2025年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題庫及答案一、單選題（每題1分，共30分）1.2024年11月，國家網(wǎng)信辦發(fā)布的《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法（征求意見稿）》中，對(duì)處理超過多少條個(gè)人敏感信息的平臺(tái)運(yùn)營者，要求每年開展一次合規(guī)審計(jì)？A.10萬條B.50萬條C.100萬條D.500萬條答案：C解析：辦法第7條明確，處理100萬條以上個(gè)人敏感信息的，須年度審計(jì)；10萬條僅觸發(fā)備案義務(wù)，50萬條為部分專項(xiàng)檢查閾值，500萬條為跨境評(píng)估閾值。2.在Windows1124H2版本中，默認(rèn)啟用的內(nèi)核級(jí)防護(hù)機(jī)制“VBS”全稱為：A.VirtualBasedSecurityB.VirtualizationBasedSecurityC.VirusBlockSystemD.VerifiedBootSecurity答案：B解析：VirtualizationBasedSecurity（基于虛擬化的安全）利用HyperV虛擬化技術(shù)隔離關(guān)鍵系統(tǒng)進(jìn)程，阻止憑證盜竊類攻擊。3.某高校學(xué)生收到一封“教務(wù)處”發(fā)來的郵件，主題為“2025屆畢業(yè)生學(xué)分核對(duì)”，附件為“學(xué)分.exe”。下列最有效的首步處置是：A.雙擊運(yùn)行查看內(nèi)容B.轉(zhuǎn)發(fā)給同學(xué)確認(rèn)C.手動(dòng)輸入教務(wù)處官網(wǎng)域名登錄核對(duì)D.回復(fù)郵件詢問真?zhèn)未鸢福篊解析：手動(dòng)輸入官網(wǎng)域名可防范DNS劫持與偽造鏈接，是識(shí)別釣魚郵件的黃金標(biāo)準(zhǔn)；運(yùn)行exe將直接觸發(fā)惡意代碼。4.2025年3月，IETF發(fā)布的RFC9486將哪種算法正式廢棄，不再用于TLS1.3？A.RSAPKCS1v1.5B.ECDHEP256C.ChaCha20Poly1305D.Ed25519答案：A解析：RFC9486因RSAPKCS1v1.5存在填充預(yù)言機(jī)風(fēng)險(xiǎn)，宣布其退出TLS1.3，但仍可用于TLS1.2。5.在iOS18中，蘋果新增的“加密通訊錄”功能使用的密鑰存儲(chǔ)域是：A.iCloudKeychainB.SecureEnclaveUIDC.AppleT2芯片NVRAMD.OpenID密鑰環(huán)答案：B解析：SecureEnclaveUID為設(shè)備唯一密鑰，離線硬件加密，連蘋果亦無法提取，確保通訊錄即使云備份亦不可明文讀取。6.我國《數(shù)據(jù)出境安全評(píng)估辦法》規(guī)定，自評(píng)估報(bào)告須保存多少年？A.1年B.2年C.3年D.5年答案：C解析：辦法第18條要求3年保存期，以備監(jiān)管部門抽查。7.以下哪條cURL命令可驗(yàn)證服務(wù)器是否支持TLS1.3？A.curlvtlsv1.2B.curlvtlsv1.3C.curlvsslv3D.curlvtlsmax1.2答案：B解析：tlsv1.3強(qiáng)制使用TLS1.3，若握手失敗則表明服務(wù)器不支持。8.2025年5月，某APT組織被曝利用“LOTL”技術(shù)長期潛伏，LOTL含義是：A.LivingofftheLandB.LeakoftheLakeC.LinkerObjectTextLoaderD.LocalityoftheLine答案：A解析：LivingofftheLand指利用系統(tǒng)自帶工具（如PowerShell、WMI）實(shí)施攻擊，減少落地文件，躲避EDR。9.在GitHubActions中，哪條語法可防止密鑰被意外打印到日志？A.echo${{secrets.TOKEN}}B.echo${{secrets.TOKEN}}|base64C.addmask::${{secrets.TOKEN}}D.setsecret::${{secrets.TOKEN}}答案：C解析：addmask為官方掩碼指令，日志中會(huì)出現(xiàn)而非明文。10.2024年12月，國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的GB/T436982024規(guī)定，個(gè)人信息“最小必要”評(píng)估周期為：A.數(shù)據(jù)處理前一次性評(píng)估B.每半年復(fù)評(píng)C.每年復(fù)評(píng)D.每兩年復(fù)評(píng)答案：C解析：標(biāo)準(zhǔn)7.3.2要求年度復(fù)評(píng)，確保業(yè)務(wù)場景變化后仍符合最小必要原則。11.某高校WLAN采用WPA3Enterprise，其192bitSuiteB模式強(qiáng)制使用的加密套件是：A.AESCCMP128B.GCMP256C.TKIPD.AESXCBC答案：B解析：WPA3Enterprise192bit模式需GCMP256+SHA384+ECDSA384，滿足CNSA要求。12.在Linux內(nèi)核6.8中，新增的“內(nèi)核現(xiàn)場補(bǔ)丁”技術(shù)名稱是：A.KASLRB.KLPC.KPATCHD.Livepatch答案：B解析：KernelLivePatching（KLP）框架合并入主線，支持函數(shù)級(jí)熱補(bǔ)丁，無需重啟。13.2025年1月，Google宣布對(duì)Chrome擴(kuò)展ManifestV3的哪項(xiàng)權(quán)限進(jìn)行強(qiáng)制限制？A.declarativeNetRequestB.webRequestBlockingC.cookiesD.storage答案：B解析：webRequestBlocking被限，廣告攔截插件須改用declarativeNetRequest，減少隱私泄露。14.下列哪條命令可查看Android14設(shè)備是否啟用Verity啟動(dòng)？A.getpropro.boot.veritymodeB.adbshellveritystatusC.fastbootoemdeviceinfoD.dmctlveritycheck答案：A解析：ro.boot.veritymode返回enforcing表示AVB開啟，fastboot命令需重啟至bootloader。15.2025年4月，某勒索軟件利用“Markdown釣魚”傳播，其利用的默認(rèn)自動(dòng)預(yù)覽組件是：A.VSCodeMarkdownPreviewB.GitHubDesktopC.ObsidianD.WindowsExplorerPreviewPane答案：D解析：Windows資源管理器預(yù)覽窗格支持Markdown，嵌入惡意iframe可觸發(fā)JavaScript，實(shí)現(xiàn)無雙擊入侵。16.在AzureAD中，可阻止“令牌重放”攻擊的配置是：A.啟用ConditionalAccess的“每次重新認(rèn)證”B.啟用PIMC.啟用MFAD.啟用B2B直連答案：A解析：每次重新認(rèn)證強(qiáng)制刷新令牌，縮短重放窗口；MFA僅增加因子，不解決重放。17.2025年6月，蘋果發(fā)布iMessageContactKeyVerification，其驗(yàn)證機(jī)制基于：A.RSA2048簽名B.ECDSAP384雙簽C.Ed25519公鑰透明日志D.AESGCM密鑰校驗(yàn)和答案：C解析：引入透明日志防止服務(wù)端密鑰篡改，用戶可比對(duì)異常。18.我國《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（20252027年）》提出，到2027年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破：A.1000億元B.2500億元C.4000億元D.8000億元答案：B解析：工信部文件明確2500億元，年復(fù)合增速超18%。19.在Python3.12中，可關(guān)閉“哈希隨機(jī)化”的環(huán)境變量是：A.PYTHONHASHSEED=0B.PYTHONRANDOMIZE=disableC.PYTHONSEED=NoneD.HASHDETERMINISTIC=1答案：A解析：PYTHONHASHSEED=0固定哈希種子，便于調(diào)試，但生產(chǎn)環(huán)境應(yīng)啟用隨機(jī)化防DoS。20.2025年，歐盟NIS2指令將“重要實(shí)體”最晚通報(bào)時(shí)限縮短至：A.72小時(shí)B.48小時(shí)C.24小時(shí)D.12小時(shí)答案：C解析：NIS2將重大事件通報(bào)時(shí)限從72小時(shí)壓縮至24小時(shí)，違規(guī)罰款最高達(dá)全球營業(yè)額2%。21.在Kubernetes1.30中，默認(rèn)啟用的“鏡像簽名驗(yàn)證”組件是：A.CosignB.SigstorePolicyControllerC.OPAGatekeeperD.Notaryv1答案：B解析：SigstorePolicyController集成至kubelet，拒絕無簽名鏡像，Cosign為客戶端工具。22.2025年，我國“關(guān)基”保護(hù)條例要求運(yùn)營者至少多久開展一次應(yīng)急演練？A.每季度B.每半年C.每年D.每兩年答案：B解析：條例第23條明確半年演練，年度評(píng)估。23.在5GSA網(wǎng)絡(luò)中，防止“偽基站”降級(jí)攻擊的核心機(jī)制是：A.PLMN白名單B.5GAKA雙向認(rèn)證C.IMSI加密D.TMSI重分配答案：B解析：5GAKA實(shí)現(xiàn)UE與網(wǎng)絡(luò)雙向認(rèn)證，拒絕無密鑰的偽基站。24.2025年，OpenSSH9.6默認(rèn)禁用的算法是：A.rsasha2512B.sshrsaC.ecdsasha2nistp256D.sshed25519答案：B解析：sshrsa（SHA1）因碰撞攻擊被默認(rèn)禁用，需手動(dòng)允許。25.在Windows11“智能應(yīng)用控制”中，攔截未知可執(zhí)行文件的技術(shù)基礎(chǔ)是：A.CodeIntegrityGuardB.WindowsDefenderSmartScreenC.WDAC（WindowsDefenderApplicationControl）D.AppLocker答案：C解析：智能應(yīng)用控制基于WDAC內(nèi)核驅(qū)動(dòng)，結(jié)合云端AI模型，實(shí)時(shí)阻斷無信譽(yù)程序。26.2025年，我國“數(shù)據(jù)二十條”將公共數(shù)據(jù)分為幾級(jí)？A.2級(jí)B.3級(jí)C.4級(jí)D.5級(jí)答案：C解析：無條件開放、有條件開放、授權(quán)運(yùn)營、禁止開放四級(jí)。27.在Linux中，可查看eBPF程序是否加載的命令是：A.bpftoolproglistB.lsmod|grepeBPFC.sysctlkernel.ebpfD.dmesg|grepeBPF答案：A解析：bpftool為官方工具，可列出所有prog、map詳情。28.2025年，Meta推出的“零信任”辦公網(wǎng)架構(gòu)代號(hào)是：A.ProjectNitroB.ProjectEdgeC.ProjectSherpaD.ProjectKeystone答案：A解析：ProjectNitro以微分段+SDP替代傳統(tǒng)VPN，默認(rèn)拒絕所有內(nèi)部流量。29.在Java21中，默認(rèn)啟用的“內(nèi)存加密”特性名稱是：A.ZGCB.ShenandoahC.TransparentHugePagesD.HeapEncryption答案：D解析：HeapEncryption基于AESCTR，密鑰存于IntelTME，防冷啟動(dòng)攻擊。30.2025年，我國《個(gè)人信息保護(hù)法》執(zhí)法典型案例中，最高罰款記錄為：A.5000萬元B.1億元C.5.6億元D.80.26億元答案：D解析：某出行平臺(tái)因8億條數(shù)據(jù)違規(guī)出境被罰80.26億元，創(chuàng)全球紀(jì)錄。二、多選題（每題2分，共20分）31.以下哪些屬于GB/T392042022《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》提出的“三重防護(hù)”？A.邊界防護(hù)B.計(jì)算環(huán)境防護(hù)C.數(shù)據(jù)防護(hù)D.身份防護(hù)答案：A、B、C解析：標(biāo)準(zhǔn)4.2明確“邊界、計(jì)算環(huán)境、數(shù)據(jù)”三重，身份屬于計(jì)算環(huán)境子域。32.關(guān)于DNSoverHTTPS（DoH）的正確描述有：A.默認(rèn)端口443B.可阻止本地ISP劫持C.會(huì)增加CDN調(diào)度延遲D.在我國被全面禁止答案：A、B、C解析：我國未全面禁止，僅要求境內(nèi)DoH服務(wù)器備案，故D錯(cuò)誤。33.以下哪些行為可能觸發(fā)Android14的“后臺(tái)啟動(dòng)限制”？A.后臺(tái)服務(wù)綁定前臺(tái)應(yīng)用B.高優(yōu)先級(jí)FCM消息C.用戶點(diǎn)擊通知啟動(dòng)D.鬧鐘觸發(fā)Receiver答案：A、D解析：綁定前臺(tái)與鬧鐘Receiver若未聲明前臺(tái)服務(wù)類型，將被系統(tǒng)攔截；FCM與通知點(diǎn)擊屬豁免。34.2025年，以下哪些算法被我國《商用密碼產(chǎn)品認(rèn)證目錄》列入“高風(fēng)險(xiǎn)”？A.SHA1B.RSA1024C.DESD.AES128答案：A、B、C解析：AES128仍允許，僅要求2030年前升級(jí)至256位。35.在零信任架構(gòu)中，持續(xù)信任評(píng)估可基于：A.用戶行為基線B.設(shè)備健康信號(hào)C.網(wǎng)絡(luò)位置D.數(shù)據(jù)分級(jí)標(biāo)簽答案：A、B、D解析：零信任摒棄靜態(tài)網(wǎng)絡(luò)位置，C不選。36.以下哪些屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)處理活動(dòng)？A.收集B.存儲(chǔ)C.刪除D.公開答案：A、B、C、D解析：法律第3條定義“處理”涵蓋全生命周期。37.2025年，以下哪些協(xié)議支持“后量子密碼”混合密鑰交換？A.TLS1.3B.SSHC.WireGuardD.IPSecIKEv2答案：A、B、D解析：WireGuard主線尚未合并，僅實(shí)驗(yàn)分支支持。38.在iOS18中，LockdownMode將限制：A.JIT編譯B.有線連接配對(duì)C.配置描述文件安裝D.HomeKit配件自動(dòng)發(fā)現(xiàn)答案：A、B、C、D解析：LockdownMode極端防護(hù)，全部限制需手動(dòng)允許。39.以下哪些屬于《個(gè)人信息保護(hù)法》規(guī)定的敏感個(gè)人信息？A.宗教信仰B.行蹤軌跡C.14歲以下兒童信息D.購物記錄答案：A、B、C解析：購物記錄若無法關(guān)聯(lián)身份則非敏感。40.2025年，以下哪些技術(shù)可防御“AI換臉”深度偽造？A.數(shù)字水印B.生物信號(hào)檢測C.硬件級(jí)3D結(jié)構(gòu)光D.區(qū)塊鏈存證答案：A、B、C、D解析：多模態(tài)+存證形成完整證據(jù)鏈。三、判斷題（每題1分，共10分）41.2025年起，我國所有App必須接入“統(tǒng)一身份認(rèn)證平臺(tái)”才能上線應(yīng)用商店。答案：錯(cuò)解析：僅政務(wù)、金融等強(qiáng)監(jiān)管領(lǐng)域強(qiáng)制，普通App自愿。42.Windows1124H2已默認(rèn)禁用LMHASH存儲(chǔ)。答案：對(duì)解析：組策略“網(wǎng)絡(luò)安全：下次更改密碼時(shí)不存儲(chǔ)LM哈?！币涯J(rèn)啟用。43.在macOS15中，用戶關(guān)閉SIP后可直接查看系統(tǒng)卷快照。答案：對(duì)解析：禁用SIP后，tmutillistlocalsnapshots/可列出APFS快照。44.2025年，我國《網(wǎng)絡(luò)安全審查辦法》將“境外上市”納入審查觸發(fā)條件。答案：對(duì)解析：辦法第6條明確，國外證券發(fā)行需申報(bào)。45.HTTPS的TLS證書透明度日志（CT）在我國屬于強(qiáng)制要求。答案：對(duì)解析：工信部2025年第7號(hào)公告要求國內(nèi)CA必須提交CT。46.在Linux中，啟用“內(nèi)核鎖”功能后，root也無法加載未簽名模塊。答案：對(duì)解析：內(nèi)核鎖（lockdown）模式integrity+confidentiality均開啟，強(qiáng)制模塊簽名。47.2025年，ChatGPT國內(nèi)版用戶對(duì)話記錄默認(rèn)保存30天用于訓(xùn)練。答案：錯(cuò)解析：備案要求對(duì)話僅保存7天且去標(biāo)識(shí)化，不可用于訓(xùn)練。48.我國《密碼法》將“核心密碼”與“普通密碼”均列入國家秘密。答案：對(duì)解析：法律第7條明確兩類密碼涉密。49.在Android14中，用戶可一鍵撤銷所有應(yīng)用“相冊”權(quán)限。答案：對(duì)解析：新增“照片選擇器”與批量撤銷，防止過度授權(quán)。50.2025年，歐盟《AI法案》禁止在公共場所使用實(shí)時(shí)生物識(shí)別系統(tǒng)。答案：錯(cuò)解析：例外允許執(zhí)法機(jī)構(gòu)在恐怖襲擊高風(fēng)險(xiǎn)場景使用，需司法授權(quán)。四、填空題（每題2分，共20分）51.2025年，我國“關(guān)基”保護(hù)條例將“網(wǎng)絡(luò)安全事件”分為【特別重大、重大、較大、一般】四級(jí)。52.在TLS1.3中，用于實(shí)現(xiàn)0RTT的擴(kuò)展名為【EarlyData】。53.2025年，我國《數(shù)據(jù)出境安全評(píng)估辦法》要求評(píng)估報(bào)告保存期限不少于【3】年。54.在Windows11中，啟用“內(nèi)核隔離”依賴的虛擬化擴(kuò)展為【IntelVTx/AMDV】。55.2025年，OpenSSL3.3默認(rèn)的密鑰派生函數(shù)為【PKCS12PBKDF2HMACSHA256】。56.我國《個(gè)人信息保護(hù)法》規(guī)定，處理敏感個(gè)人信息須取得【單獨(dú)】同意。57.在Kubernetes中，Pod安全標(biāo)準(zhǔn)（PSS）的“restricted”策略要求容器必須以【非root】用戶運(yùn)行。58.2025年，我國《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求漏洞報(bào)告平臺(tái)在收到重大漏洞后【2】小時(shí)內(nèi)向工信部報(bào)備。59.在iOS18中，蘋果新增的“鎖定模式”英文為【LockdownMode】。60.2025年，我國《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》提出，到2027年網(wǎng)絡(luò)安全人才缺口將縮小至【70萬】人。五、簡答題（每題10分，共20分）61.簡述2025年新版《個(gè)人信息保護(hù)法》執(zhí)法中，對(duì)“大數(shù)據(jù)殺熟”行為的認(rèn)定標(biāo)準(zhǔn)及處罰依據(jù)，并給出企業(yè)合規(guī)建議。答案：認(rèn)定標(biāo)準(zhǔn)：1.同一商品/服務(wù)對(duì)不同消費(fèi)者展示差異價(jià)格；2.差異基于消費(fèi)者“個(gè)人特征”（消費(fèi)記錄、位置、設(shè)備型號(hào)等自動(dòng)