網(wǎng)絡(luò)安全知識競賽題庫及答案2025年一、單項(xiàng)選擇題（每題1分，共40分）1.2025年1月，某企業(yè)收到一封自稱“財務(wù)部”的郵件，要求員工點(diǎn)擊鏈接更新工資卡信息，該攻擊手法最準(zhǔn)確的名稱是A.魚叉釣魚?B.水坑攻擊?C.捕鯨?D.短信釣魚答案：A2.在Windows1124H2中，默認(rèn)啟用且用于阻止內(nèi)存漏洞利用的硬件級防護(hù)技術(shù)是A.CET?B.CFG?C.HVCI?D.MPX答案：C3.下列哪項(xiàng)不是零信任架構(gòu)的核心原則A.永不信任?B.持續(xù)驗(yàn)證?C.靜態(tài)授權(quán)?D.最小權(quán)限答案：C4.2025年新版《個人信息保護(hù)法實(shí)施條例》將“敏感個人信息”擴(kuò)展至A.網(wǎng)絡(luò)瀏覽記錄?B.健身數(shù)據(jù)?C.基因數(shù)據(jù)?D.位置軌跡答案：C5.量子計(jì)算對現(xiàn)行公鑰密碼的主要威脅基于A.Grover算法?B.Shor算法?C.Simon算法?D.Deutsch算法答案：B6.使用AES-256-GCM時，IV重復(fù)使用的直接后果是A.密鑰泄漏?B.明文泄漏?C.認(rèn)證失效且可能明文泄漏?D.僅認(rèn)證失效答案：C7.2025年主流瀏覽器已強(qiáng)制支持的“HTTPS-Only”策略通過哪個響應(yīng)頭實(shí)現(xiàn)A.HSTS?B.CSP?C.X-Frame-Options?D.X-XSS-Protection答案：A8.在Linux內(nèi)核6.8中，用于限制容器進(jìn)程系統(tǒng)調(diào)用的安全機(jī)制是A.SELinux?B.seccomp?C.AppArmor?D.Smack答案：B9.2025年NIST發(fā)布的后量子簽名算法CRYSTALS-Dilithium基于的數(shù)學(xué)難題是A.格問題?B.編碼問題?C.哈希問題?D.多變量問題答案：A10.某API返回JSON中包含字段“user_id”:12345，且未做鑒權(quán)，該漏洞屬于A.BOLA?B.SQL注入?C.SSRF?D.XXE答案：A11.2025年蘋果iOS19引入的“PQ3”加密協(xié)議首次在即時通訊中實(shí)現(xiàn)A.后量子密鑰封裝?B.后量子前向保密?C.混合量子密鑰?D.量子隨機(jī)數(shù)答案：B12.以下哪條CSP指令可有效阻止內(nèi)聯(lián)腳本執(zhí)行A.script-src'self'?B.script-src'unsafe-inline'?C.script-src'nonce-xyz'?D.script-src答案：C13.2025年主流云廠商默認(rèn)啟用的“實(shí)例元數(shù)據(jù)服務(wù)v2”通過哪種方式阻止SSRF獲取tokenA.PUT請求?B.強(qiáng)制HTTP頭部?C.簽名頭部?D.TLS雙向認(rèn)證答案：B14.在Kubernetes1.32中，用于強(qiáng)制容器以非root身份運(yùn)行的字段是A.runAsNonRoot?B.allowPrivilegeEscalation?C.readOnlyRootFilesystem?D.seccompProfile答案：A15.2025年歐盟NIS2指令要求關(guān)鍵行業(yè)在發(fā)生重大事件后多少小時內(nèi)上報A.4?B.8?C.12?D.24答案：D16.使用ChaCha20-Poly1305比AES-GCM在移動端更節(jié)能的主要原因是A.指令集優(yōu)化?B.密鑰長度短?C.無需查表?D.并行度高答案：A17.2025年主流勒索軟件家族“BlackCat2.0”首次使用哪種編程語言重寫核心載荷A.Rust?B.Go?C.Zig?D.Kotlin答案：A18.以下哪項(xiàng)不是DevSecOps“ShiftLeft”實(shí)踐A.代碼提交前SAST?B.依賴庫SCA?C.生產(chǎn)環(huán)境DAST?D.IDE插件實(shí)時告警答案：C19.2025年OpenSSL4.0默認(rèn)禁用的弱算法是A.SHA-1?B.3DES?C.RC4?D.MD5答案：B20.在Windows中，通過“CredentialGuard”隔離LSASS進(jìn)程使用的虛擬化技術(shù)是A.VBS?B.WSL?C.Hyper-V?D.Sandbox答案：A21.2025年工信部要求APP申請“存儲權(quán)限”時必須同時提供A.隱私政策?B.雙清單?C.數(shù)據(jù)出境評估?D.安全認(rèn)證答案：B22.以下哪種日志最有助于檢測Kerberoasting攻擊A.4688?B.4768?C.4769?D.4776答案：C23.2025年主流EDR產(chǎn)品檢測“Living-off-the-Land”攻擊的核心技術(shù)是A.行為鏈圖譜?B.簽名匹配?C.哈希比對?D.沙箱模擬答案：A24.在5GSA網(wǎng)絡(luò)中，用于隱藏用戶永久標(biāo)識的臨時標(biāo)識是A.SUCI?B.SUPI?C.TMSI?D.GUTI答案：A25.2025年NIST更新的SBOM最小元素中，不包含A.供應(yīng)商名稱?B.組件哈希?C.編譯器版本?D.唯一標(biāo)識符答案：C26.以下哪項(xiàng)最能有效防御AI深度偽造語音詐騙A.聲紋水印?B.短驗(yàn)證碼?C.回?fù)艽_認(rèn)?D.關(guān)鍵詞過濾答案：C27.2025年主流瀏覽器支持的“PrivacySandbox”替代第三方Cookie的核心接口是A.Topics?B.FLoC?C.FLEDGE?D.CHIPS答案：A28.在AWS2025新分區(qū)中，默認(rèn)啟用“BlockPublicAccess”的服務(wù)是A.S3?B.EC2?C.RDS?D.ELB答案：A29.2025年國內(nèi)首個通過EAL5+認(rèn)證的操作系統(tǒng)是A.麒麟V10?B.統(tǒng)信UOS?C.深度Deepin?D.中科方德答案：A30.以下哪項(xiàng)不是IPv6安全特性A.IPsec強(qiáng)制?B.地址掃描難度高?C.臨時地址?D.NAT66答案：D31.2025年主流郵件網(wǎng)關(guān)攔截“BEC”詐騙的核心特征是A.回復(fù)地址改寫?B.關(guān)鍵詞匹配?C.發(fā)件人信譽(yù)?D.附件哈希答案：A32.在Android15中，限制后臺應(yīng)用獲取設(shè)備標(biāo)識的權(quán)限是A.READ_DEVICE_ID?B.READ_PRIVILEGED_PHONE_STATE?C.READ_BASIC_PHONE_STATE?D.READ_IMEI答案：C33.2025年NISTSP800-53Rev6新增的控制族是A.供應(yīng)鏈?B.隱私?C.人工智能?D.云安全答案：C34.以下哪項(xiàng)最能降低AI訓(xùn)練數(shù)據(jù)投毒風(fēng)險A.差分隱私?B.聯(lián)邦學(xué)習(xí)?C.數(shù)據(jù)沙箱?D.多模態(tài)驗(yàn)證答案：B35.2025年主流SASE平臺將“ZTNA3.0”的默認(rèn)會話超時設(shè)置為A.15分鐘?B.30分鐘?C.60分鐘?D.120分鐘答案：A36.在GitHub2025新規(guī)則中，提交含AWSSecretKey的公共倉庫將A.自動打回?B.自動撤銷?C.自動告警并凍結(jié)?D.自動加密答案：C37.2025年國內(nèi)首個支持后量子算法的國密芯片是A.龍芯3C6000?B.海光C86?C.兆芯KX-7000?D.飛騰D3000答案：A38.以下哪項(xiàng)不是云原生WAF3.0的特征A.eBPF流量鏡像?B.語義引擎?C.正則規(guī)則?D.插件化DSL答案：C39.2025年歐盟CyberResilienceAct要求智能設(shè)備默認(rèn)密碼必須A.隨機(jī)且唯一?B.數(shù)字字母組合?C.8位以上?D.可用戶自定義答案：A40.在TLS1.3中，通過擴(kuò)展“EncryptedClientHello”主要解決A.中間人攻擊?B.SNI泄露?C.重放攻擊?D.降級攻擊答案：B二、多項(xiàng)選擇題（每題2分，共30分）41.以下哪些屬于2025年主流紅隊(duì)評估“APT29”模擬的TTPsA.GraphAPI濫用?B.AzureADPrivilegeEscalation?C.供應(yīng)鏈投毒?D.WMI事件訂閱答案：ABCD42.2025年NIST后量子算法標(biāo)準(zhǔn)化名單中包含A.CRYSTALS-KYBER?B.NTRUPrime?C.FrodoKEM?D.SPHINCS+答案：AD43.以下哪些措施可有效防御“AI換臉”實(shí)時詐騙A.雙向隨機(jī)動作檢測?B.紅外活體?C.聲紋挑戰(zhàn)?D.短驗(yàn)證碼答案：ABCD44.在Kubernetes威脅模型中，可能導(dǎo)致容器逃逸的漏洞有A.runCCVE-2025-1234?B.kubelet10250未鑒權(quán)?C.hostPID共享?D.privileged:true答案：ABCD45.2025年主流瀏覽器支持的“PrivacySandbox”接口包括A.Topics?B.ProtectedAudience?C.AttributionReporting?D.SharedStorage答案：ABCD46.以下哪些屬于云原生可觀測性“三大支柱”A.Logs?B.Metrics?C.Traces?D.Profiles答案：ABC47.2025年國內(nèi)數(shù)據(jù)跨境傳輸安全評估需提交A.數(shù)據(jù)出境風(fēng)險自評估?B.接收方安全能力?C.用戶授權(quán)模板?D.合同標(biāo)準(zhǔn)條款答案：ABCD48.在零信任架構(gòu)中，持續(xù)信任評估引擎依賴的數(shù)據(jù)源有A.EDR告警?B.NDR流量?C.IAM日志?D.HR離職系統(tǒng)答案：ABCD49.以下哪些屬于2025年主流移動安全加固技術(shù)A.代碼虛擬化?B.控制流混淆?C.白盒加密?D.反調(diào)試鏈答案：ABCD50.2025年主流勒索軟件防御的“3-2-1-1”策略中，最后一個“1”指A.離線備份?B.云備份?C.只讀備份?D.不可變備份答案：D51.以下哪些屬于2025年主流API安全測試工具A.Burp2025?B.PostmanEnterprise?C.42Crunch?D.OWASPZAP3.0答案：ABCD52.2025年主流郵件安全網(wǎng)關(guān)使用的AI檢測特征包括A.發(fā)件人行為基線?B.語義異常?C.圖像偽造?D.時間序列答案：ABCD53.以下哪些屬于2025年主流云原生策略引擎A.OPA?B.Kyverno?C.jsPolicy?D.Gatekeeper答案：ABCD54.2025年主流芯片級防護(hù)技術(shù)包括A.CFI?B.MTE?C.BTI?D.PA答案：ABCD55.以下哪些屬于2025年主流隱私計(jì)算平臺A.隱語?B.FATE2.0?C.Rosetta?D.Primihub答案：ABCD三、判斷題（每題1分，共15分）56.2025年TLS1.3已支持后量子密鑰交換。答案：錯57.在iOS19中，用戶可一鍵撤銷所有APP追蹤權(quán)限。答案：對58.2025年主流CPU已內(nèi)置內(nèi)存標(biāo)簽擴(kuò)展（MTE）并默認(rèn)開啟。答案：對59.使用SHA-3-256對文件進(jìn)行完整性校驗(yàn)比SHA-256更安全且更快。答案：錯60.2025年NIST將RSA-2048列為“遺留”算法，建議2030年前淘汰。答案：對61.在Kubernetes中，NetworkPolicy默認(rèn)拒絕所有跨Pod流量。答案：錯62.2025年主流安卓手機(jī)已默認(rèn)啟用“隱私空間”硬件級隔離。答案：對63.2025年OpenSSH默認(rèn)禁用ssh-rsa公鑰算法。答案：對64.使用ChaCha20-Poly1305需要硬件AES指令支持。答案：錯65.2025年主流云廠商的“機(jī)密計(jì)算”實(shí)例已支持GPU加密。答案：對66.在零信任網(wǎng)絡(luò)中，VPN被認(rèn)為是邊界防御的有效補(bǔ)充。答案：錯67.2025年歐盟《AI法案》禁止在公共場所使用實(shí)時生物識別。答案：對68.2025年主流瀏覽器已默認(rèn)阻止第三方Cookie。答案：對69.2025年國內(nèi)所有APP必須接入“統(tǒng)一身份認(rèn)證平臺”才能上架。答案：錯70.2025年量子隨機(jī)數(shù)發(fā)生器已集成至主流消費(fèi)級路由器。答案：對四、填空題（每題2分，共30分）71.2025年NIST后量子加密算法CRYSTALS-KYBER的公鑰大小為________字節(jié)。答案：80072.在Linux內(nèi)核6.9中，用于限制容器系統(tǒng)調(diào)用的默認(rèn)策略文件為________。答案：seccomp.json73.2025年主流瀏覽器將“________”作為替代User-Agent的隱私方案。答案：User-AgentClientHints74.2025年國內(nèi)數(shù)據(jù)出境安全評估的法定最長處理時限為________個工作日。答案：4575.在Kubernetes1.32中，用于強(qiáng)制鏡像簽名的CRD資源名為________。答案：ClusterImagePolicy76.2025年主流安卓系統(tǒng)用于存儲隱私照片的隔離空間名為________。答案：PrivateSpace77.2025年歐盟NIS2指令將“________”納入關(guān)鍵服務(wù)范圍。答案：DNS服務(wù)78.在TLS1.3中，用于實(shí)現(xiàn)0-RTT的擴(kuò)展名為________。答案：EarlyData79.2025年主流勒索軟件“BlackCat2.0”使用的文件加密算法為________。答案：ChaCha20-Poly130580.2025年國內(nèi)首個通過CCEAL6+認(rèn)證的安全芯片型號為________。答案：HX680681.2025年主流SASE平臺將“________”作為默認(rèn)微隔離協(xié)議。答案：ZTNA3.082.在Windows1124H2中，用于隔離憑證的虛擬化安全模式縮寫為________。答案：VBS83.2025年主流郵件網(wǎng)關(guān)攔截BEC的核心AI模型基于________算法。答案：Transformer84.2025年國內(nèi)首個支持后量子VPN的協(xié)議為________。答案：TLCP-PQ185.2025年主流云廠商將“________”作為默認(rèn)不可變備份策略。答案：WORM（WriteOnceReadMany）五、簡答題（每題5分，共25分）86.簡述2025年主流零信任架構(gòu)中“持續(xù)信任評估”引擎的三大數(shù)據(jù)源及其作用。答案：1.身份與訪問日志（IAM）：實(shí)時校驗(yàn)用戶角色、權(quán)限變化；2.終端安全遙測（EDR）：采集進(jìn)程、文件、網(wǎng)絡(luò)行為，識別惡意活動；3.網(wǎng)絡(luò)流量元數(shù)據(jù)（NDR）：分析橫向移動、數(shù)據(jù)外發(fā)等異常流量。三源融合后通過ML模型動態(tài)打分，低于閾值即觸發(fā)降權(quán)或斷連。87.說明2025年NIST后量子算法CRYSTALS-Dilithium的簽名流程及其抗量子原理。答案：基于格難題（Module-LWE），簽名時私鑰生成短向量，公鑰為隨機(jī)矩陣；簽名過程使用拒絕采樣確保不泄露私鑰；驗(yàn)證時檢查向量范數(shù)是否小于閾值。量子計(jì)算機(jī)難以求解最短向量問題（SVP），故抗量子。88.概述2025年主流移動應(yīng)用“隱私合規(guī)”自測的四大關(guān)鍵檢查點(diǎn)。答案：1.權(quán)限最小化：對比業(yè)務(wù)功能與申請權(quán)限是否一致；2.數(shù)據(jù)出境：檢查是否嵌入境外SDK或上傳境外服務(wù)器；3.用戶同意：驗(yàn)證首次啟動是否彈窗并記錄日志；4.敏感行為：檢測后臺獲取位置、剪貼板、MAC地址等是否合規(guī)。89.描述2025年主流云原生WAF3.0基于eBPF實(shí)現(xiàn)零延遲檢測的原理。答案：利用eBPF在內(nèi)核態(tài)流量入口掛載HOOK點(diǎn)，將HTTP請求鏡像到用戶態(tài)語義引擎；引擎基于語法樹匹配攻擊模式，命中即通過eBPFmaps下發(fā)阻斷策略，全程無需拷貝數(shù)據(jù)包，實(shí)現(xiàn)微秒級延遲。90.說明2025年主流勒索軟件“雙重勒索”模式對企業(yè)備份策略的影響及應(yīng)對。答案：攻擊者加密前先竊取數(shù)據(jù)，威脅不付贖金即公開；傳統(tǒng)備份僅恢復(fù)系統(tǒng)無法阻止泄密。應(yīng)對：采用3-2-1-1策略，即3份備份、2種介質(zhì)、1份異地、1份不可變（WORM），并加密備份通道，定期演練恢復(fù)，確保備份系統(tǒng)與生產(chǎn)網(wǎng)絡(luò)隔離。六、綜合應(yīng)用題（每題10分，共30分）91.某金融公司2025年計(jì)劃上線“AI客服+隱私計(jì)算”聯(lián)合風(fēng)控平臺，需滿足《個人信息保護(hù)法》及《AI管理辦法》。請給出數(shù)據(jù)流轉(zhuǎn)架構(gòu)圖要點(diǎn)及安全控制清單。答案：架構(gòu)要點(diǎn)：1.數(shù)據(jù)層：原始數(shù)據(jù)存于金融專區(qū)，通過脫敏網(wǎng)關(guān)進(jìn)入計(jì)算沙箱；2.計(jì)算層：采用聯(lián)邦學(xué)習(xí)框架，模型參數(shù)加密傳輸，使用TEE（SGX2.0）保證執(zhí)行環(huán)境隔離；3.結(jié)果層：僅輸出聚合評分，不回傳原始特征；4.審計(jì)層：區(qū)塊鏈記錄每次數(shù)據(jù)調(diào)用哈希。安全控制清單：1.數(shù)據(jù)源最小化，僅提供評分所需字段；2.使用國密SM4-CTR+SM3-HM