2025年國家網(wǎng)絡(luò)安全宣傳周試題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項的字母填在括號內(nèi)）1.2025年6月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《個人信息出境標準合同辦法》修訂稿中，新增的對數(shù)據(jù)接收方義務(wù)的核心表述是（）。A.建立數(shù)據(jù)泄露72小時強制報告制度B.接受年度第三方合規(guī)審計并公開結(jié)果C.對再轉(zhuǎn)移數(shù)據(jù)承擔(dān)連帶責(zé)任直至數(shù)據(jù)刪除D.在中國境內(nèi)設(shè)立數(shù)據(jù)備份中心答案：C2.某政務(wù)云采用國密SM9算法實現(xiàn)郵件加密，其密鑰生成中心（KGC）在邏輯上應(yīng)部署于（）。A.公有云加密服務(wù)專區(qū)B.政務(wù)外網(wǎng)核心交換層C.政務(wù)內(nèi)網(wǎng)獨立密管區(qū)D.互聯(lián)網(wǎng)DNS邊緣節(jié)點答案：C3.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》第28條，運營者發(fā)生“較大及以上”安全事件后，向保護工作部門的電話報告時限為（）。A.15分鐘B.30分鐘C.1小時D.2小時答案：A4.2025年新版《網(wǎng)絡(luò)安全等級保護測評要求》中，四級系統(tǒng)“安全計算環(huán)境”層面首次增加的測評項是（）。A.可信計算基完整性驗證B.內(nèi)存加密防護C.側(cè)信道攻擊抵抗能力D.量子密鑰分發(fā)接口答案：B5.某單位使用零信任架構(gòu)，當用戶從境外高風(fēng)險IP訪問OA時，策略引擎優(yōu)先觸發(fā)的控制動作是（）。A.直接阻斷TCP443端口B.要求FIDO2多因子實時認證C.將流量鏡像至沙箱并降速80%D.彈出人臉識別二次確認窗口答案：B6.在IPv6環(huán)境下，針對SLAAC地址的隱私擴展攻擊，最有效的緩解措施是（）。A.關(guān)閉RA報文中的O標志位B.啟用DHCPv6有狀態(tài)分配C.強制使用臨時地址有效期≤2小時D.在交換機開啟SEND協(xié)議答案：C7.2025年7月，某APT組織被披露利用WPS0day嵌入惡意EPS腳本，其初始入口最可能是（）。A.郵件附件中“統(tǒng)計月報.eps”B.即時通訊傳送的“報銷模板.docx”C.瀏覽器下載的“補丁說明.pdf”D.U盤自帶的“會議資料.pptx”答案：A8.依據(jù)《數(shù)據(jù)安全法》第21條，國家建立數(shù)據(jù)分類分級保護制度，其中“影響國家安全”的數(shù)據(jù)級別對應(yīng)（）。A.核心數(shù)據(jù)B.重要數(shù)據(jù)C.一般數(shù)據(jù)D.公開數(shù)據(jù)答案：A9.在Android15系統(tǒng)中，針對“任務(wù)劫持”攻擊，系統(tǒng)級防護新增的機制是（）。A.前臺服務(wù)必須顯示懸浮窗B.后臺Activity啟動需用戶手勢確認C.敏感權(quán)限動態(tài)授予改為一次性D.禁止不可信應(yīng)用注冊Accessibility答案：B10.某企業(yè)采用國密SSLVPN，握手階段使用的證書簽名算法是（）。A.SM2withSM3B.RSAPSSwithSHA256C.Ed25519D.ECDSAwithSHA384答案：A11.2025年《網(wǎng)絡(luò)暴力信息治理規(guī)定》要求，平臺對“一鍵防護”功能的響應(yīng)時長不得超過（）。A.10秒B.30秒C.1分鐘D.5分鐘答案：B12.在5GAdvanced網(wǎng)絡(luò)中，用于防止偽基站下行同步的加密參數(shù)是（）。A.SUCIB.5GGUTIC.RIVD.HARQACK答案：A13.某工業(yè)互聯(lián)網(wǎng)場景使用OPCUAoverTSN，其安全策略“SignAndEncrypt”默認的證書密鑰長度是（）。A.256位ECCB.2048位RSAC.128位AESD.384位ECC答案：D14.2025年新版《個人信息保護法》司法解釋將“敏感個人信息”擴展至（）。A.網(wǎng)絡(luò)瀏覽歷史超過180天B.智能手環(huán)記錄的睡眠數(shù)據(jù)C.網(wǎng)約車行車軌跡連續(xù)30天D.精準定位誤差≤10米且持續(xù)定位答案：D15.在Windows1124H2中，默認啟用的內(nèi)核級防護特性“KDP”主要抵御（）。A.內(nèi)核ROP/JOPB.物理內(nèi)存冷啟動攻擊C.UEFIbootkitD.內(nèi)核驅(qū)動篡改答案：D16.某銀行App采用“安全鍵盤”防錄屏，其底層依賴的圖形隔離技術(shù)為（）。A.SurfaceFlinger獨立圖層B.DirectX獨占全屏C.WaylandsubsurfaceD.HardwareComposerHAL答案：A17.2025年國家漏洞庫（CNNVD）將“大模型訓(xùn)練數(shù)據(jù)投毒”歸類為（）。A.代碼注入B.邏輯錯誤C.數(shù)據(jù)完整性破壞D.訪問控制不當答案：C18.在量子密鑰分發(fā)（QKD）城域網(wǎng)中，用于補償光纖偏振漂移的器件是（）。A.法拉第鏡B.波分復(fù)用器C.相位調(diào)制器D.電動偏振控制器答案：D19.某省政務(wù)大數(shù)據(jù)局采用“隱私計算+區(qū)塊鏈”實現(xiàn)醫(yī)保數(shù)據(jù)共享，其共識算法首選（）。A.RaftB.PBFTC.PoAD.DAGRaft答案：B20.2025年《未成年人網(wǎng)絡(luò)保護條例》規(guī)定，平臺每日22:00至次日6:00向未成年人推送直播時，需（）。A.強制下播并鎖定賬號B.彈出“夜間模式”提示C.征得監(jiān)護人二次確認D.降低畫質(zhì)至480P答案：C21.在Linux內(nèi)核6.10中，針對“臟?！甭┒吹膹氐仔迯?fù)方案是（）。A.引入copyonwrite鎖粒度拆分B.將頁表標記為VM_DONTDUMPC.禁止/proc/self/mem寫入D.使用KASLR隨機化mmap基址答案：A22.某車企使用以太網(wǎng)作為車載骨干網(wǎng)，其AVB協(xié)議中保障時鐘同步的報文是（）。A.gPTPB.AVTPC.TSNQbvD.SRP答案：A23.2025年《網(wǎng)絡(luò)安全審查辦法》將“日活超1億的人工智能大模型”納入審查，重點評估（）。A.訓(xùn)練數(shù)據(jù)跨境流動風(fēng)險B.模型權(quán)重泄露可能性C.算法偏見對輿論影響D.推理能耗碳排放指標答案：A24.在Web3.0錢包中，針對“盲簽名”攻擊，最有效的用戶側(cè)防御是（）。A.硬件錢包顯示待簽名原文B.關(guān)閉瀏覽器JavaScriptC.使用ERC4337賬戶抽象D.限制合約approve額度答案：A25.某云廠商提供“機密計算”實例，其TEE基于AMDSEVSNP，可抵御的攻擊是（）。A.惡意管理程序窺視內(nèi)存B.側(cè)信道Prime+ProbeC.電壓故障注入D.DMA惡意設(shè)備答案：A26.2025年公安部“凈網(wǎng)”專項行動中，首次將“AI換臉詐騙”定性為（）。A.非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪B.詐騙罪C.侵犯公民個人信息罪D.非法利用信息網(wǎng)絡(luò)罪答案：B27.在DNSoverHTTPS（DoH）流量中，識別并阻斷惡意域名的最佳位置是（）。A.瀏覽器本地DoH解析器B.運營商遞歸服務(wù)器C.企業(yè)出口防火墻D.云端安全DNS網(wǎng)關(guān)答案：D28.某單位使用國密雙證書體系，加密證書與簽名證書分離，其密鑰用法字段分別對應(yīng)（）。A.keyEncipherment；digitalSignatureB.keyAgreement；nonRepudiationC.dataEncipherment；keyCertSignD.keyEncipherment；cRLSign答案：A29.2025年《區(qū)塊鏈信息服務(wù)管理規(guī)定》要求，節(jié)點部署在境內(nèi)的聯(lián)盟鏈，需在（）備案。A.工信部B.網(wǎng)信辦C.公安部D.市場監(jiān)管總局答案：B30.在零信任架構(gòu)中，持續(xù)信任評估引擎（CTE）最核心的輸入維度是（）。A.用戶行為基線B.終端硬件指紋C.網(wǎng)絡(luò)延遲抖動D.應(yīng)用進程哈希答案：A二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些屬于2025年新版《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》規(guī)定的三級防護要求（）。A.工業(yè)控制協(xié)議深度包檢測B.安全運維堡壘機支持國密C.主備數(shù)據(jù)中心異地災(zāi)備≥500kmD.現(xiàn)場級設(shè)備可信啟動E.每年至少一次紅藍對抗演練答案：ABDE32.某政務(wù)App在收集“人臉識別”數(shù)據(jù)時，依據(jù)《個人信息保護法》必須告知用戶的事項包括（）。A.存儲期限B.處理方式C.第三方SDK名稱D.用戶投訴渠道E.算法精度指標答案：ABCD33.以下關(guān)于量子隨機數(shù)發(fā)生器（QRNG）的描述正確的是（）。A.基于量子測量不確定性B.可完全替代偽隨機數(shù)算法C.輸出需經(jīng)過隨機性檢測D.需防側(cè)信道采集E.國密局已發(fā)布相關(guān)檢測規(guī)范答案：ACDE34.在5G專網(wǎng)中，實現(xiàn)“網(wǎng)絡(luò)切片安全隔離”的技術(shù)手段包括（）。A.切片間RB資源預(yù)留B.獨立AMF實例C.切片選擇NSSF白名單D.用戶面UPF切片標簽E.切片間共享NAS算法答案：ABCD35.2025年《數(shù)據(jù)出境安全評估辦法》中，評估重點包括（）。A.境外接收方所在國法律環(huán)境B.數(shù)據(jù)規(guī)模與敏感程度C.合同條款充分性D.發(fā)送方上市地點E.再轉(zhuǎn)移路徑可控性答案：ABCE36.以下屬于Windows1124H2“智能應(yīng)用控制（SAC）”判定可信的條件（）。A.簽名證書有效期≥90天B.微軟云端聲譽評分≥90C.文件哈希在ISG目錄D.進程行為圖譜無異常E.用戶手動允許運行答案：BCD37.在車聯(lián)網(wǎng)V2X通信中，用于防止證書濫用的機制有（）。A.假名證書更換B.證書撤銷列表分片C.linkagevalue關(guān)聯(lián)D.對稱群簽密E.地理圍欄限制答案：ABCE38.某銀行采用“同態(tài)加密”實現(xiàn)隱私查詢，其技術(shù)特點包括（）。A.密文可運算B.結(jié)果需解密C.支持任意布爾電路D.計算開銷高于明文E.需可信第三方生成密鑰答案：ABCD39.2025年《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求，漏洞作者不得在未授權(quán)情況下（）。A.公開漏洞細節(jié)B.出售漏洞利用程序C.向境外提交漏洞D.通知產(chǎn)品提供者E.在漏洞平臺備案答案：ABC40.以下關(guān)于AI大模型“紅隊測試”的描述正確的是（）。A.需覆蓋提示注入攻擊B.應(yīng)測試訓(xùn)練數(shù)據(jù)回溯C.需評估模型偏見輸出D.必須獲得公安部認可E.結(jié)果需納入模型備案答案：ABCE三、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）41.2025年起，所有四級等保系統(tǒng)必須采用量子密鑰分發(fā)技術(shù)。（）答案：×42.在TLS1.3中，0RTT模式存在重放攻擊風(fēng)險，敏感操作應(yīng)禁用。（）答案：√43.國密SM4GCM模式可以提供機密性和完整性雙重保護。（）答案：√44.Windows11“內(nèi)核隔離”功能開啟后，所有驅(qū)動必須經(jīng)過EV證書簽名。（）答案：×45.5G網(wǎng)絡(luò)切片ID（NSSAI）由8位切片類型和24位切片區(qū)分符組成。（）答案：√46.依據(jù)《個人信息保護法》，人臉數(shù)據(jù)屬于生物識別信息，不得出境。（）答案：×47.在區(qū)塊鏈中，PBFT算法可容忍的拜占庭節(jié)點數(shù)f與總節(jié)點數(shù)n滿足n≥3f+1。（）答案：√48.零信任架構(gòu)中，SDP控制器與網(wǎng)關(guān)之間的控制通道通常使用mTLS雙向認證。（）答案：√49.2025年新版《密碼法》將量子密碼納入商用密碼管理目錄。（）答案：√50.Android15的“隱私儀表板”允許用戶查看過去24小時所有權(quán)限訪問記錄。（）答案：√四、填空題（每空1分，共20分）51.2025年國家網(wǎng)絡(luò)安全宣傳周主題為“__________、__________”。答案：網(wǎng)絡(luò)安全為人民；網(wǎng)絡(luò)安全靠人民52.在IPv6中，用于替代ARP的協(xié)議是__________。答案：鄰居發(fā)現(xiàn)協(xié)議（NDP）53.國密SM2簽名算法使用的橢圓曲線名稱為__________。答案：SM2P256V154.5G核心網(wǎng)中，負責(zé)網(wǎng)絡(luò)切片選擇的功能實體簡稱為__________。答案：NSSF55.Windows11“VBS”功能全稱為__________。答案：基于虛擬化的安全（VirtualizationBasedSecurity）56.2025年《數(shù)據(jù)安全法》配套標準中，重要數(shù)據(jù)識別指南的編號為__________。答案：GB/T43600202557.在量子通信中，用于實現(xiàn)糾纏態(tài)測量的器件是__________。答案：貝爾態(tài)測量器（BSM）58.車聯(lián)網(wǎng)PKI體系里，根證書有效期不超過__________年。答案：3059.AI大模型備案時，參數(shù)規(guī)模超過__________億需提交安全評估報告。答案：10060.零信任參考架構(gòu)中，__________層負責(zé)動態(tài)策略決策。答案：控制61.在Linux中，啟用“鎖定down”模式的內(nèi)核參數(shù)為__________。答案：lockdown=integrity62.2025年新版《網(wǎng)絡(luò)安全等級保護測評過程指南》將測評活動劃分為__________個階段。答案：四63.區(qū)塊鏈跨鏈協(xié)議中，__________機制用于驗證另一條鏈的狀態(tài)有效性。答案：輕客戶端驗證64.依據(jù)《個人信息保護法》，處理已公開個人信息仍需遵循__________原則。答案：合法、正當、必要、誠信65.在Web3.0中，EIP4337標準實現(xiàn)了__________賬戶抽象。答案：無需修改共識層66.國密SSL套件“ECC_SM4_GCM_SM3”的十六進制編碼為__________。答案：{0xE0,0x13}67.2025年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》實施細則由__________聯(lián)合印發(fā)。答案：網(wǎng)信辦、發(fā)改委、工信部、公安部、國安部、財政部、廣電總局、能源局68.5G專網(wǎng)中，用于實現(xiàn)用戶面功能下沉的網(wǎng)關(guān)簡稱__________。答案：UPF69.在AI安全評測中，__________指標用于衡量模型對對抗樣本的魯棒性。答案：PGD攻擊成功率70.量子隨機數(shù)發(fā)生器輸出的最小熵應(yīng)≥__________bit/bit。答案：0.997五、簡答題（每題10分，共30分）71.簡述2025年新版《網(wǎng)絡(luò)安全等級保護測評要求》四級系統(tǒng)在“安全區(qū)域邊界”層面新增的“微隔離”測評要點，并給出兩條驗證方法。答案：新增要點：1.東西向流量細粒度訪問控制：四級系統(tǒng)需在虛擬機、容器、微服務(wù)級別實現(xiàn)基于身份與標簽的默認拒絕策略，策略粒度≤IP+端口+協(xié)議+應(yīng)用層特征。2.動態(tài)策略編排：當工作負載遷移或彈性伸縮時，隔離策略應(yīng)自動跟隨，收斂時間≤30秒。驗證方法：a)在測試環(huán)境中啟動兩臺不同標簽的容器，嘗試互ping，抓包確認默認拒絕；修改標簽為同一業(yè)務(wù)組，30秒內(nèi)抓包可見放行，策略版本號遞增。b)使用CalicoCNI的GlobalNetworkPolicy，模擬Pod漂移，通過kubectlgetpolicyw觀察策略同步時間戳，結(jié)合syslog確認≤30秒完成。72.某省級政務(wù)云計劃上線“大模型+知識庫”問答系統(tǒng)，需向國家網(wǎng)信辦申請算法備案。請列出數(shù)據(jù)安全方面的五項核心材料，并說明每