式保持加密D.同態(tài)加密E.可逆置換答案：ABCE解析：同態(tài)加密屬于密文計(jì)算，非脫敏。8.以下哪些行為可觸發(fā)《數(shù)據(jù)安全法》“大額罰款”上限（5000萬(wàn)元或年?duì)I收5%）()A.拒不配合數(shù)據(jù)出境安全評(píng)估B.造成大量數(shù)據(jù)泄露未履行應(yīng)急義務(wù)C.非法向境外提供重要數(shù)據(jù)D.未建立數(shù)據(jù)分類(lèi)分級(jí)制度E.未設(shè)立CSO崗位答案：ABC解析：D與E屬責(zé)令改正范疇，無(wú)高額罰款。9.2025年車(chē)聯(lián)網(wǎng)V2X通信安全機(jī)制包括()A.基于PKI的證書(shū)分發(fā)B.匿名化證書(shū)短周期更換C.區(qū)塊鏈存證證書(shū)狀態(tài)D.量子密鑰分發(fā)E.組播加密答案：ABC解析：量子密鑰尚未規(guī)模化，組播加密在車(chē)聯(lián)網(wǎng)不常用。10.以下哪些屬于云安全責(zé)任共擔(dān)模型中“租戶(hù)側(cè)”責(zé)任()A.對(duì)象存儲(chǔ)桶ACL配置B.物理機(jī)房安防C.云服務(wù)器OS補(bǔ)丁D.云數(shù)據(jù)庫(kù)內(nèi)核漏洞修復(fù)E.應(yīng)用代碼安全答案：ACE解析：B與D為云服務(wù)商責(zé)任。三、判斷題（每題1分，共10分）1.2025年發(fā)布的《生成式人工智能服務(wù)管理辦法》允許在訓(xùn)練階段使用任何公開(kāi)爬取數(shù)據(jù)而無(wú)須額外授權(quán)。()答案：×解析：需確保數(shù)據(jù)來(lái)源合法，尊重版權(quán)與個(gè)人信息權(quán)益。2.采用AES-256-GCM模式加密可同時(shí)實(shí)現(xiàn)機(jī)密性與完整性校驗(yàn)。()答案：√解析：GCM帶認(rèn)證標(biāo)簽，天然提供完整性。3.在零信任網(wǎng)絡(luò)中，一旦設(shè)備完成首次認(rèn)證，后續(xù)可長(zhǎng)期豁免二次驗(yàn)證以提高體驗(yàn)。()答案：×解析：零信任強(qiáng)調(diào)持續(xù)評(píng)估，豁免與理念相悖。4.2025年主流瀏覽器已默認(rèn)禁用TLS1.0與1.1版本。()答案：√解析：IETF已于2021年廢棄，2025年全面禁用。5.差分隱私預(yù)算ε越大，隱私保護(hù)強(qiáng)度越高。()答案：×解析：ε越大，加入噪聲越少，保護(hù)強(qiáng)度降低。6.2025年《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求漏洞發(fā)現(xiàn)者須在48小時(shí)內(nèi)向廠商報(bào)告，否則視為違規(guī)。()答案：×解析：規(guī)定鼓勵(lì)及時(shí)報(bào)告，但未設(shè)定48小時(shí)強(qiáng)制期限。7.采用“數(shù)據(jù)沙箱”技術(shù)可徹底消除數(shù)據(jù)泄露風(fēng)險(xiǎn)。()答案：×解析：沙箱降低風(fēng)險(xiǎn)，但無(wú)法徹底消除內(nèi)部惡意泄露。8.2025年國(guó)內(nèi)已建立國(guó)家級(jí)“數(shù)據(jù)安全保險(xiǎn)”第三方理賠平臺(tái)。()答案：√解析：由****再保險(xiǎn)與****平臺(tái)聯(lián)合上線，提供定損理賠。9.在區(qū)塊鏈共識(shí)機(jī)制中，PoS比PoW更節(jié)能。()答案：√解析：PoS無(wú)需大量哈希計(jì)算，能耗顯著降低。10.2025年起，所有工業(yè)互聯(lián)網(wǎng)企業(yè)必須將生產(chǎn)數(shù)據(jù)存儲(chǔ)在境內(nèi)。()答案：×解析：僅重要數(shù)據(jù)需境內(nèi)存儲(chǔ)，非“所有”數(shù)據(jù)。四、填空題（每空2分，共20分）1.2025年《數(shù)據(jù)出境安全評(píng)估辦法》將“重要數(shù)據(jù)”定義為一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定以及______的數(shù)據(jù)。答案：公共利益2.在量子通信中，利用______原理可實(shí)現(xiàn)竊聽(tīng)檢測(cè)，從而保證密鑰分發(fā)的安全性。答案：量子不可克隆3.2025年主流云原生策略引擎OPA使用______語(yǔ)言編寫(xiě)策略規(guī)則。答案：Rego4.2025年發(fā)布的《個(gè)人信息匿名化指南》提出，重識(shí)別風(fēng)險(xiǎn)低于______時(shí)，可視為匿名化。答案：0.095.在AI安全領(lǐng)域，______攻擊通過(guò)向模型輸入特殊樣本誘導(dǎo)其輸出錯(cuò)誤結(jié)果。答案：對(duì)抗樣本6.2025年新版《網(wǎng)絡(luò)安全等級(jí)保護(hù)》將云計(jì)算擴(kuò)展要求納入______級(jí)系統(tǒng)。答案：第三7.2025年主流EDR產(chǎn)品使用______技術(shù)將可疑進(jìn)程置于隔離環(huán)境運(yùn)行以觀察行為。答案：沙箱8.在隱私計(jì)算中，______協(xié)議允許多方在不泄露私有輸入的前提下計(jì)算任意函數(shù)。答案：安全多方計(jì)算9.2025年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品或服務(wù)時(shí)，應(yīng)通過(guò)______認(rèn)證。答案：安全審查10.2025年發(fā)布的《生成式人工智能服務(wù)安全基本要求》提出，服務(wù)提供者應(yīng)建立______制度以追溯生成內(nèi)容來(lái)源。答案：水印標(biāo)識(shí)五、簡(jiǎn)答題（每題10分，共30分）1.簡(jiǎn)述零信任架構(gòu)下“持續(xù)信任評(píng)估”的關(guān)鍵技術(shù)要素。(1).多維度信號(hào)采集：身份、設(shè)備、環(huán)境、行為、威脅情報(bào)

(2).動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)分引擎：基于機(jī)器學(xué)習(xí)實(shí)時(shí)計(jì)算信任分?jǐn)?shù)

(3).策略決策點(diǎn)PDP：根據(jù)評(píng)分實(shí)時(shí)下發(fā)訪問(wèn)策略

(4).微分段與最小權(quán)限：網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)三層細(xì)粒度授權(quán)

(5).反饋閉環(huán)：將訪問(wèn)結(jié)果回流至評(píng)分引擎，實(shí)現(xiàn)自適應(yīng)調(diào)整2.說(shuō)明差分隱私在人口普查數(shù)據(jù)發(fā)布中的應(yīng)用流程。(1).確定查詢(xún)函數(shù)：如計(jì)數(shù)、求和、均值

(2).計(jì)算全局敏感度：最大改變一條記錄對(duì)查詢(xún)結(jié)果的影響

(3).分配隱私預(yù)算：為不同查詢(xún)分配ε，保證總預(yù)算不超上限

(4).添加噪聲：使用拉普拉斯或高斯機(jī)制生成噪聲并注入

(5).評(píng)估可用性與隱私平衡：通過(guò)誤差條與置信區(qū)間向用戶(hù)說(shuō)明可信度3.概述2025年主流“數(shù)據(jù)安全運(yùn)營(yíng)中心DSOC”五大功能模塊。(1).數(shù)據(jù)資產(chǎn)測(cè)繪：自動(dòng)發(fā)現(xiàn)結(jié)構(gòu)化、非結(jié)構(gòu)化、云原生數(shù)據(jù)

(2).分類(lèi)分級(jí)與標(biāo)簽：內(nèi)置行業(yè)模板，支持AI輔助打標(biāo)

(3).風(fēng)險(xiǎn)監(jiān)測(cè)：對(duì)接DLP、CASB、UEBA，實(shí)現(xiàn)泄露、濫用、異常下載告警

(4).合規(guī)報(bào)表：一鍵生成符合《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》報(bào)告

(5).應(yīng)急響應(yīng)：聯(lián)動(dòng)SOAR，實(shí)現(xiàn)泄露事件自動(dòng)封堵、證據(jù)固定、通報(bào)流轉(zhuǎn)六、綜合應(yīng)用題（共30分）背景某大型電商平臺(tái)擬在2025年“618”大促期間上線基于生成式AI的個(gè)性化推薦系統(tǒng)，需整合用戶(hù)瀏覽、交易、物流、售后全鏈路數(shù)據(jù)。平臺(tái)采用混合云架構(gòu)，核心數(shù)據(jù)庫(kù)存于本地，推薦模型訓(xùn)練在公有云GPU集群完成。請(qǐng)回答：1.給出數(shù)據(jù)跨境流動(dòng)合規(guī)評(píng)估的核心步驟。（10分）(1).梳理數(shù)據(jù)出境場(chǎng)景：訓(xùn)練數(shù)據(jù)上傳、模型參數(shù)回傳、日志匯聚

(2).識(shí)別數(shù)據(jù)類(lèi)型：個(gè)人信息、重要數(shù)據(jù)、交易統(tǒng)計(jì)數(shù)據(jù)

(3).計(jì)算規(guī)模閾值：個(gè)人信息超10萬(wàn)人觸發(fā)評(píng)估

(4).開(kāi)展自評(píng)：風(fēng)險(xiǎn)識(shí)別、安全措施、接收方保護(hù)能力

(5).提交省級(jí)網(wǎng)信部門(mén)評(píng)估：材料含數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)報(bào)告、合同、用戶(hù)同意證明

(6).獲得評(píng)估通過(guò)后簽署標(biāo)準(zhǔn)合同并備案2.設(shè)計(jì)一套覆蓋“數(shù)據(jù)采集-傳輸-存儲(chǔ)-使用-刪除”全生命周期的加密方案。（10分）(1).采集：APP內(nèi)置AES-256-GCM+TLS1.3通道，證書(shū)固定防止中間人

(2).傳輸：專(zhuān)線+IPsec雙加密，敏感字段額外使用格式保持加密FPE

(3).存儲(chǔ)：核心庫(kù)采用透明數(shù)據(jù)加密TDE，密鑰托管于云HSM；對(duì)象存儲(chǔ)啟用SSE-KMS

(4).使用：訓(xùn)練階段