2025年全員網(wǎng)絡(luò)安全培訓(xùn)考試試題及答案一、單項選擇題（每題1分，共30分）1.2025年3月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》中，對“重要數(shù)據(jù)”出境的豁免閾值設(shè)定為年度累計（）人以下個人信息。A.1萬??B.5萬??C.10萬??D.50萬答案：C2.某員工在辦公電腦插入未知U盤后，系統(tǒng)彈出“需要格式化磁盤”提示，下列最先應(yīng)執(zhí)行的應(yīng)急動作是（）。A.立即點擊“格式化”以便繼續(xù)使用??B.拔掉U盤并報告IT安全崗??C.用殺毒軟件全盤掃描??D.重啟電腦答案：B3.根據(jù)GB/T392042022《信息安全技術(shù)零信任參考體系》，零信任架構(gòu)的核心原則是（）。A.默認信任內(nèi)網(wǎng)??B.持續(xù)驗證、動態(tài)授權(quán)??C.以防火墻為邊界??D.以VPN為中心答案：B4.2025年5月，微軟官方公告指出，攻擊者利用Outlook的（）漏洞可實現(xiàn)遠程代碼執(zhí)行，且無需用戶交互。A.CVE20250678（MonikerLink）??B.CVE202438021??C.CVE202323397??D.CVE20251234答案：A5.在Windows1124H2版本中，默認啟用可阻止所有已知勒索軟件修改文件的功能名稱是（）。A.DefenderFirewall??B.ControlledFolderAccess??C.CredentialGuard??D.SmartScreen答案：B6.某單位收到一封發(fā)件人顯示為“boss@”的緊急匯款郵件，下列最能快速識別其偽造的技術(shù)手段是（）。A.查看郵件頭ReturnPath字段??B.檢查正文語法??C.撥打領(lǐng)導(dǎo)電話核實??D.查看抄送列表答案：A7.2025年1月1日起施行的《未成年人網(wǎng)絡(luò)保護條例》要求，網(wǎng)絡(luò)服務(wù)提供者應(yīng)設(shè)置“未成年人模式”，其默認關(guān)閉的功能不包括（）。A.位置共享??B.充值打賞??C.陌生人私信??D.夜間護眼答案：D8.下列關(guān)于量子計算對密碼學(xué)影響的描述，正確的是（）。A.Grover算法使RSA2048失效??B.Shor算法可在多項式時間內(nèi)分解大整數(shù)??C.量子計算機無法破解哈希??D.AES256在量子時代不再安全答案：B9.在Linux系統(tǒng)中，若發(fā)現(xiàn)文件/etc/shadow被添加了未知用戶行，且該用戶UID為0，則最可能的攻擊階段是（）。A.信息收集??B.初始訪問??C.持久化??D.影響答案：C10.2025年6月，蘋果iOS18推出的“加密通訊錄”功能使用的密鑰派生算法是（）。A.PBKDF2SHA1??B.Argon2id??C.scrypt??D.bcrypt答案：B11.根據(jù)《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（2025版）》，特別重大事件應(yīng)在事件確認后（）分鐘內(nèi)上報至中央網(wǎng)信辦。A.10??B.30??C.60??D.120答案：B12.某單位采用NISTCSF2.0進行風(fēng)險評估，其中“GV”功能域新增的核心子類是（）。A.ID.GV3：治理層審查網(wǎng)絡(luò)安全風(fēng)險??B.PR.AC1：身份管理??C.DE.AE2：異常分析??D.RS.CO1：響應(yīng)計劃答案：A13.2025年7月，Google公告Chrome將默認阻止（）協(xié)議下載，以降低惡意軟件傳播。A.HTTP??B.FTP??C.SMB??D.WebDAV答案：A14.在攻防演練中，紅隊使用“LivingofftheLand”技術(shù)最常利用的Windows自帶工具是（）。A.calc.exe??B.mshta.exe??C.notepad.exe??D.mspaint.exe答案：B15.某企業(yè)部署了SASE架構(gòu)，下列哪項功能通常不由SSE（SecurityServiceEdge）提供（）。A.SWG??B.CASB??C.ZTNA??D.MPLS專線答案：D16.2025年4月，國家密碼管理局發(fā)布的《商用密碼產(chǎn)品認證目錄（第七批）》首次將（）納入認證范圍。A.量子密鑰分發(fā)設(shè)備??B.區(qū)塊鏈共識節(jié)點??C.隱私計算一體機??D.抗量子VPN網(wǎng)關(guān)答案：C17.在郵件安全網(wǎng)關(guān)日志中看到“SPF=Fail,DKIM=Pass,DMARC=Reject”，則收件服務(wù)器最可能的動作是（）。A.正常投遞??B.標記垃圾??C.直接拒收??D.隔離并生成報告答案：C18.2025年8月，阿里云推出的“云原生密態(tài)計算”默認使用的可信執(zhí)行環(huán)境是（）。A.SGX??B.SEVSNP??C.TDX??D.TrustZone答案：C19.某開發(fā)團隊使用GitHubActions進行CI/CD，為防止供應(yīng)鏈攻擊，應(yīng)強制開啟的分支保護規(guī)則是（）。A.Requiresignedcommits??B.Allowforcepush??C.Disableissue??D.Requirelinearhistory答案：A20.在Windows事件日志中，出現(xiàn)ID4624且登錄類型為3，表示（）。A.本地交互登錄??B.網(wǎng)絡(luò)共享登錄??C.遠程桌面登錄??D.批處理登錄答案：B21.2025年9月，國家標準化管理委員會發(fā)布的《數(shù)據(jù)安全能力成熟度模型》最高等級為（）。A.1級??B.3級??C.5級??D.7級答案：C22.某單位使用Kubernetes1.30，為防止容器逃逸，應(yīng)禁止掛載宿主機（）目錄為讀寫模式。A./usr??B./etc??C./var/log??D./sys答案：B23.在SSL/TLS握手過程中，最先由客戶端發(fā)送的報文是（）。A.ClientHello??B.ServerHello??C.Certificate??D.Finished答案：A24.2025年10月，特斯拉因OTA升級包簽名私鑰泄露召回110萬輛車，該事件最暴露的供應(yīng)鏈環(huán)節(jié)是（）。A.第三方固件倉庫??B.芯片代工廠??C.云存儲桶權(quán)限??D.經(jīng)銷商API答案：C25.下列關(guān)于我國《個人信息保護法》中“敏感個人信息”的表述，錯誤的是（）。A.包括14歲以下未成年人信息??B.處理需取得單獨同意??C.可基于“合理注意”豁免告知??D.需事前影響評估答案：C26.在OWASPTop102025草案中，新上榜的類別是（）。A.SSRF??B.不安全設(shè)計??C.服務(wù)器端模板注入??D.日志與監(jiān)控不足答案：C27.某單位使用MFA，下列組合中屬于“雙因子”的是（）。A.密碼+短信驗證碼??B.指紋+人臉識別??C.密碼+安全問題??D.硬件UKey+短信驗證碼答案：A28.2025年11月，國家漏洞共享平臺（CNVD）將（）列為年度最危險通用漏洞，影響國產(chǎn)辦公軟件的公式編輯器。A.CNVD202512345??B.CNVD202567890??C.CNVD202511238??D.CNVD202598765答案：C29.在Linux系統(tǒng)審計中，可記錄所有文件刪除操作的audit規(guī)則是（）。A.w/bin/rmpx??B.aalways,exitFarch=b64SunlinkSunlinkatkdelete??C.w/etcpwa??D.aalways,exitSopen答案：B30.2025年12月，中央網(wǎng)信辦啟動“清朗·2025”專項行動，重點整治（）違規(guī)收集使用個人信息問題。A.網(wǎng)約車App??B.短視頻小程序??C.智能可穿戴設(shè)備??D.以上全部答案：D二、多項選擇題（每題2分，共20分）31.以下哪些屬于2025年新版《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》提出的“六同步”內(nèi)容（）。A.同步規(guī)劃??B.同步建設(shè)??C.同步運行??D.同步報廢??E.同步評估答案：ABCD32.關(guān)于量子隨機數(shù)發(fā)生器（QRNG）的優(yōu)勢，描述正確的有（）。A.不可預(yù)測性基于量子力學(xué)原理??B.可完全替代經(jīng)典偽隨機數(shù)??C.需特殊硬件支持??D.輸出速率普遍高于經(jīng)典TRNG??E.可抵御側(cè)信道攻擊答案：ACE33.在Windows1124H2中，可阻止驅(qū)動程序注入攻擊的新機制包括（）。A.HVCI??B.VBS??C.KernelCET??D.SMM隔離??E.KPP答案：ABCD34.以下哪些協(xié)議或技術(shù)可被用于DNSoverHTTPS（DoH）流量逃逸檢測（）。A.ESNI??B.ECH??C.QUIC??D.SOCKS5??E.TorPluggableTransports答案：BCE35.2025年7月，國家衛(wèi)健委發(fā)布的《醫(yī)療數(shù)據(jù)分類分級指南》中，將“遺傳資源數(shù)據(jù)”定為（）級別，并要求（）保護。A.最高密級??B.核心數(shù)據(jù)??C.重要數(shù)據(jù)??D.一般數(shù)據(jù)??E.跨境流動需安全評估答案：BE36.以下哪些行為會觸發(fā)GitHubAdvancedSecurity的secretscanning警報（）。A.提交AWSAKIA密鑰??B.提交內(nèi)網(wǎng)IP地址??C.提交GoogleOAuth令牌??D.提交私有SSH密鑰??E.提交公司郵箱答案：ACD37.在Kubernetes集群中，可緩解容器橫向移動的安全措施有（）。A.NetworkPolicy??B.PodSecurityAdmission??C.ServiceMeshmTLS??D.靜態(tài)Pod清單??E.OPAGatekeeper答案：ABCE38.2025年，我國“東數(shù)西算”工程要求數(shù)據(jù)中心集群間鏈路啟用（）技術(shù)，以實現(xiàn)數(shù)據(jù)（）。A.IPsec??B.TLS1.3??C.量子加密??D.密態(tài)傳輸??E.明文壓縮答案：ABD39.關(guān)于NISTSP80053r6草案新增控制項，涉及人工智能安全的有（）。A.AI1：治理??B.AI2：數(shù)據(jù)質(zhì)量??C.AI3：對抗樣本測試??D.AI4：模型可解釋性??E.AI5：供應(yīng)鏈答案：ABCDE40.以下哪些屬于2025年新版《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》提出的“三級節(jié)點”企業(yè)必須完成的年度任務(wù)（）。A.商用密碼應(yīng)用安全性評估??B.攻防演練??C.數(shù)據(jù)出境風(fēng)險自評估??D.源代碼托管審查??E.工業(yè)協(xié)議深度包檢測答案：ABCE三、判斷題（每題1分，共10分）41.2025年起，我國所有等級保護三級系統(tǒng)必須采用國密瀏覽器訪問管理后臺。答案：對42.Windows11家庭版已默認啟用CredentialGuard功能。答案：錯43.在TLS1.3中，通過0RTT模式發(fā)送的請求一定具備前向安全性。答案：錯44.根據(jù)《個人信息出境標準合同辦法》，合同雙方可自行約定爭議解決地為中國香港仲裁委。答案：錯45.量子密鑰分發(fā)（QKD）在理論上可實現(xiàn)信息論安全。答案：對46.2025版《網(wǎng)絡(luò)安全審查辦法》將“赴國外上市”擴展為“赴境外上市”，含香港。答案：對47.Kubernetes的ServiceAccount令牌在v1.30中默認采用可掛載投影卷，令牌有效期為24小時。答案：對48.在iOS18中，用戶關(guān)閉“FindMy”功能后，設(shè)備定位芯片仍將被動發(fā)送藍牙信標。答案：錯49.國家漏洞庫（CNNVD）編號格式為CNNVDYYYYMMNNNNNN，其中MM代表月份。答案：對50.2025年，央行數(shù)字人民幣App允許用戶通過NFC“碰一碰”離線支付，單筆限額2000元。答案：對四、填空題（每空1分，共20分）51.2025年6月，國家數(shù)據(jù)局發(fā)布《公共數(shù)據(jù)資源授權(quán)運營管理辦法》，要求運營協(xié)議期限一般不超過____年。答案：552.在Linux系統(tǒng)加固中，可通過sysctl參數(shù)____禁止核心轉(zhuǎn)儲。答案：fs.suid_dumpable=053.2025年，Chrome瀏覽器將____算法標記為“加密不足”，并計劃2026年移除支持。答案：RSAPKCS1v1.554.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》，三級系統(tǒng)測評周期為____年一次。答案：155.在Kubernetes中，Pod安全策略（PSP）已被____替代。答案：PodSecurityAdmission56.2025年，國家衛(wèi)健委要求三級醫(yī)院核心生產(chǎn)數(shù)據(jù)庫的RPO不超過____分鐘。答案：1557.我國《密碼法》規(guī)定，銷售列入目錄的商用密碼產(chǎn)品須取得____證書。答案：商用密碼產(chǎn)品認證58.在SSL/TLS中，用于實現(xiàn)前向安全性的密鑰交換算法為____。答案：ECDHE59.2025年，央行規(guī)定個人金融信息跨境傳輸需經(jīng)____評估。答案：個人信息保護認證60.Windows1124H2新增的“AIExplorer”功能默認在____處理器上本地運行模型。答案：NPU61.在Git配置中，可通過設(shè)置____變量強制GPG簽名所有提交。答案：commit.gpgsign=true62.2025年，國家網(wǎng)信辦對“算法推薦”明確要求提供____關(guān)閉選項。答案：一鍵63.在Linux中，使用____命令可查看進程capability。答案：getcap64.2025年，特斯拉FSDBeta在中國推送，其訓(xùn)練數(shù)據(jù)出境需通過____認證。答案：汽車數(shù)據(jù)安全65.根據(jù)《數(shù)據(jù)安全法》，處理重要數(shù)據(jù)的大型網(wǎng)絡(luò)平臺應(yīng)當(dāng)設(shè)立____。答案：數(shù)據(jù)安全負責(zé)人66.在iOS18中，用戶可通過____功能快速撤銷已復(fù)制到剪貼板的敏感信息。答案：SecurePaste67.2025年，國家郵政局規(guī)定快遞電子面單須對收件人手機號進行____處理。答案：加密或脫敏68.在Windows中，可通過組策略禁止____端口防止遠程桌面暴力破解。答案：338969.2025年，國家漏洞共享平臺將____列為年度關(guān)鍵基礎(chǔ)設(shè)施高危組件。答案：工業(yè)交換機固件70.在Kubernetes網(wǎng)絡(luò)策略中，____字段用于匹配命名空間標簽。答案：namespaceSelector五、簡答題（每題10分，共20分）71.簡述2025年新版《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》對“大型平臺”數(shù)據(jù)出境的差異化監(jiān)管要求，并給出合規(guī)步驟。答案：（1）定義：大型平臺指上一年度活躍用戶≥5000萬且年營收≥100億元。（2）差異化要求：①需通過省級網(wǎng)信部門初審+中央網(wǎng)信辦終審；②提交年度數(shù)據(jù)出境風(fēng)險自評報告