2025年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)【附答案】一、單選題（每題1分，共40分）1.2024年12月，某電商巨頭因日志存儲(chǔ)桶權(quán)限配置錯(cuò)誤導(dǎo)致2.3億條訂單數(shù)據(jù)泄露，該事件最符合以下哪一條OWASPTop102021風(fēng)險(xiǎn)？A.A01:2021—BrokenAccessControlB.A02:2021—CryptographicFailuresC.A03:2021—InjectionD.A09:2021—SecurityLoggingandMonitoringFailures答案：A2.在Windows1124H2中，默認(rèn)啟用且用于阻止內(nèi)核級(jí)Rootkit的基于虛擬化的安全特性縮寫是：A.VBSB.HVCIC.CredentialGuardD.KernelDMAProtection答案：B3.某單位采用零信任架構(gòu)，身份平面使用的協(xié)議組合為SAML2.0+OIDC+FIDO2，其中負(fù)責(zé)在移動(dòng)端完成無(wú)密碼認(rèn)證的組件是：A.SAMLAssertionB.IDTokenC.FIDO2AuthenticatorD.OAuth2AccessToken答案：C4.2025年3月，GoogleChrome123正式禁用TLS1.0/1.1，若服務(wù)器僅支持TLS_RSA_WITH_3DES_EDE_CBC_SHA，客戶端首次握手時(shí)會(huì)出現(xiàn)：A.ERR_SSL_VERSION_OR_CIPHER_MISMATCHB.ERR_CERT_DATE_INVALIDC.ERR_BAD_SSL_CLIENT_AUTH_CERTD.ERR_CERT_WEAK_SIGNATURE_ALGORITHM答案：A5.使用eBPF對(duì)Linux內(nèi)核進(jìn)行實(shí)時(shí)審計(jì)時(shí)，用于限制程序無(wú)限循環(huán)的驗(yàn)證器機(jī)制是：A.ConstantBlindingB.BoundsCheckingC.ComplexityLimiterD.TailCallCounter答案：C6.2025年1月，IETF發(fā)布RFC9463，定義了DNS響應(yīng)中用于防止域名前置攻擊的新記錄類型：A.HTTPSB.SVCBC.RESINFOD.ALPN答案：C7.在AWSKMS中，用于自動(dòng)輪換客戶托管密鑰的默認(rèn)周期為：A.90天B.180天C.365天D.1095天答案：C8.某企業(yè)內(nèi)網(wǎng)出現(xiàn)基于LLMNR投毒的橫向移動(dòng)攻擊，防御方在交換機(jī)上啟用以下哪一項(xiàng)可最有效阻斷？A.DHCPSnoopingB.DynamicARPInspectionC.802.1XD.STPRootGuard答案：B9.2025年5月，微軟AzureAD更名為EntraID，其條件訪問(wèn)策略中可識(shí)別“不可能旅行”的信號(hào)來(lái)源不包括：A.IP地理位置B.設(shè)備信任類型C.用戶風(fēng)險(xiǎn)評(píng)分D.令牌生存期答案：D10.在Kubernetes1.30中，用于限制容器使用宿主機(jī)PID命名空間的字段是：A.hostPIDB.shareProcessNamespaceC.runAsNonRootD.allowPrivilegeEscalation答案：A11.2024年11月，OpenSSL3.2修復(fù)了CVE20245535，該漏洞屬于：A.證書(shū)驗(yàn)證繞過(guò)B.緩沖區(qū)溢出C.空指針解引用D.側(cè)信道泄露答案：C12.某單位采用SM4GCM算法保護(hù)VPN隧道，其初始向量IV長(zhǎng)度應(yīng)為：A.64位B.96位C.128位D.256位答案：B13.在Android15中，針對(duì)惡意應(yīng)用濫用AccessibilityService的新限制是：A.必須聲明ROLE_ASSISTANTB.必須通過(guò)PlayProtect驗(yàn)證C.必須用戶每次手動(dòng)開(kāi)啟D.必須綁定到系統(tǒng)簽名應(yīng)用答案：A14.2025年4月，我國(guó)《數(shù)據(jù)跨境傳輸安全評(píng)估辦法》補(bǔ)充細(xì)則要求，個(gè)人信息出境超過(guò)多少條需申報(bào)？A.1萬(wàn)B.10萬(wàn)C.50萬(wàn)D.100萬(wàn)答案：B15.使用Wireshark檢測(cè)QUIC協(xié)議時(shí)，用于顯示初始數(shù)據(jù)包的顯示過(guò)濾器是：A.quic&&udp.length==1252B.quic.header.form==0C.quic.header.type==INITIALD.quic.version==0x00000001答案：C16.在NISTSP80053Rev6草案中，新增的控制項(xiàng)“SupplyChainRiskManagementforAI”編號(hào)為：A.SR11B.SA15(8)C.IR9(4)D.SC44答案：A17.2025年6月，GitHub強(qiáng)制要求所有公共倉(cāng)庫(kù)啟用2FA，以下哪種方式不被支持？A.TOTPB.SMSC.FIDO2D.GitHubMobile答案：B18.某企業(yè)部署了CrowdStrikeFalcon，其用于阻止進(jìn)程注入的技術(shù)稱為：A.MachineLearningAVB.BehavioralIndicatorsofAttackC.KernellevelHookingD.CloudThreatGraph答案：B19.在macOS14Sonoma中，用于限制Safari擴(kuò)展訪問(wèn)敏感網(wǎng)站的API是：A.DeclarativeNetRequestB.WebExtensionAPIC.PrivateBrowsingIsolationD.ManagedWebExtension答案：C20.2025年2月，我國(guó)工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)指南》，其中第三級(jí)企業(yè)每年至少開(kāi)展幾次應(yīng)急演練？A.1B.2C.3D.4答案：B21.使用PowerShell進(jìn)行橫向移動(dòng)時(shí)，以下哪條命令會(huì)觸發(fā)AMSI攔截？A.InvokeExpression(NewObjectNet.WebClient).DownloadStringB.cmd/cwhoamiC.netuse\\target\ipc$D.quser/server:localhost答案：A22.在SSL/TLS握手階段，服務(wù)器發(fā)送的CertificateRequest消息出現(xiàn)的版本最低為：A.TLS1.0B.TLS1.1C.TLS1.2D.TLS1.3答案：C23.2025年7月，歐盟NIS2指令正式生效，其將DNS服務(wù)提供商歸類為：A.EssentialEntityB.ImportantEntityC.DigitalProviderD.KeyServiceProvider答案：A24.在IPv6網(wǎng)絡(luò)中，用于防止偽造地址的SEcureNeighborDiscovery協(xié)議縮寫為：A.SENDB.SAVIC.RAGuardD.DHCPv6Guard答案：A25.某單位使用Splunk進(jìn)行日志分析，其搜索語(yǔ)言中用于提取JSON字段的命令是：A.rexB.spathC.evalD.parse答案：B26.2025年8月，我國(guó)《個(gè)人信息保護(hù)法》配套標(biāo)準(zhǔn)GB/T425742025規(guī)定，面部特征數(shù)據(jù)保存期限不得超過(guò)：A.6個(gè)月B.1年C.2年D.3年答案：B27.在Linux內(nèi)核5.15中，用于限制非特權(quán)用戶創(chuàng)建用戶命名空間的sysctl參數(shù)是：A.kernel.unprivileged_userns_cloneB.kernel.unprivileged_bpf_disabledC.kernel.kptr_restrictD.kernel.dmesg_restrict答案：A28.2025年9月，Cloudflare推出后量子加密試點(diǎn)，其優(yōu)先部署的密鑰交換算法為：A.Kyber512B.Kyber768C.Kyber1024D.NTRUPrime答案：B29.在MITREATT&CKv15中，新增的子技術(shù)“KubernetesCronjob”編號(hào)為：A.T1053.007B.T1053.008C.T1053.009D.T1053.010答案：B30.某企業(yè)采用DevSecOps，CI階段使用Trivy掃描鏡像，其默認(rèn)漏洞數(shù)據(jù)庫(kù)更新頻率為：A.6小時(shí)B.12小時(shí)C.24小時(shí)D.48小時(shí)答案：B31.2025年10月，我國(guó)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》要求，重要數(shù)據(jù)出境需通過(guò)評(píng)估，評(píng)估結(jié)果有效期為：A.6個(gè)月B.1年C.2年D.3年答案：C32.在WindowsDefenderApplicationControl中，用于限制基于文件路徑策略的級(jí)別是：A.UnsignedB.PublisherC.FilePathD.Hash答案：C33.2025年11月，IETF發(fā)布RFC9595，定義了DNSoverQUIC的端口為：A.853B.443C.80D.8853答案：D34.某單位使用YARA規(guī)則檢測(cè)木馬，下列哪個(gè)元字段用于指定規(guī)則適用平臺(tái)？A.hashB.authorC.scopeD.meta答案：C35.在iOS18中，用于鎖定敏感應(yīng)用的新機(jī)制稱為：A.GuidedAccessB.LockdownModeC.AppProtectionD.SensitiveAppLock答案：D36.2025年12月，國(guó)家網(wǎng)信辦發(fā)布《人工智能生成合成內(nèi)容標(biāo)識(shí)辦法》，要求顯式標(biāo)識(shí)透明度不低于：A.70%B.80%C.90%D.95%答案：C37.使用Suricata進(jìn)行入侵檢測(cè)時(shí)，用于匹配TLSSNI的關(guān)鍵詞是：A.tls.subjectB.tls.sniC.tls.cert_subjectD.tls.version答案：B38.在PostgreSQL16中，用于行級(jí)安全策略的命令是：A.GRANTB.REVOKEC.CREATEPOLICYD.ALTERROLE答案：C39.2025年，我國(guó)《商用密碼管理?xiàng)l例》修訂后，SM2簽名算法密鑰長(zhǎng)度最低為：A.128位B.160位C.192位D.256位答案：D40.在Docker25中，用于限制容器CPU使用率的參數(shù)是：A.cpusB.cpuperiodC.cpuquotaD.cpusetcpus答案：A二、多選題（每題2分，共30分）41.以下哪些屬于2025年MITREATT&CK新增“CloudControlPlane”戰(zhàn)術(shù)下的技術(shù)？A.CloudAccountB.CloudServiceDashboardC.CloudMetadataAPID.CloudIAM答案：A、B、D42.在Linux系統(tǒng)中，可用于實(shí)現(xiàn)進(jìn)程隔離的機(jī)制包括：A.chrootB.cgroupsC.namespacesD.seccomp答案：A、B、C、D43.2025年，我國(guó)《數(shù)據(jù)安全法》配套標(biāo)準(zhǔn)中，以下哪些情形需開(kāi)展數(shù)據(jù)出境安全評(píng)估？A.個(gè)人信息超過(guò)10萬(wàn)條B.重要數(shù)據(jù)C.核心數(shù)據(jù)D.涉及國(guó)家秘密的數(shù)據(jù)答案：A、B、C44.以下哪些端口被IETF分配給DNSoverTLS和DNSoverQUIC？A.853B.443C.8853D.80答案：A、C45.在Kubernetes中，以下哪些對(duì)象可用于實(shí)現(xiàn)網(wǎng)絡(luò)隔離？A.NetworkPolicyB.ServiceMeshC.PodSecurityPolicyD.OPAGatekeeper答案：A、B、D46.2025年，以下哪些算法被NIST正式列為后量子加密標(biāo)準(zhǔn)？A.KyberB.DilithiumC.FalconD.RSA4096答案：A、B、C47.在Windows11中，以下哪些技術(shù)可用于防止憑據(jù)轉(zhuǎn)儲(chǔ)？A.CredentialGuardB.LSAProtectionC.VirtualizationbasedSecurityD.WindowsHello答案：A、B、C48.以下哪些屬于OWASPAPISecurityTop102023新增風(fēng)險(xiǎn)？A.API1:2023BrokenObjectLevelAuthorizationB.API10:2023UnsafeConsumptionofAPIsC.API6:2023UnrestrictedAccesstoSensitiveBusinessFlowsD.API8:2023SecurityMisconfiguration答案：B、C49.在Android15中，以下哪些權(quán)限被歸為“特殊權(quán)限”？A.SYSTEM_ALERT_WINDOWB.WRITE_SETTINGSC.ACCESS_BACKGROUND_LOCATIOND.CAMERA答案：A、B50.以下哪些工具可用于檢測(cè)容器鏡像漏洞？A.TrivyB.ClairC.SnykD.Nessus答案：A、B、C、D51.2025年，以下哪些國(guó)家將關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件上報(bào)時(shí)限縮短至6小時(shí)？A.美國(guó)B.歐盟C.新加坡D.中國(guó)答案：B、C、D52.在Linux內(nèi)核中，以下哪些屬于eBPF程序類型？A.BPF_PROG_TYPE_KPROBEB.BPF_PROG_TYPE_TRACEPOINTC.BPF_PROG_TYPE_XDPD.BPF_PROG_TYPE_CGROUP_SOCK答案：A、B、C、D53.以下哪些協(xié)議支持前向保密？A.TLS1.2ECDHEB.TLS1.3C.IPSecIKEv1MainModeD.SSHDiffieHellman答案：A、B、D54.在macOS中，以下哪些屬于系統(tǒng)完整性保護(hù)（SIP）限制的路徑？A./SystemB./usrC./binD./Applications答案：A、B、C55.以下哪些屬于我國(guó)《個(gè)人信息保護(hù)法》規(guī)定的敏感個(gè)人信息？A.生物識(shí)別信息B.醫(yī)療健康信息C.金融賬戶D.位置軌跡答案：A、B、C三、判斷題（每題1分，共10分）56.2025年，WindowsServer2025默認(rèn)啟用SMB簽名，可防止中繼攻擊。答案：正確57.DNSSEC中使用NSEC3記錄可防止區(qū)域遍歷。答案：正確58.在iOS18中，LockdownMode會(huì)禁用所有JIT編譯。答案：正確59.2025年，我國(guó)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》將云計(jì)算平臺(tái)定為第三級(jí)起步。答案：錯(cuò)誤（第二級(jí)起步）60.QUIC協(xié)議基于UDP，因此無(wú)法使用TLS1.3。答案：錯(cuò)誤61.使用ChaCha20Poly1305比AESGCM在移動(dòng)端更省電。答案：正確62.2025年，GitHubActions默認(rèn)啟用OpenSSFScorecard檢查。答案：正確63.在Kubernetes中，PodSecurityPolicy已被廢棄，由PodSecurityStandards替代。答案：正確64.2025年，我國(guó)《商用密碼管理?xiàng)l例》允許外資參與商用密碼產(chǎn)品認(rèn)證。答案