2025年國家網(wǎng)絡安全宣傳周知識競賽考試練習題庫(完整版)含答案單選題（每題1分，共40分）1.《中華人民共和國網(wǎng)絡安全法》正式施行的日期是A.2016年11月7日?B.2017年6月1日?C.2018年5月25日?D.2019年1月1日答案：B2.根據(jù)《個人信息保護法》，處理敏感個人信息應當取得個人的A.默示同意?B.書面同意?C.單獨同意?D.推定同意答案：C3.下列哪一項不屬于等級保護2.0標準中提出的“安全物理環(huán)境”控制點A.機房選址?B.電力供應?C.邊界防護?D.電磁防護答案：C4.在SSL/TLS握手過程中，用于協(xié)商加密套件的消息是A.ClientHello?B.ServerHello?C.Certificate?D.Finished答案：A5.以下關于WannaCry勒索病毒的說法正確的是A.利用AdobeFlash0day漏洞傳播?B.利用SMB協(xié)議永恒之藍漏洞傳播C.通過釣魚郵件附件傳播?D.僅感染Linux系統(tǒng)答案：B6.根據(jù)《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施的安全保護實行A.屬地管理、分級負責?B.國家統(tǒng)一負責?C.行業(yè)自律?D.企業(yè)自負答案：A7.在Windows系統(tǒng)中，查看當前登錄用戶安全標識符（SID）的命令是A.whoami?B.whoami/user?C.netuser?D.netlocalgroup答案：B8.下列哪項不是社會工程學攻擊的常見手段A.假冒客服電話?B.釣魚鏈接?C.暴力破解?D.偽裝U盤答案：C9.《數(shù)據(jù)安全法》規(guī)定，國家建立數(shù)據(jù)A.分類分級保護制度?B.統(tǒng)一集中管理制度?C.自由流動制度?D.出境白名單制度答案：A10.在Linux系統(tǒng)中，為文件設置僅所有者可讀、寫、執(zhí)行的數(shù)字權限是A.755?B.700?C.644?D.600答案：B11.以下哪項屬于對稱加密算法A.RSA?B.ECC?C.AES256?D.DSA答案：C12.根據(jù)《網(wǎng)絡安全審查辦法》，掌握超過多少萬用戶個人信息的平臺運營者赴國外上市必須申報網(wǎng)絡安全審查A.50萬?B.100萬?C.500萬?D.1000萬答案：B13.在TCP三次握手中，第二次握手時服務器發(fā)送的標志位為A.SYN?B.SYN+ACK?C.ACK?D.FIN答案：B14.下列哪項不是多因素認證（MFA）的要素A.所知?B.所有?C.所在?D.所猜答案：D15.根據(jù)《信息安全技術網(wǎng)絡安全等級保護定級指南》，受侵害后會對社會秩序和公共利益造成特別嚴重損害的系統(tǒng)應定為A.第二級?B.第三級?C.第四級?D.第五級答案：C16.在IPv6地址中，用于本地鏈路通信的前綴為A.fe80::/10?B.2001::/32?C.::1/128?D.fc00::/7答案：A17.以下哪項技術可有效防止CSRF攻擊A.CSP?B.SameSiteCookie?C.HSTS?D.XXSSProtection答案：B18.根據(jù)《個人信息出境標準合同辦法》，標準合同應當在生效之日起幾個工作日內(nèi)向省級以上網(wǎng)信部門備案A.5?B.10?C.15?D.30答案：B19.在數(shù)據(jù)庫中，通過“?”占位符預編譯SQL語句主要防御A.XSS?B.CSRF?C.SQL注入?D.文件上傳答案：C20.下列哪項不是NISTSP80061中定義的計算機安全事件類型A.拒絕服務?B.惡意代碼?C.信息泄露?D.硬件老化答案：D21.在HTTPS流量分析中，用于判斷客戶端是否支持前向保密的擴展是A.SNI?B.ALPN?C.ExtendedMasterSecret?D.SessionTicket答案：C22.根據(jù)《密碼法》，國家對密碼實行A.自由發(fā)展、行業(yè)自律?B.分類管理、依法監(jiān)管?C.統(tǒng)一標準、強制許可?D.事后備案、輕罪不罰答案：B23.在Android13中，應用如需訪問照片和視頻，必須聲明的新權限是A.READ_EXTERNAL_STORAGE?B.MEDIA_CONTENT?C.READ_MEDIA_IMAGES?D.MANAGE_EXTERNAL_STORAGE答案：C24.以下哪項不是零信任架構的核心原則A.永不信任、持續(xù)驗證?B.最小權限?C.靜態(tài)邊界?D.動態(tài)訪問控制答案：C25.在DNSSEC中，用于驗證資源記錄真實性的記錄類型是A.AAAA?B.RRSIG?C.TXT?D.PTR答案：B26.根據(jù)《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》，漏洞收集平臺應在漏洞接收后幾個工作日內(nèi)向工信部報送A.1?B.2?C.3?D.7答案：B27.在Windows日志中，事件ID4624表示A.賬戶登錄失敗?B.賬戶成功登錄?C.賬戶被鎖定?D.權限提升答案：B28.以下哪項不是OWASPTop102021中的風險A.失效的訪問控制?B.加密失敗?C.服務端請求偽造?D.緩沖區(qū)溢出答案：D29.在SMTP協(xié)議中，用于啟用傳輸層安全的命令是A.STARTTLS?B.AUTH?C.EHLO?D.RSET答案：A30.根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，汽車數(shù)據(jù)處理者處理個人信息超出目的和范圍，應A.向工信部備案?B.重新取得個人同意?C.向公安機關報告?D.向行業(yè)協(xié)會報備答案：B31.在Linux中，用于限制用戶進程數(shù)量的配置文件是A./etc/security/limits.conf?B./etc/passwd?C./etc/shadow?D./etc/fstab答案：A32.以下哪項不是云原生安全的核心需求A.鏡像安全?B.容器逃逸防護?C.物理機防盜?D.微服務訪問控制答案：C33.在IPv4報文中，TTL字段的作用是A.標識協(xié)議類型?B.防止報文無限循環(huán)?C.校驗數(shù)據(jù)完整性?D.標識分片偏移答案：B34.根據(jù)《區(qū)塊鏈信息服務管理規(guī)定》，區(qū)塊鏈信息服務提供者應當在提供服務之日起十個工作日內(nèi)履行A.許可審批?B.備案手續(xù)?C.安全評估?D.等級保護測評答案：B35.在WiFi6中，用于提升密集環(huán)境下并發(fā)能力的核心技術是A.OFDMA?B.WPA3?C.TPC?D.WPS答案：A36.以下哪項不是軟件供應鏈攻擊的典型事件A.SolarWinds?B.Codecov?C.Log4Shell?D.Heartbleed答案：D37.在Python中，使用requests庫發(fā)起HTTPS請求時，關閉證書驗證的參數(shù)是A.verify=False?B.cert=None?C.allow_redirects=False?D.timeout=0答案：A38.根據(jù)《網(wǎng)絡安全法》，網(wǎng)絡運營者應當采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)的技術措施，相關日志留存時間不少于A.1個月?B.3個月?C.6個月?D.12個月答案：C39.在防火墻規(guī)則中，iptables–AINPUT–ptcp–dport22–jACCEPT的作用是A.禁止SSH?B.允許SSH?C.允許HTTP?D.禁止Ping答案：B40.以下哪項不是勒索軟件常用的橫向移動技術A.PsExec?B.WMI?C.RDP暴力破解?D.SQL注入答案：D多選題（每題2分，共30分；每題至少有兩個正確答案，多選少選均不得分）41.以下屬于《個人信息保護法》規(guī)定的敏感個人信息的有A.宗教信仰?B.行蹤軌跡?C.交易記錄?D.醫(yī)療健康?E.14歲以下未成年人信息答案：A、B、D、E42.以下哪些協(xié)議或技術可提供IP層加密A.IPSec?B.L2TP?C.GRE?D.OpenVPN?E.WireGuard答案：A、D、E43.以下哪些措施可有效防御暴力破解A.賬戶鎖定策略?B.驗證碼?C.多因素認證?D.減少密碼長度?E.登錄延時答案：A、B、C、E44.以下哪些屬于等級保護2.0安全擴展要求云計算方向的控制點A.鏡像安全?B.虛擬化安全?C.多租戶隔離?D.抗抵賴?E.云服務商審計答案：A、B、C、E45.以下哪些屬于常見的WebShell通信特征A.UserAgent固定?B.POST請求異常?C.返回200狀態(tài)碼?D.請求路徑包含upload?E.響應內(nèi)容包含“eval”答案：A、B、D、E46.以下哪些屬于零信任參考架構中的核心組件A.策略引擎?B.策略執(zhí)行點?C.可信代理?D.數(shù)據(jù)湖?E.身份提供者答案：A、B、E47.以下哪些行為可能觸發(fā)《反電信網(wǎng)絡詐騙法》的行政處罰A.非法買賣銀行卡?B.擅自改變電話號碼用途?C.提供虛假實名信息?D.正常撥打客服電話?E.為詐騙團伙提供互聯(lián)網(wǎng)接入答案：A、B、C、E48.以下哪些屬于DNS污染攻擊的檢測方法A.多地解析對比?B.DNSSEC驗證?C.基于DoH查詢?D.檢查TTL一致性?E.使用TCP53端口答案：A、B、C、D49.以下哪些屬于云原生安全產(chǎn)品A.Falco?B.Istio?C.OPA?D.Nessus?E.Clair答案：A、C、E50.以下哪些屬于《數(shù)據(jù)出境安全評估辦法》評估重點A.數(shù)據(jù)出境必要性?B.接收方所在國法律環(huán)境?C.數(shù)據(jù)規(guī)模?D.數(shù)據(jù)類型?E.數(shù)據(jù)售價答案：A、B、C、D51.以下哪些屬于硬件安全模塊（HSM）的功能A.密鑰生成?B.密鑰備份?C.加密運算加速?D.用戶行為審計?E.防篡改存儲答案：A、C、E52.以下哪些屬于勒索軟件加密前的常見行為A.刪除卷影副本?B.關閉防火墻?C.修改注冊表Run鍵?D.啟動安全模式?E.停止數(shù)據(jù)庫服務答案：A、B、C、E53.以下哪些屬于《信息安全技術網(wǎng)絡安全等級保護測評要求》中的測評方式A.訪談?B.檢查?C.測試?D.掃描?E.滲透答案：A、B、C54.以下哪些屬于IPv6地址掃描緩解技術A.地址隨機化?B.臨時地址?C.鄰居發(fā)現(xiàn)協(xié)議加密?D.前綴委派?E.隱私擴展答案：A、B、E55.以下哪些屬于《網(wǎng)絡安全審查辦法》規(guī)定的審查關注風險A.核心數(shù)據(jù)被惡意使用?B.關鍵信息基礎設施被非法控制?C.產(chǎn)品和服務供應中斷?D.大量個人信息泄露?E.企業(yè)上市估值過高答案：A、B、C、D填空題（每空1分，共20分）56.在Linux系統(tǒng)中，用于查看當前監(jiān)聽端口的命令是________。答案：netstat–tulnp或ss–tulnp57.SHA256輸出的摘要長度為________位。答案：25658.根據(jù)《網(wǎng)絡安全法》，國家支持企業(yè)和高等學校、職業(yè)學校等教育培訓機構開展網(wǎng)絡安全相關教育與培訓，培養(yǎng)________人才。答案：網(wǎng)絡安全59.在Windows中，用于強制刷新組策略的命令是________。答案：gpupdate/force60.在PKI體系中，負責簽發(fā)數(shù)字證書的機構簡稱________。答案：CA61.在SQL注入中，使用________函數(shù)可獲取數(shù)據(jù)庫當前用戶名（MySQL）。答案：current_user()62.在IPv4中，私有地址段/16共包含________個C類網(wǎng)絡。答案：25663.在TLS1.3中，已經(jīng)廢除的密鑰交換算法是________。答案：RSA64.根據(jù)《密碼法》，核心密碼、普通密碼屬于________密碼。答案：國家65.在Docker中，默認的容器隔離機制是________。答案：namespace66.在HTTP響應頭中，用于防止點擊劫持的字段是________。答案：XFrameOptions67.在Android中，應用沙箱基于________用戶模型實現(xiàn)。答案：LinuxUID68.在WiFi5中，最高單流理論速率為________Mbps（80MHz、256QAM、3/4碼率）。答案：43369.在NISTSP80053中，控制族AC代表________。答案：AccessControl70.在勒索軟件MitM攻擊中，攻擊者常利用________協(xié)議未驗證證書缺陷實現(xiàn)解密流量監(jiān)聽。答案：RDP71.在Python3中，使用________模塊可進行SHA256哈希計算。答案：hashlib72.在Linux中，設置文件不可變屬性的命令是________。答案：chattr+i73.在等級保護2.0中，第三級系統(tǒng)測評周期為________年一次。答案：174.在SMTP中，用于驗證身份的擴展命令是________。答案：AUTH75.在云安全中，________模型描述了云服務商與客戶之間的安全責任分界線。答案：責任共擔簡答題（每題5分，共25分）76.簡述零信任架構與傳統(tǒng)邊界防御模型的三點主要區(qū)別。答案：1.信任基礎不同：零信任默認“永不信任”，傳統(tǒng)模型默認“內(nèi)部可信”。2.訪問控制粒度：零信任以身份、設備、環(huán)境等多維動態(tài)授權，傳統(tǒng)模型以網(wǎng)絡位置為主。3.邊界概念：零信任無固定邊界，采用微分段；傳統(tǒng)模型依賴防火墻、DMZ等靜態(tài)邊界。77.說明《個人信息保護法》中“最小必要原則”的含義及落地要求。答案：處理個人信息應當限于實現(xiàn)處理目的的最小范圍，不得過度收集；落地要求包括：明確處理目的、數(shù)據(jù)分類分級、自動采集需明示、定期審計、超范圍刪除或匿名化。78.概述勒索軟件攻擊鏈的六個階段。答案：初始入侵→有效載荷植入→權限提升→橫向移動→數(shù)據(jù)竊取與加密→勒索與贖金支付。79.說明DNSSEC如何防止緩存污染攻擊。答案：通過數(shù)字簽名（RRSIG、DNSKEY、DS記錄）建立信任鏈，解析器用上級公鑰驗證下級簽名，確保應答未被篡改；若簽名驗證失敗則丟棄結果。80.列舉云原生環(huán)境下鏡像安全的四項關鍵措施。答案：基礎鏡像官方來源并最小化；CI階段漏洞掃描（Clair、Trivy）；鏡像簽名與驗證（Notary、Cosign）；運行時只讀根文件系統(tǒng)與鏡像白名單。應用題（共35分）81.計算題（8分）某企業(yè)計劃將100GB日志數(shù)據(jù)通過HTTPS上傳至云存儲，鏈路帶寬100Mbps，TCP+TLS握手開銷約2%，忽略重傳。計算理想狀態(tài)下最短上傳時間（秒）。答案：有效帶寬=100Mbps×(1–2%)=98Mbps數(shù)據(jù)量=100GB×8=800Gb時間=800Gb÷98Mbps≈8163s≈