2025年互聯(lián)網(wǎng)安全預(yù)防知識競賽試題附答案1.單選題（每題1分，共30分）1.12025年1月1日起正式施行的《數(shù)據(jù)跨境流動安全管理辦法》規(guī)定，個(gè)人信息出境前必須完成的安全評估最長有效期為A.6個(gè)月B.1年C.2年D.3年答案：C1.2在IPv6網(wǎng)絡(luò)中，用于替代ARP協(xié)議的鄰居發(fā)現(xiàn)協(xié)議（NDP）遭受偽造攻擊時(shí)，最可靠的緩解措施是A.關(guān)閉ICMPv6B.啟用RAGuard與SeNDC.綁定靜態(tài)ARP表D.禁用SLAAC答案：B1.3某企業(yè)采用零信任架構(gòu)，當(dāng)用戶首次從境外IP登錄SaaS時(shí)，身份控制平面最先觸發(fā)的組件是A.SIEMB.PolicyEngineC.MicroCoreD.SecureWebGateway答案：B1.42025版《商用密碼產(chǎn)品認(rèn)證目錄》將以下哪類算法納入“高風(fēng)險(xiǎn)”清單，要求雙證合一銷售A.SM2B.SM3C.ZUCD.SHA1答案：D1.5針對深度偽造（Deepfake）音頻的實(shí)時(shí)檢測，3GPP在5GAdvanced標(biāo)準(zhǔn)中新增的強(qiáng)制安全標(biāo)簽位是A.TIB.SUCIC.ATISD.ADF答案：A1.6當(dāng)Windows1124H2系統(tǒng)檢測到內(nèi)核模式下的“間接調(diào)用保護(hù)”(CET)失敗時(shí)，默認(rèn)啟用的強(qiáng)制策略是A.藍(lán)屏終止B.回退到Ring3C.自動隔離驅(qū)動D.記錄并繼續(xù)答案：C1.7在Kubernetes1.30集群中，可阻斷容器逃逸至宿主機(jī)內(nèi)核的最新內(nèi)置安全機(jī)制是A.SeccompB.AppArmorC.SELinuxD.UserNS答案：D1.82025年Q2，GoogleChrome宣布徹底屏蔽的第三方Cookie替代技術(shù)是A.CHIPSB.TopicsAPIC.FLoCD.PAA答案：C1.9依據(jù)《個(gè)人信息保護(hù)法》第38條，出境數(shù)據(jù)量達(dá)到多少條即觸發(fā)省級以上網(wǎng)信部門安全評估A.10萬B.50萬C.100萬D.500萬答案：B1.10在量子密鑰分發(fā)(QKD)網(wǎng)絡(luò)中，用于對抗光子數(shù)分離攻擊(PNS)的核心協(xié)議是A.BB84B.SARG04C.DecoyStateD.E91答案：C1.112025年7月，微軟Azure默認(rèn)啟用的“機(jī)密計(jì)算”SGX版本為A.SGX1B.SGX2C.TDXD.SEVSNP答案：B1.12當(dāng)iOS18App使用PrivateCloudCompute處理用戶數(shù)據(jù)時(shí)，確保計(jì)算可驗(yàn)證性的關(guān)鍵技術(shù)是A.SecureEnclaveB.SwiftUltralyticsC.TransparentAuditingD.DifferentialPrivacy答案：C1.132025年《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求，廠商在收到漏洞報(bào)告后幾小時(shí)內(nèi)向工信部報(bào)送A.12B.24C.48D.72答案：C1.14在OpenSSL3.3中，已移除的被認(rèn)為不安全的哈希算法是A.SHA256B.SHA3C.MD5D.BLAKE2答案：C1.152025年，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)將勒索軟件攻擊級別首次上調(diào)至A.黃色B.橙色C.紅色D.藍(lán)色答案：B1.16在Linux內(nèi)核6.8中，默認(rèn)啟用的“內(nèi)核實(shí)時(shí)補(bǔ)丁”技術(shù)名稱是A.KspliceB.KpatchC.LivepatchD.Kgraft答案：C1.172025年，歐盟《數(shù)字韌性法案》(DORA)對關(guān)鍵ICT第三方服務(wù)商的最低合同審計(jì)頻率為A.每半年B.每年C.每兩年D.每三年答案：B1.18當(dāng)AWSS3存儲桶開啟“BucketKey”功能后，KMS請求費(fèi)用可降低約A.10%B.30%C.50%D.99%答案：D1.192025年，我國首個(gè)獲得EAL5+認(rèn)證的物聯(lián)網(wǎng)操作系統(tǒng)是A.AliOSThingsB.HarmonyOSNEXTC.RTThreadD.LiteOS答案：B1.20在FIDO2認(rèn)證流程中，用于替代傳統(tǒng)密碼的核心憑證類型是A.OTPB.UAFC.PasskeyD.OOB答案：C1.212025年，國家密碼管理局發(fā)布的隨機(jī)數(shù)檢測規(guī)范編號為A.GM/T00052025B.GM/T00092025C.GM/T00152025D.GM/T00282025答案：A1.22在5GAdvanced網(wǎng)絡(luò)切片中，用于防止跨切片資源濫用的安全功能是A.NSSAIB.SNSSAIC.SliceIsolationD.URSP答案：C1.232025年，Chrome瀏覽器將TLS1.3的密鑰交換默認(rèn)算法設(shè)置為A.RSAB.ECDHEC.PSKD.DHE答案：B1.242025年，我國對生成式AI服務(wù)實(shí)行“雙新評估”，其中“雙新”指A.新算法、新場景B.新模型、新應(yīng)用C.新數(shù)據(jù)、新算力D.新主體、新功能答案：D1.25在WindowsHelloforBusiness中，生物特征模板存儲位置是A.ActiveDirectoryB.TPMC.AzureADD.注冊表答案：B1.262025年，國家網(wǎng)信辦對違規(guī)收集人臉信息的最高罰款額度為A.100萬元B.500萬元C.5000萬元D.上年?duì)I業(yè)額5%答案：D1.27在區(qū)塊鏈PoS共識中，用于防止“長程攻擊”的協(xié)議層組件是A.SlasherB.CasperFFGC.BFTD.VRF答案：B1.282025年，我國將“智能汽車數(shù)據(jù)”納入重要數(shù)據(jù)目錄，其識別門檻為A.10萬輛B.5萬輛C.1萬輛D.1000輛答案：C1.29在Android15中，默認(rèn)啟用的內(nèi)存安全語言占比首次超過A.30%B.50%C.70%D.90%答案：B1.302025年，國家層面發(fā)布的《數(shù)據(jù)安全工程技術(shù)人員國家職業(yè)標(biāo)準(zhǔn)》將最高等級設(shè)為A.三級/高級工B.二級/技師C.一級/高級技師D.特級答案：C2.多選題（每題2分，共20分；每題至少有兩個(gè)正確答案，多選少選均不得分）2.1以下哪些屬于2025年CNCERT發(fā)布的“高?！蔽锫?lián)網(wǎng)默認(rèn)口令A(yù).admin/adminB.root/123456C.user/userD.support/supportE.oracle/oracle答案：ABCD2.2在零信任參考架構(gòu)NISTSP800207中，持續(xù)信任評估可依賴的數(shù)據(jù)源包括A.SIEM日志B.威脅情報(bào)C.用戶行為基線D.物理門禁記錄E.網(wǎng)絡(luò)流量元數(shù)據(jù)答案：ABCE2.32025年，我國對“重要數(shù)據(jù)”出境安全評估需提交的材料有A.數(shù)據(jù)出境風(fēng)險(xiǎn)自評估報(bào)告B.境外接收方承諾函C.數(shù)據(jù)分類分級說明D.網(wǎng)絡(luò)拓?fù)鋱DE.第三方審計(jì)報(bào)告答案：ABCE2.4以下哪些技術(shù)可有效防御AI模型竊取攻擊A.模型水印B.差分隱私C.梯度壓縮D.對抗樣本檢測E.知識蒸餾答案：ABD2.52025年，Chrome支持的“隱私沙箱”技術(shù)包括A.TopicsB.FLEDGEC.AttributionReportingD.SharedStorageE.FLoC答案：ABCD2.6在Linux系統(tǒng)中，可用來實(shí)現(xiàn)容器運(yùn)行時(shí)安全隔離的強(qiáng)制訪問控制機(jī)制有A.SELinuxB.AppArmorC.SeccompD.CgroupsE.Capabilities答案：AB2.7以下哪些屬于《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計(jì)劃(20252027)》中重點(diǎn)攻關(guān)的“卡脖子”技術(shù)A.高性能國產(chǎn)防火墻芯片B.量子隨機(jī)數(shù)發(fā)生器C.7nm安全MCUD.EDA工具E.高速光加密模塊答案：ACD2.82025年，國家網(wǎng)信辦對App“搖一搖”開屏廣告提出的合規(guī)要求包括A.加速度閾值≥15m/s2B.用戶主動觸發(fā)C.明示關(guān)閉按鈕D.單次時(shí)長≤5sE.后臺禁止調(diào)用答案：BCE2.9在5G網(wǎng)絡(luò)中，可用來實(shí)現(xiàn)用戶面完整性保護(hù)的算法有A.128NIA0B.128NIA1C.128NIA2D.128NIA3E.128NEA0答案：BCD2.102025年，歐盟《AI法案》將以下哪些系統(tǒng)劃入“高風(fēng)險(xiǎn)”A.遠(yuǎn)程生物識別B.自動駕駛C.醫(yī)療AID.推薦算法E.信貸評估答案：ABCE3.填空題（每空1分，共20分）3.12025年，國家層面將“________”作為數(shù)據(jù)安全治理的頂層法律，與《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》形成三駕馬車。答案：網(wǎng)絡(luò)安全法3.2在TLS1.3握手過程中，用于加密Certificate消息的密鑰是________。答案：HandshakeSecret3.32025年，我國將“________”算法正式納入國際ISO/IEC180334標(biāo)準(zhǔn)，實(shí)現(xiàn)商用密碼國際化突破。答案：SM43.4在Kubernetes中，默認(rèn)用于存儲集群秘密對象的資源類型是________。答案：Secret3.52025年，微軟將WindowsServer默認(rèn)密碼哈希算法升級為________，以對抗GPU暴力破解。答案：Argon2id3.62025年，國家網(wǎng)信辦要求短視頻平臺對“________”周歲以下的用戶強(qiáng)制開啟青少年模式。答案：143.7在量子計(jì)算中，用于破解RSA的Shor算法時(shí)間復(fù)雜度為________。答案：O((logN)3)3.82025年，我國對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等級最低為________級。答案：三3.9在Android15中，用于替代傳統(tǒng)短信驗(yàn)證碼的強(qiáng)制安全特性是________。答案：Passkey3.102025年，國家密碼管理局發(fā)布的隨機(jī)數(shù)熵源要求最小熵值不低于________bit。答案：2563.11在IPv6地址中，用于標(biāo)識本地單播地址的前綴為________。答案：FE80::/103.122025年，Chrome將HSTS預(yù)加載列表的最長有效期提升至________天。答案：3653.13在AWS中，用于阻斷異常API調(diào)用的AI安全服務(wù)簡稱為________。答案：GuardDuty3.142025年，我國將“________”作為車聯(lián)網(wǎng)直連通信專用頻段。答案：59055925MHz3.15在Linux內(nèi)核中，用于限制進(jìn)程系統(tǒng)調(diào)用的安全機(jī)制是________。答案：Seccomp3.162025年，國家網(wǎng)信辦要求生成式AI服務(wù)在訓(xùn)練數(shù)據(jù)集中對“________”類數(shù)據(jù)占比不得超過5%。答案：人臉3.17在區(qū)塊鏈中，用于實(shí)現(xiàn)隱私交易的零知識證明協(xié)議是________。答案：zkSNARK3.182025年，我國對“________”類App實(shí)施備案前安全檢測“白名單”制度。答案：金融3.19在Windows11中，用于隔離可疑文檔的輕量級虛擬化技術(shù)稱為________。答案：MicrosoftDefenderApplicationGuard3.202025年，國家層面將“________”作為數(shù)據(jù)安全人才培養(yǎng)的核心崗位。答案：數(shù)據(jù)安全工程技術(shù)人員4.判斷題（每題1分，共10分；正確打“√”，錯(cuò)誤打“×”）4.12025年起，我國禁止任何個(gè)人信息出境。答案：×4.2TLS1.3已徹底移除RSA密鑰交換。答案：√4.3在零信任架構(gòu)中，網(wǎng)絡(luò)位置被視為可信因素。答案：×4.42025年，我國將量子通信納入新型基礎(chǔ)設(shè)施建設(shè)。答案：√4.5Android15默認(rèn)禁止側(cè)載應(yīng)用。答案：×4.62025年，國家網(wǎng)信辦要求所有App必須接入統(tǒng)一備案平臺。答案：√4.7在Kubernetes中，Secret默認(rèn)加密存儲于etcd。答案：√4.82025年，我國將“數(shù)據(jù)安全”納入國家安全體系。答案：√4.9Windows11家庭版支持TPM1.2即可升級。答案：×4.102025年，歐盟《AI法案》禁止所有生物識別系統(tǒng)。答案：×5.簡答題（每題5分，共30分）5.1簡述2025年我國對生成式AI服務(wù)進(jìn)行“雙新評估”的核心流程。答案：1.主體備案：提交算法、模型、數(shù)據(jù)、算力說明；2.功能檢測：對輸出內(nèi)容安全、偏見、隱私進(jìn)行紅隊(duì)測試；3.專家評審：由省級以上網(wǎng)信部門聯(lián)合行業(yè)專家打分；4.公示公告：通過“生成式AI服務(wù)備案系統(tǒng)”公示10日；5.年度復(fù)審：模型迭代超過30%參數(shù)需重新評估。5.2說明零信任架構(gòu)中“持續(xù)信任評估”與“動態(tài)授權(quán)”的關(guān)系。答案：持續(xù)信任評估實(shí)時(shí)收集用戶、設(shè)備、環(huán)境、行為等多維信號，生成信任分?jǐn)?shù)；動態(tài)授權(quán)依據(jù)該分?jǐn)?shù)實(shí)時(shí)調(diào)整訪問權(quán)限，實(shí)現(xiàn)“永不信任、持續(xù)驗(yàn)證”，兩者閉環(huán)聯(lián)動，權(quán)限隨信任度變化而伸縮。5.3列舉2025年主流瀏覽器為阻斷第三方追蹤所采用的三種新技術(shù)并簡述原理。答案：1.TopicsAPI：本地計(jì)算用戶興趣主題，廣告商按主題投放，無需跨站標(biāo)識；2.FLEDGE：本地競價(jià)，瀏覽器執(zhí)行再營銷，避免第三方Cookie；3.AttributionReporting：事件級聚合報(bào)告，加入噪聲，保護(hù)用戶唯一路徑。5.4概述量子密鑰分發(fā)(QKD)網(wǎng)絡(luò)中“可信中繼”面臨的安全風(fēng)險(xiǎn)及緩解措施。答案：風(fēng)險(xiǎn)：中繼節(jié)點(diǎn)被物理控制導(dǎo)致密鑰泄露；緩解：1.節(jié)點(diǎn)部署在防護(hù)等級≥4的機(jī)房；2.使用量子數(shù)字簽名驗(yàn)證節(jié)點(diǎn)身份；3.密鑰分片+秘密共享，單節(jié)點(diǎn)無法恢復(fù)完整密鑰；4.部署自毀機(jī)制，異常開門即清零。5.5說明2025年《數(shù)據(jù)跨境流動安全管理辦法》對“敏感個(gè)人信息”出境的額外要求。答案：1.需取得個(gè)人單獨(dú)同意；2.進(jìn)行個(gè)人信息保護(hù)認(rèn)證；3.簽訂國家網(wǎng)信辦制定的標(biāo)準(zhǔn)合同；4.數(shù)據(jù)接收方所在國通過adequacy認(rèn)定或經(jīng)安全評估；5.出境后保存期限不得長于必要期限，到期刪除或匿名化。5.6簡述車聯(lián)網(wǎng)中“車路協(xié)同”場景下防中間人攻擊的關(guān)鍵技術(shù)。答案：1.PKI雙證書：車輛與路側(cè)設(shè)備分別持有證書，TLS1.3+SM2雙向認(rèn)證；2.消息簽名：V2X消息附加數(shù)字簽名，防篡改；3.時(shí)鐘同步：GNSS+PTP，防止重放；4.異常行為管理：RSU實(shí)時(shí)上傳可疑車輛證書至CV2X證書撤銷列表。6.應(yīng)用題（共40分）6.1計(jì)算分析題（10分）某企業(yè)2025年擬將100TB業(yè)務(wù)數(shù)據(jù)經(jīng)AWSSnowballEdge遷移至海外。已知：1.數(shù)據(jù)含個(gè)人信息50TB，重要數(shù)據(jù)30TB，核心數(shù)據(jù)20TB；2.出境帶寬10Gbps，可用率90%；3.Snowball單次最大80TB，傳輸速率1Gbps；4.法律要求核心數(shù)據(jù)不得出境。問：(1)最少需要幾臺Snowball？(2)純線上傳輸需多少天？(3)給出合規(guī)的遷移方案。答案：(1)需遷80TB，取Snowball80TB規(guī)格，需1臺；(2)有效帶寬=10×0.9=9Gbps，100TB=800Tb，時(shí)間=800/(9×3600×24)≈1.03天；(3)合規(guī)方案：核心數(shù)據(jù)20TB留本地，采用國產(chǎn)私有云加密備份；個(gè)人信息50TB、重要數(shù)據(jù)30TB經(jīng)脫敏、格式保留加密后，使用Snowball傳輸，并簽訂標(biāo)準(zhǔn)合同、通過省級網(wǎng)信辦評估。6.2綜合設(shè)計(jì)題（15分）設(shè)計(jì)一套2025年“零信任遠(yuǎn)程辦公”方案，滿足5000員工、混合云、BYOD場景，要求：1.用戶無感；2.數(shù)據(jù)分類分級保護(hù)；3.國密算法；4.支持量子安全過渡。請給出架構(gòu)圖文字描述、關(guān)鍵組件、流程、威脅緩解。答案：架構(gòu)：身份控制平面(PolicyEngine+國密PKI)、數(shù)據(jù)平面(SDP網(wǎng)關(guān)+微隔離)、控制與數(shù)據(jù)分離。組件：1.IA