2025數(shù)字技術(shù)和網(wǎng)絡(luò)安全試卷及答案一、單項選擇題（每題2分，共30分）1.2025年1月，歐盟《NIS2指令》正式生效，其將關(guān)鍵行業(yè)范圍從7類擴(kuò)大到（）。A.11類B.15類C.18類D.21類答案：C解析：NIS2在原有能源、交通、銀行、金融市場基礎(chǔ)設(shè)施、健康、飲用水、數(shù)字基礎(chǔ)設(shè)施7類基礎(chǔ)上，新增郵政、廢物管理、食品、空間、公共管理、化學(xué)等11類，共18類。2.在零信任架構(gòu)中，用于動態(tài)評估終端安全狀態(tài)的協(xié)議是（）。A.RADIUSB.TACACS+C.PostureAssessmentD.SAML答案：C解析：PostureAssessment通過收集終端補(bǔ)丁、防病毒、磁盤加密等信息，實時計算信任分?jǐn)?shù)，是零信任控制平面的核心輸入。3.2025年3月，Linux內(nèi)核合并的“Fchmodat2”系統(tǒng)調(diào)用主要解決（）漏洞。A.TOCTOUB.緩沖區(qū)溢出C.UAFD.整數(shù)溢出答案：A解析：Fchmodat2新增“flags”參數(shù)，支持AT_SYMLINK_NOFOLLOW，避免檢查時間與使用時間的競爭條件（TOCTOU）。4.某國2025年《數(shù)據(jù)跨境流動安全評估辦法》要求，個人信息出境記錄需保存（）年以上。A.1B.2C.3D.5答案：C解析：辦法第22條明確“保存期限不少于3年”，以備追溯審計。5.在量子密鑰分發(fā)（QKD）中，誤碼率超過（）時觸發(fā)密鑰重協(xié)商。A.5%B.8%C.11%D.15%答案：C解析：BB84協(xié)議實踐中，11%為信息論安全極限，超過則存在信息泄露風(fēng)險。6.2025年5月，Google發(fā)布的PostQuantumTLS默認(rèn)密鑰交換算法是（）。A.Kyber512B.Kyber768C.Kyber1024D.ClassicMcEliece答案：B解析：Chrome125將TLS1.3后量子套件默認(rèn)設(shè)為X25519Kyber768Draft00，兼顧性能與128bit安全。7.在ARMv9.5架構(gòu)中，用于防御ROP/JOP的新指令集是（）。A.BTIB.PACC.MTED.CFI答案：A解析：BTI（BranchTargetIdentification）在跳轉(zhuǎn)目標(biāo)前插入“bti”標(biāo)記，阻止非法gadget鏈接。8.2025年7月，IETF發(fā)布的RFC9529將（）端口正式分配給DNSoverHTTP/3。A.443B.853C.8853D.44332答案：C解析：RFC9529指定8853/udp作為DoH3的默認(rèn)端口，避免與HTTPS443沖突。9.某企業(yè)采用eBPF實現(xiàn)網(wǎng)絡(luò)微隔離，其策略引擎運行在（）上下文。A.用戶態(tài)B.內(nèi)核態(tài)C.虛擬機(jī)監(jiān)控器D.容器運行時答案：B解析：eBPF程序經(jīng)Verifier校驗后運行在內(nèi)核，實現(xiàn)高性能包過濾與策略執(zhí)行。10.2025年8月，微軟Azure將ConfidentialComputing的默認(rèn)TEE升級為（）。A.SGX1B.SGX2C.SEVSNPD.TDX答案：D解析：TDX（TrustDomainExtensions）提供VM級隔離，比SGX更易遷移遺留應(yīng)用。11.在5GAdvanced網(wǎng)絡(luò)中，用于防止偽基站的認(rèn)證框架是（）。A.5GAKAB.EAPTLSC.CHAPD.PFCP答案：A解析：5GAKA引入公鑰預(yù)分發(fā)機(jī)制，可檢測中間人偽基站。12.2025年9月，蘋果iOS19新增的“LockdownMode”極端防護(hù)模式默認(rèn)關(guān)閉（）。A.JIT編譯B.WebAssemblyC.FaceTimeD.AirDrop答案：A解析：JIT關(guān)閉后，Safari僅運行簽名緩存的JavaScript，阻斷即時編譯類攻擊。13.在Kubernetes1.32中，用于實現(xiàn)多集群服務(wù)網(wǎng)格安全互通的API資源是（）。A.GatewayB.ServiceExportC.ClusterTrustBundleD.TrafficRoute答案：C解析：ClusterTrustBundle跨集群分發(fā)根證書，實現(xiàn)mTLS自動輪轉(zhuǎn)。14.2025年10月，我國《生成式AI安全基本要求》規(guī)定，模型訓(xùn)練數(shù)據(jù)去標(biāo)識化需采用（）技術(shù)。A.k匿名B.差分隱私C.同態(tài)加密D.聯(lián)邦學(xué)習(xí)答案：B解析：差分隱私提供可量化的隱私預(yù)算，滿足條例對再識別風(fēng)險的剛性要求。15.在2025年BlackHatUSA上，研究人員利用（）側(cè)信道破解了AMDSEVES的內(nèi)存加密。A.緩存時序B.電壓毛刺C.電磁輻射D.功耗分析答案：B解析：通過精確注入電壓毛刺，迫使SEVES進(jìn)入錯誤狀態(tài)，泄露明文頁。二、多項選擇題（每題3分，共30分）16.以下哪些屬于2025年ISO/IEC27090:2025《AI安全管理體系》提出的“AI紅隊”測試方法？A.提示注入B.模型逆向C.數(shù)據(jù)投毒回放D.對抗樣本生成E.供應(yīng)鏈木馬植入答案：A、B、C、D解析：ISO27090將AI紅隊定義為模擬攻擊者利用AI系統(tǒng)漏洞的系統(tǒng)性測試，E屬于傳統(tǒng)供應(yīng)鏈范疇，未單列。17.關(guān)于2025年生效的《歐盟數(shù)據(jù)法》（DataAct），下列說法正確的是：A.要求IoT廠商向用戶開放原始數(shù)據(jù)訪問B.允許中小企業(yè)免費訪問公共部門高價值數(shù)據(jù)C.對云服務(wù)商數(shù)據(jù)出境設(shè)置“同等保護(hù)”審查D.引入“FRAND”原則規(guī)范數(shù)據(jù)共享合同E.強(qiáng)制所有數(shù)據(jù)庫必須開源答案：A、B、C、D解析：E錯誤，法案未涉及開源強(qiáng)制。18.在2025年發(fā)布的TLS1.4草案中，已確定的后量子簽名算法包括：A.Dilithium3B.Falcon512C.SPHINCS+128sD.RainbowE.GeMSS答案：A、B、C解析：Rainbow與GeMSS因密鑰尺寸或側(cè)信道風(fēng)險未被納入。19.以下哪些技術(shù)可有效緩解“AI模型竊取”攻擊？A.預(yù)測API速率限制B.輸出水印C.差分隱私擾動D.模型拆分推理E.完全關(guān)閉公網(wǎng)端口答案：A、B、C、D解析：E屬于網(wǎng)絡(luò)層隔離，無法阻止內(nèi)部橫向竊取。20.2025年10月，我國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》修訂稿新增的“彈性考核”指標(biāo)包括：A.災(zāi)難恢復(fù)時間目標(biāo)RTO≤15分鐘B.年度實戰(zhàn)攻防演練≥2次C.供應(yīng)鏈組件可追溯率100%D.核心系統(tǒng)雙活可用性≥99.995%E.加密模塊需通過FIPS1403Level2答案：A、B、C、D解析：E為合規(guī)基線，非新增彈性指標(biāo)。21.在2025年發(fā)布的Kubernetes供應(yīng)鏈安全白皮書推薦的SBOM格式有：A.SPDX2.3B.CycloneDX1.6C.SWIDD.CSAF2.0E.intotoITE5答案：A、B、E解析：CSAF用于漏洞通報，SWID為傳統(tǒng)標(biāo)簽，未重點推薦。22.以下哪些屬于2025年MITREATT&CKv15新增的“容器矩陣”戰(zhàn)術(shù)？A.容器逃逸B.資源劫持C.鏡像投毒D.供應(yīng)鏈污染E.節(jié)點隔離答案：A、B、C解析：D屬于Enterprise矩陣，E為防御措施。23.2025年6月，我國《個人信息出境標(biāo)準(zhǔn)合同辦法》規(guī)定，評估報告需涵蓋：A.境外接收方所在國法律環(huán)境B.數(shù)據(jù)出境規(guī)模與敏感性C.接收方數(shù)據(jù)保護(hù)資質(zhì)D.再轉(zhuǎn)移風(fēng)險E.數(shù)據(jù)主體維權(quán)渠道答案：A、B、C、D、E解析：附件2“評估要點”共五大維度，缺一不可。24.在2025年發(fā)布的“隱私增強(qiáng)計算（PEC）”技術(shù)路線圖中，被歸為“可信執(zhí)行環(huán)境”分支的有：A.IntelTDXB.AMDSEVSNPC.ARMCCAD.聯(lián)邦學(xué)習(xí)E.全同態(tài)加密答案：A、B、C解析：D、E分別屬于“分布式”與“密碼學(xué)”分支。25.2025年11月，ISO/IEC27559《量子密鑰分發(fā)安全要求》規(guī)定，QKD模塊需通過的安全測試包括：A.光子數(shù)分裂檢測B.相位隨機(jī)化驗證C.激光器波長穩(wěn)定性D.側(cè)信道電磁泄漏E.隨機(jī)數(shù)發(fā)生器NISTSP80090B答案：A、B、C、D、E解析：標(biāo)準(zhǔn)附錄A給出完整測試清單，五項全部涵蓋。三、判斷改錯題（每題2分，共20分）26.2025年3月，Linux內(nèi)核發(fā)布的“mptcp”子系統(tǒng)默認(rèn)啟用多路徑加密，無需額外配置。答案：錯誤。改為：默認(rèn)不加密，需手動配置ipmptcpcrypto=chacha20poly1305。27.在2025年發(fā)布的WindowsServer2025中，TPM2.0僅用于BitLocker，不參與代碼完整性測量。答案：錯誤。改為：TPM2.0同時參與SecureLaunch與DRTM測量。28.2025年生效的《個人信息保護(hù)法》實施條例將“敏感個人信息”擴(kuò)展至“網(wǎng)絡(luò)瀏覽記錄”。答案：錯誤。改為：瀏覽記錄仍屬“一般個人信息”，除非與身份關(guān)聯(lián)且可反映個人偏好。29.2025年發(fā)布的HTTP/3RFC9114要求所有傳輸必須使用TLS1.3或更高版本。答案：正確。30.2025年10月，我國《網(wǎng)絡(luò)安全等級保護(hù)2.1》將第四級系統(tǒng)的滲透測試周期縮短為半年一次。答案：錯誤。改為：第四級仍為每年一次，第三級為半年。31.2025年發(fā)布的Kubernetes1.32中，SeccompProfile字段已廢棄，不再支持。答案：錯誤。改為：SeccompProfile升級為SecurityContext下的穩(wěn)定字段。32.2025年，OpenSSL3.3默認(rèn)啟用后量子混合密鑰交換X25519Kyber768。答案：錯誤。改為：需編譯時開啟OQS擴(kuò)展，默認(rèn)仍為X25519。33.2025年，歐盟《數(shù)字韌性法案》（DORA）要求云服務(wù)合同必須包含“主動勒索軟件賠付”條款。答案：錯誤。改為：DORA要求包含“事件報告與恢復(fù)”條款，未強(qiáng)制勒索賠付。34.2025年，蘋果SecureEnclave支持使用國密SM2算法進(jìn)行密鑰協(xié)商。答案：正確。解析：iOS19新增SM2/SM3/SM4硬件加速。35.2025年，GitHub強(qiáng)制所有倉庫使用Sigstore簽名，否則無法推送。答案：錯誤。改為：僅對“高影響”倉庫強(qiáng)制，普通倉庫可選。四、簡答題（每題10分，共30分）36.2025年，某省政務(wù)云采用“零信任+SASE”架構(gòu)，請簡述其數(shù)據(jù)平面與控制平面的關(guān)鍵交互流程，并給出一次用戶訪問敏感接口的完整認(rèn)證鏈（含加密算法與證書類型）。答案與解析：（1）控制平面：用戶通過SDP客戶端發(fā)起SPA（SinglePacketAuthorization）敲門包，目標(biāo)端口為UDP443，包內(nèi)攜帶Ed25519簽名令牌，控制平面PolicyEngine驗證令牌、設(shè)備證書（X.509V3，國密SM2雙證）、用戶身份（SAML+FIDO2）。（2）數(shù)據(jù)平面：驗證通過后，邊緣POP節(jié)點通過VXLANGPE建立加密隧道，采用ChaCha20Poly1305算法，密鑰由Kyber768密鑰交換生成。（3）訪問敏感接口：數(shù)據(jù)包經(jīng)SASE節(jié)點進(jìn)行深度內(nèi)容檢測（DLP+CASB），再轉(zhuǎn)發(fā)至微服務(wù)網(wǎng)關(guān)，網(wǎng)關(guān)側(cè)使用SPIFFEID進(jìn)行mTLS雙向認(rèn)證，證書為SPIFFE短周期證書（有效期≤2小時，RSA4096+SM2雙簽）。（4）全程審計：控制平面將日志寫入不可篡改賬本（HyperledgerFabric），使用國密SM3哈希鏈。（5）性能優(yōu)化：數(shù)據(jù)平面使用eBPFXDP程序在網(wǎng)卡層完成加解密，延遲<0.3ms。37.2025年，某金融機(jī)構(gòu)采用“機(jī)密計算+聯(lián)邦學(xué)習(xí)”聯(lián)合風(fēng)控建模，請說明其如何同時滿足《個人信息保護(hù)法》與《數(shù)據(jù)跨境流動安全評估辦法》的合規(guī)要求，并給出技術(shù)實現(xiàn)細(xì)節(jié)（含密鑰托管、模型水印、審計）。答案與解析：（1）合規(guī)框架：數(shù)據(jù)不出境，僅模型參數(shù)加密流出；采用差分隱私（ε≤1.0）與可信執(zhí)行環(huán)境（IntelTDX）雙重保護(hù)，滿足“同等保護(hù)”審查。（2）密鑰托管：使用我國批準(zhǔn)的商用密碼硬件（HSM，SM4/SM9），密鑰分片托管于人民銀行金融密碼中心與機(jī)構(gòu)本地，采用Shamir門限（2of3）。（3）模型水?。涸诰酆想A段嵌入基于SM9簽名的盲水印，可追蹤泄露模型源頭。（4）審計：每次訓(xùn)練生成SBOM（CycloneDX1.6）+訓(xùn)練過程哈希（SM3），寫入國家金融區(qū)塊鏈“監(jiān)管鏈”，監(jiān)管機(jī)構(gòu)可實時核驗。（5）跨境場景：若境外節(jié)點參與，需通過標(biāo)準(zhǔn)合同備案，評估報告包含TDX遠(yuǎn)程證明、差分隱私預(yù)算消耗、境外接收方司法轄區(qū)風(fēng)險分析。38.2025年，某車企“軟件定義汽車”平臺遭遇供應(yīng)鏈攻擊，攻擊者篡改了OTA升級包中的