2025年國家網(wǎng)絡(luò)安全知識(shí)題庫及答案一、單項(xiàng)選擇題（每題2分，共40分）1.2025年新版《網(wǎng)絡(luò)安全法》將“關(guān)鍵信息基礎(chǔ)設(shè)施”簡稱為()A.KIIB.CIIC.NIID.SII答案：B解析：CII（CriticalInformationInfrastructure）為官方英文縮寫，2025年修訂稿統(tǒng)一采用該表述。2.在零信任架構(gòu)中，首次提出“持續(xù)信任評(píng)估”的國際標(biāo)準(zhǔn)是()A.ISO/IEC27001:2023B.NISTSP800-207AC.ISO/IEC27036-4:2025D.GB/T25070-2024答案：B解析：NISTSP800-207A在2024年更新，首次將“持續(xù)信任評(píng)估”寫入官方指南。3.量子加密中，用于密鑰分發(fā)的常見協(xié)議是()A.BB84B.RSA-4096C.ECDHD.SHA-3答案：A解析：BB84協(xié)議基于量子不可克隆定理，是量子密鑰分發(fā)（QKD）的基礎(chǔ)協(xié)議。4.2025年國家級(jí)攻防演練代號(hào)是()A.天網(wǎng)-9B.護(hù)網(wǎng)-2025C.雷霆-IIID.長城-15答案：B解析：公安部統(tǒng)一命名“護(hù)網(wǎng)-2025”，延續(xù)年度慣例。5.針對(duì)AI深度偽造，2025年生效的《深度合成規(guī)定》要求平臺(tái)在發(fā)布內(nèi)容前必須()A.獲得公安備案號(hào)B.添加數(shù)字水印與顯著標(biāo)識(shí)C.提交工信部審批D.繳納風(fēng)險(xiǎn)保證金答案：B解析：新規(guī)明確“數(shù)字水印+顯著標(biāo)識(shí)”雙軌制，便于溯源與提醒用戶。6.在IPv6環(huán)境下，用于防止地址掃描的最佳技術(shù)是()A.臨時(shí)地址（RFC8981）B.NAT66C.DHCPv6-PDD.6to4隧道答案：A解析：臨時(shí)地址隨機(jī)變化，可顯著降低被掃描概率。7.2025年《數(shù)據(jù)跨境流動(dòng)安全評(píng)估辦法》將“敏感個(gè)人信息”閾值下調(diào)至()A.500人B.1000人C.1萬人D.10萬人答案：A解析：相比2022版，敏感個(gè)人信息出境評(píng)估門檻由1萬人降至500人。8.針對(duì)云原生環(huán)境，最重要的微服務(wù)安全控制是()A.南北向防火墻B.服務(wù)網(wǎng)格mTLSC.堡壘機(jī)D.IPS答案：B解析：服務(wù)網(wǎng)格通過mTLS實(shí)現(xiàn)東西向流量加密與身份認(rèn)證。9.2025年央行發(fā)布的數(shù)字貨幣隱私保護(hù)框架采用的核心技術(shù)是()A.零知識(shí)證明B.環(huán)簽名C.盲簽名D.同態(tài)加密答案：A解析：零知識(shí)證明可在不泄露交易細(xì)節(jié)的前提下驗(yàn)證合法性。10.在5G-Advanced網(wǎng)絡(luò)中，用于防止基站假冒的協(xié)議是()A.NAS加密B.SUCI加密C.RRC完整性保護(hù)D.5GAKA’答案：B解析：SUCI（SubscriptionConcealedIdentifier）加密用戶永久標(biāo)識(shí)，防止偽基站追蹤。11.2025年《關(guān)基條例》要求運(yùn)營者至少每幾年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估()A.半年B.一年C.兩年D.三年答案：B解析：年度風(fēng)險(xiǎn)評(píng)估為最低強(qiáng)制要求，重大變更需額外評(píng)估。12.針對(duì)勒索軟件，2025年新版等保2.0擴(kuò)展要求提出必須部署()A.主機(jī)EDRB.網(wǎng)絡(luò)蜜罐C.備份系統(tǒng)“3-2-1-1”策略D.沙箱答案：C解析：3份副本、2種介質(zhì)、1份異地、1份離線，為備份黃金標(biāo)準(zhǔn)。13.在DevSecOps流水線中，用于檢測容器鏡像漏洞的常用工具是()A.JenkinsB.GrafanaC.TrivyD.Prometheus答案：C解析：Trivy開源、輕量，支持OS與語言包雙層掃描。14.2025年《個(gè)人信息保護(hù)法實(shí)施條例》將“人臉識(shí)別”歸為()A.一般個(gè)人信息B.敏感個(gè)人信息C.重要數(shù)據(jù)D.核心數(shù)據(jù)答案：B解析：生物識(shí)別信息一律列為敏感個(gè)人信息，需單獨(dú)授權(quán)。15.用于實(shí)現(xiàn)“同態(tài)加密+聯(lián)邦學(xué)習(xí)”的開源框架是()A.FATEB.TensorFlowC.PyTorchD.Hadoop答案：A解析：FATE（FederatedAITechnologyEnabler）原生支持同態(tài)加密算子。16.2025年工信部對(duì)APP“熱更新”安全要求中，禁止的行為是()A.使用HTTPS下載補(bǔ)丁B.動(dòng)態(tài)加載可執(zhí)行腳本C.校驗(yàn)補(bǔ)丁簽名D.用戶二次確認(rèn)答案：B解析：動(dòng)態(tài)加載可執(zhí)行腳本易被植入惡意代碼，已被明令禁止。17.在工業(yè)控制系統(tǒng)中，2025年新增的安全等級(jí)是()A.SL-AB.SL-0C.SL-4D.SL-5答案：D解析：IEC62443-3-3:2025新增SL-5，面向核設(shè)施等極端場景。18.2025年《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》提出，到2027年產(chǎn)業(yè)規(guī)模突破()A.1萬億元B.2萬億元C.3萬億元D.5萬億元答案：C解析：官方文件明確“3萬億元”目標(biāo)，年均增速超15%。19.用于防御AI模型“投毒攻擊”的最佳方法是()A.增加訓(xùn)練輪次B.梯度裁剪+拜占庭容錯(cuò)C.降低學(xué)習(xí)率D.數(shù)據(jù)歸一化答案：B解析：梯度裁剪抑制異常梯度，拜占庭容錯(cuò)可剔除惡意節(jié)點(diǎn)。20.2025年《關(guān)基漏洞披露管理辦法》規(guī)定，漏洞披露前需提前幾天通知廠商()A.1天B.3天C.7天D.15天答案：C解析：7天緩沖期給廠商完成初步評(píng)估與修復(fù)準(zhǔn)備。二、多項(xiàng)選擇題（每題3分，共30分；每題至少兩個(gè)正確答案，多選少選均不得分）1.以下哪些屬于2025年《數(shù)據(jù)安全法》所稱的“核心數(shù)據(jù)”()A.國家經(jīng)濟(jì)運(yùn)行數(shù)據(jù)B.人口普查原始數(shù)據(jù)C.企業(yè)年度財(cái)報(bào)D.重要地理信息成果E.公開天氣數(shù)據(jù)答案：ABD解析：核心數(shù)據(jù)指一旦泄露可直接危害國家安全的數(shù)據(jù)，財(cái)報(bào)與公開天氣數(shù)據(jù)不在此列。2.零信任參考架構(gòu)包含的關(guān)鍵能力有()A.身份識(shí)別與訪問管理B.微分段C.持續(xù)信任評(píng)估D.靜態(tài)邊界防火墻E.安全訪問服務(wù)邊緣（SASE）答案：ABCE解析：靜態(tài)邊界防火墻與零信任“無邊界”理念沖突。3.2025年新版《個(gè)人信息出境標(biāo)準(zhǔn)合同》中，境外接收方義務(wù)包括()A.接受中國監(jiān)管機(jī)構(gòu)監(jiān)督B.建立個(gè)人信息侵權(quán)投訴渠道C.將數(shù)據(jù)再轉(zhuǎn)移至第四國需重新評(píng)估D.允許境內(nèi)個(gè)人提起境外訴訟E.僅需在境外備份數(shù)據(jù)答案：ABCD解析：境外備份并非強(qiáng)制，但需確保可用性。4.以下哪些技術(shù)可用于防御DNS劫持()A.DNSSECB.DoHC.DoTD.ARP防火墻E.HTTP/3答案：ABC解析：ARP防火墻與HTTP/3不直接解決DNS劫持。5.2025年《關(guān)基安全保護(hù)要求》中，供應(yīng)鏈安全控制措施包括()A.源代碼托管至可信平臺(tái)B.第三方組件SBOM清單C.供應(yīng)商網(wǎng)絡(luò)攻防演練D.強(qiáng)制國產(chǎn)化替代E.雙因素身份認(rèn)證答案：ABC解析：國產(chǎn)化非強(qiáng)制，雙因素屬于通用控制，非供應(yīng)鏈專屬。6.云原生安全最佳實(shí)踐包括()A.鏡像最小化B.運(yùn)行時(shí)沙箱C.基于角色的集群訪問控制D.關(guān)閉Kubelet匿名訪問E.使用latest標(biāo)簽答案：ABCD解析：latest標(biāo)簽不可追溯，違反可追溯原則。7.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)指南》中，一級(jí)風(fēng)險(xiǎn)場景包括()A.核設(shè)施工控網(wǎng)絡(luò)B.高鐵信號(hào)系統(tǒng)C.普通家電制造產(chǎn)線D.城市燃?xì)庹{(diào)度系統(tǒng)E.小型食品加工廠答案：ABD解析：普通家電與小型食品廠屬于二級(jí)或三級(jí)。8.以下屬于同態(tài)加密算法的是()A.PaillierB.RSAC.CKKSD.AESE.BFV答案：ACE解析：RSA部分同態(tài)，AES為對(duì)稱加密。9.2025年《區(qū)塊鏈信息服務(wù)管理規(guī)定》要求，區(qū)塊鏈項(xiàng)目必須()A.備案編號(hào)上鏈B.設(shè)置緊急停機(jī)機(jī)制C.公開智能合約源碼D.支持監(jiān)管節(jié)點(diǎn)接入E.采用PoW共識(shí)答案：ABD解析：源碼公開非強(qiáng)制，PoW共識(shí)被限制。10.以下哪些行為可能觸發(fā)《反間諜法》與《數(shù)據(jù)安全法》雙重處罰()A.非法采集軍事管理區(qū)地理數(shù)據(jù)B.向境外售賣氣象觀測數(shù)據(jù)C.個(gè)人博客發(fā)布開源衛(wèi)星影像D.未經(jīng)批準(zhǔn)向境外提供國家經(jīng)濟(jì)運(yùn)行數(shù)據(jù)E.在朋友圈曬旅游照片答案：AD解析：軍事與經(jīng)濟(jì)運(yùn)行數(shù)據(jù)同時(shí)涉及國家秘密與核心數(shù)據(jù)。三、判斷題（每題1分，共10分；正確打“√”，錯(cuò)誤打“×”）1.2025年起，所有等級(jí)保護(hù)三級(jí)系統(tǒng)必須采用國密算法進(jìn)行數(shù)據(jù)加密。()答案：√解析：等保2.0擴(kuò)展要求明確三級(jí)及以上系統(tǒng)優(yōu)先國密。2.量子計(jì)算機(jī)已可破解2048位RSA加密。()答案：×解析：當(dāng)前量子比特?cái)?shù)不足，尚無法實(shí)用化破解。3.2025年《關(guān)基漏洞披露管理辦法》允許匿名披露。()答案：×解析：必須實(shí)名注冊，便于追溯。4.在零信任架構(gòu)中，VPN已被完全淘汰。()答案：×解析：VPN可改造為ZTNA組件，非完全淘汰。5.2025年《個(gè)人信息保護(hù)法》將“已匿名化信息”納入個(gè)人信息范疇。()答案：×解析：匿名化信息不可識(shí)別，不再屬于個(gè)人信息。6.5G網(wǎng)絡(luò)切片可實(shí)現(xiàn)不同業(yè)務(wù)的安全隔離。()答案：√解析：切片間資源隔離為3GPP標(biāo)準(zhǔn)特性。7.2025年《數(shù)據(jù)出境安全評(píng)估》有效期為3年。()答案：√解析：3年期滿需重新評(píng)估。8.使用HTTPS即可完全防止中間人攻擊。()答案：×解析：證書偽造、客戶端漏洞等仍可引發(fā)MITM。9.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)指南》將“智能電表”歸為關(guān)鍵核心裝置。()答案：×解析：智能電表屬于二級(jí)，非核心裝置。10.2025年《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》提出建設(shè)5個(gè)國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)。()答案：√解析：北京、長沙、成都、無錫、東莞五地獲批。四、填空題（每空2分，共20分）1.2025年《關(guān)基安全保護(hù)要求》中，關(guān)基運(yùn)營者應(yīng)在發(fā)生重大變更后___個(gè)工作日內(nèi)向主管部門報(bào)告。答案：102.在IPv6地址中，用于標(biāo)識(shí)臨時(shí)地址的前綴為___。答案：fd00::/83.2025年《數(shù)據(jù)安全法》將“重要數(shù)據(jù)”泄露造成的影響程度分為___級(jí)。答案：三4.量子密鑰分發(fā)利用量子力學(xué)___定理實(shí)現(xiàn)密鑰安全。答案：不可克隆5.2025年《個(gè)人信息保護(hù)法實(shí)施條例》規(guī)定，處理敏感個(gè)人信息需取得___的單獨(dú)同意。答案：明示6.在容器安全中，用于限制進(jìn)程權(quán)限的Linux內(nèi)核特性是___。答案：seccomp7.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)指南》中，工業(yè)現(xiàn)場總線協(xié)議Modbus默認(rèn)端口為___。答案：5028.2025年《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》提出，到2027年培育___家以上年?duì)I收超10億元的骨干企業(yè)。答案：509.在零信任架構(gòu)中，用于動(dòng)態(tài)訪問控制的策略引擎縮寫為___。答案：PDP（PolicyDecisionPoint）10.2025年《關(guān)基漏洞披露管理辦法》規(guī)定，漏洞修復(fù)后___個(gè)工作日內(nèi)必須發(fā)布安全公告。答案：15五、簡答題（每題10分，共30分）1.簡述2025年新版《網(wǎng)絡(luò)安全法》對(duì)“關(guān)鍵信息基礎(chǔ)設(shè)施”提出的五項(xiàng)新增義務(wù)。(1).年度攻防演練并提交報(bào)告(2).建立供應(yīng)鏈安全管理制度(3).核心系統(tǒng)源代碼境內(nèi)托管(4).數(shù)據(jù)出境需通過安全評(píng)估(5).設(shè)立首席網(wǎng)絡(luò)安全官（CISO）并備案2.說明零信任架構(gòu)下“持續(xù)信任評(píng)估”的實(shí)現(xiàn)流程。(1).采集用戶