2025年信息網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)培訓(xùn)試題及答案一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.2025年1月1日起正式施行的《數(shù)據(jù)安全法實(shí)施條例》中，對(duì)“重要數(shù)據(jù)”的跨境傳輸實(shí)行何種制度？（）A.備案制B.評(píng)估制C.許可制D.報(bào)告制答案：B2.在零信任架構(gòu)中，用于動(dòng)態(tài)評(píng)估訪問主體信任度的核心組件是（）A.SIEMB.SDPC.PKID.UEBA答案：D3.某單位采用SM4CBC模式加密業(yè)務(wù)數(shù)據(jù)，若IV重復(fù)使用了兩次，則最直接的威脅是（）A.重放攻擊B.密鑰泄露C.流量分析D.明文泄露答案：D4.2025年新版《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》中，對(duì)“應(yīng)急演練”頻次提出的最低要求是（）A.每季度一次B.每半年一次C.每年至少一次D.每?jī)赡暌淮未鸢福篊5.下列關(guān)于量子計(jì)算對(duì)現(xiàn)有公鑰密碼的影響，描述正確的是（）A.對(duì)RSA3072的安全級(jí)別無(wú)影響B(tài).對(duì)SM2的安全級(jí)別無(wú)影響C.可在多項(xiàng)式時(shí)間內(nèi)破解ECCD.僅影響對(duì)稱密碼答案：C6.在Windows1124H2版本中，默認(rèn)啟用的可阻止內(nèi)核級(jí)勒索驅(qū)動(dòng)的技術(shù)是（）A.HVCIB.CredentialGuardC.VBSD.KDP答案：A7.2025年3月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《DDoS攻擊態(tài)勢(shì)報(bào)告》指出，占比最高的攻擊反射協(xié)議是（）A.DNSB.NTPC.CLDAPD.Memcached答案：C8.某企業(yè)部署了EDR系統(tǒng)，其“行為鏈”功能主要依賴的底層技術(shù)是（）A.簽名匹配B.沙箱模擬C.鉤子注入D.溯源圖分析答案：D9.在IPv6網(wǎng)絡(luò)中，用于替代ARP的協(xié)議是（）A.NDPB.DHCPv6C.MLDD.SLAAC答案：A10.2025年5月，GoogleChrome宣布徹底屏蔽的第三方Cookie類型是（）A.SameSite=NoneB.SameSite=LaxC.SameSite=StrictD.PartitionedCookie答案：A11.下列關(guān)于國(guó)密算法SM9的描述，錯(cuò)誤的是（）A.基于標(biāo)識(shí)的密碼體制B.密鑰托管中心可解密任意密文C.支持?jǐn)?shù)字簽名D.密鑰長(zhǎng)度固定為256位答案：D12.在Kubernetes1.30版本中，默認(rèn)禁止的特權(quán)容器啟動(dòng)參數(shù)是（）A.privilegedB.capadd=SYS_ADMINC.hostPIDD.securityopt=nonewprivileges答案：A13.2025年6月，國(guó)家密碼管理局發(fā)布的《商用密碼產(chǎn)品認(rèn)證目錄（第七批）》首次納入的產(chǎn)品形態(tài)是（）A.量子隨機(jī)數(shù)發(fā)生器B.同態(tài)加密庫(kù)C.隱私計(jì)算一體機(jī)D.機(jī)密計(jì)算SDK答案：C14.在SSL/TLS1.3握手過程中，用于實(shí)現(xiàn)0RTT重用的擴(kuò)展是（）A.EarlyDataB.KeyShareC.PSKD.SupportedGroups答案：A15.某單位采用微隔離方案，其策略編排引擎直接調(diào)用的南向接口協(xié)議是（）A.OpenFlow1.5B.P4RuntimeC.gNMID.RESTCONF答案：B16.2025年7月，微軟Azure默認(rèn)啟用的“機(jī)密虛擬機(jī)”使用的硬件可信根是（）A.IntelTDXB.AMDSEVSNPC.IntelSGXD.ArmCCA答案：B17.在等級(jí)保護(hù)2.0第三級(jí)安全區(qū)域邊界要求中，對(duì)“雙向內(nèi)容過濾”檢查的最小協(xié)議層級(jí)是（）A.網(wǎng)絡(luò)層B.傳輸層C.會(huì)話層D.應(yīng)用層答案：D18.下列關(guān)于2025年OWASPTop10新增“服務(wù)器端請(qǐng)求偽造（SSRF）”的排名，正確的是（）A.第2位B.第3位C.第5位D.第7位答案：C19.在Android15中，阻止惡意應(yīng)用利用“意圖重定向”攻擊的新機(jī)制是（）A.IntentFirewallB.SaferIntentC.IntentFilterVerificationD.RestrictedAppStandby答案：B20.2025年8月，國(guó)家網(wǎng)信辦對(duì)“算法推薦”類App強(qiáng)制要求備案的最長(zhǎng)時(shí)限是（）A.10個(gè)工作日B.15個(gè)工作日C.20個(gè)工作日D.30個(gè)工作日答案：B21.在Linux內(nèi)核6.8中，默認(rèn)啟用的可防御“堆噴射”攻擊的緩解措施是（）A.SLAB_RANDOMB.CONFIG_SLAB_FREELIST_RANDOMC.CONFIG_SHUFFLE_PAGE_ALLOCATORD.CONFIG_SLAB_MERGE_DEFAULT答案：C22.某單位采用“安全訪問服務(wù)邊緣（SASE）”方案，其策略執(zhí)行點(diǎn)主要部署在（）A.核心交換機(jī)B.云POP點(diǎn)C.終端AgentD.防火墻答案：B23.2025年9月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《個(gè)人信息匿名化指南》中，對(duì)“K匿名”參數(shù)k的最低推薦值是（）A.3B.5C.10D.15答案：B24.在WireGuard協(xié)議中，用于防止重放攻擊的窗口機(jī)制長(zhǎng)度是（）A.32B.64C.128D.256答案：C25.某企業(yè)采用“DevSecOps”流水線，在“構(gòu)建”階段強(qiáng)制執(zhí)行的SCA工具主要掃描（）A.自定義業(yè)務(wù)代碼B.容器鏡像層C.第三方依賴庫(kù)D.IaC模板答案：C26.2025年10月，工信部對(duì)App“隱私合規(guī)”檢測(cè)中，新增的必測(cè)權(quán)限是（）A.粗略位置B.后臺(tái)彈出界面C.讀取應(yīng)用列表D.獲取設(shè)備標(biāo)識(shí)答案：C27.在WindowsHelloforBusiness中，用于替代傳統(tǒng)NTLM的認(rèn)證協(xié)議是（）A.KerberosAESB.MSCHAPv2C.SAMLD.FIDO2答案：A28.2025年11月，國(guó)家密碼管理局發(fā)布的《抗量子密碼遷移路線圖》中，優(yōu)先推薦的簽名算法是（）A.CRYSTALSDilithiumB.FalconC.RainbowD.SPHINCS+答案：A29.在5GSA網(wǎng)絡(luò)中，用于實(shí)現(xiàn)用戶面完整性保護(hù)的算法是（）A.128NIA1B.128NIA2C.128NIA3D.256NIA4答案：B30.某單位部署了“數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)（DSOP）”，其“數(shù)據(jù)血緣”功能主要依賴的元數(shù)據(jù)標(biāo)準(zhǔn)是（）A.ApacheAtlasB.CDISCC.NIEMD.XBRL答案：A二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）31.以下哪些屬于2025年新版《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》中要求的“附帶技術(shù)措施”？（）A.端到端加密B.假名化C.數(shù)據(jù)分片D.量子密鑰分發(fā)答案：A、B、C32.在容器安全場(chǎng)景中，以下哪些攻擊向量可直接導(dǎo)致容器逃逸？（）A.惡意鏡像B.特權(quán)容器C.內(nèi)核提權(quán)漏洞D.DockerAPI未授權(quán)答案：B、C、D33.關(guān)于2025年發(fā)布的《生成式人工智能服務(wù)管理暫行辦法》，以下哪些情形需要申請(qǐng)“上線備案”？（）A.面向境內(nèi)公眾提供對(duì)話服務(wù)B.面向企業(yè)內(nèi)網(wǎng)提供代碼生成C.模型參數(shù)規(guī)模超過100BD.具備輿論屬性答案：A、C、D34.以下哪些技術(shù)組合可實(shí)現(xiàn)“端到端可信計(jì)算”？（）A.TPCM+可信啟動(dòng)B.TXT+SGXC.SEV+VTPMD.TrustZone+OPTEE答案：A、B、C、D35.在2025年“攻防演習(xí)”中，紅隊(duì)常利用的“無(wú)文件”攻擊技術(shù)包括（）A.LivingofftheLandB.反射式DLL注入C.PowerShell內(nèi)存加載D.WMI事件訂閱答案：A、B、C、D36.以下哪些屬于《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南（2025）》中“白環(huán)境”建設(shè)的核心要素？（）A.白名單殺毒B.基線加固C.工業(yè)協(xié)議深度解析D.物理隔離答案：A、B、C37.在隱私計(jì)算框架中，以下哪些算法支持“多方安全計(jì)算”？（）A.SPDZB.ABYC.SecureNND.Paillier答案：A、B、C38.以下哪些屬于2025年新版《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》中“新賽道”重點(diǎn)方向？（）A.車云一體安全B.衛(wèi)星互聯(lián)網(wǎng)安全C.元宇宙安全D.生物識(shí)別安全答案：A、B、C39.在零信任網(wǎng)絡(luò)中，以下哪些屬于“持續(xù)信任評(píng)估”數(shù)據(jù)源？（）A.EDR告警B.NAC日志C.NetFlowD.SaaS訪問日志答案：A、B、C、D40.以下哪些屬于2025年OWASPMobileTop10新增風(fēng)險(xiǎn)？（）A.身份驗(yàn)證失敗B.供應(yīng)鏈污染C.敏感數(shù)據(jù)明文傳輸D.二進(jìn)制篡改答案：B、D三、填空題（每空1分，共20分）41.2025年2月，國(guó)家網(wǎng)信辦發(fā)布的《人臉識(shí)別合規(guī)操作指南》中，人臉識(shí)別數(shù)據(jù)的最長(zhǎng)存儲(chǔ)期限不得超過________年。答案：142.在TLS1.3中，用于實(shí)現(xiàn)前向保密的關(guān)鍵密鑰交換機(jī)制是________。答案：ECDHE43.2025年4月，國(guó)家密碼管理局將________算法正式納入抗量子密碼候選庫(kù)，用于密鑰封裝。答案：KYBER44.在Linux系統(tǒng)中，通過________命令可查看當(dāng)前內(nèi)核啟用的Spectre緩解措施。答案：cat/sys/devices/system/cpu/vulnerabilities/spectre_v145.2025年新版《網(wǎng)絡(luò)安全審查辦法》將“超百萬(wàn)用戶個(gè)人信息出境”納入________審查情形。答案：強(qiáng)制46.在Kubernetes中，NetworkPolicy資源默認(rèn)策略是________。答案：Allowall47.2025年發(fā)布的《汽車整車信息安全技術(shù)要求》中，對(duì)“在線升級(jí)”要求采用________簽名機(jī)制。答案：雙因子48.在Windows11中，用于阻止“驅(qū)動(dòng)程序強(qiáng)制簽名”繞過的技術(shù)是________。答案：HVCI49.2025年10月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《隱私工程成熟度模型》最高等級(jí)為________級(jí)。答案：550.在5G網(wǎng)絡(luò)中，用于實(shí)現(xiàn)用戶面完整性保護(hù)的算法128NIA2基于________分組密碼。答案：AES51.2025年新版《數(shù)據(jù)出境安全評(píng)估辦法》中，評(píng)估結(jié)果有效期為________年。答案：252.在WireGuard中，用于防止重放攻擊的窗口長(zhǎng)度是________比特。答案：12853.2025年11月，國(guó)家密碼管理局發(fā)布的《抗量子密碼遷移路線圖》中，優(yōu)先推薦的密鑰封裝算法是________。答案：KYBER54.在Android15中，阻止“意圖重定向”攻擊的新機(jī)制稱為________。答案：SaferIntent55.2025年7月，微軟Azure默認(rèn)啟用的“機(jī)密虛擬機(jī)”使用的硬件可信根是________。答案：AMDSEVSNP56.在等級(jí)保護(hù)2.0中，第三級(jí)安全區(qū)域邊界要求對(duì)“雙向內(nèi)容過濾”檢查的最小協(xié)議層級(jí)是________層。答案：應(yīng)用57.2025年新版《個(gè)人信息匿名化指南》中，對(duì)“K匿名”參數(shù)k的最低推薦值是________。答案：558.在Linux內(nèi)核6.8中，默認(rèn)啟用的可防御“堆噴射”攻擊的緩解措施是________。答案：CONFIG_SHUFFLE_PAGE_ALLOCATOR59.2025年發(fā)布的《生成式人工智能服務(wù)管理暫行辦法》中，模型參數(shù)規(guī)模超過________億需要備案。答案：10060.在SSL/TLS1.3中，用于實(shí)現(xiàn)0RTT重用的擴(kuò)展是________。答案：EarlyData四、簡(jiǎn)答題（每題10分，共30分）61.簡(jiǎn)述2025年新版《數(shù)據(jù)安全法實(shí)施條例》對(duì)“重要數(shù)據(jù)”出境安全評(píng)估的主要流程。答案：（1）數(shù)據(jù)處理者自評(píng)：對(duì)數(shù)據(jù)分類分級(jí)、風(fēng)險(xiǎn)自評(píng)、接收方安全能力評(píng)估；（2）省級(jí)主管部門初審：材料完整性、合規(guī)性審查，10個(gè)工作日完成；（3）國(guó)家網(wǎng)信部門技術(shù)評(píng)估：組織專家或第三方機(jī)構(gòu)進(jìn)行技術(shù)評(píng)審，重點(diǎn)評(píng)估國(guó)家安全、公共利益、個(gè)人權(quán)益風(fēng)險(xiǎn)，20個(gè)工作日完成；（4）反饋與整改：出具評(píng)估意見，需整改的應(yīng)在15個(gè)工作日內(nèi)提交補(bǔ)充材料；（5）評(píng)估結(jié)果：出具是否同意出境的決定書，有效期2年；（6）持續(xù)監(jiān)督：出境后1年內(nèi)提交風(fēng)險(xiǎn)跟蹤報(bào)告，發(fā)生重大變化需重新評(píng)估。62.說(shuō)明零信任架構(gòu)中“持續(xù)信任評(píng)估”引擎的主要數(shù)據(jù)源及評(píng)估模型。答案：數(shù)據(jù)源：（1）身份與訪問管理：IAM登錄日志、多因子認(rèn)證結(jié)果、憑證生命周期；（2）終端安全：EDR告警、補(bǔ)丁狀態(tài)、進(jìn)程行為、外設(shè)接入；（3）網(wǎng)絡(luò)安全：NAC認(rèn)證、NetFlow、DNS查詢、橫向移動(dòng)檢測(cè)；（4）應(yīng)用安全：SaaS訪問日志、API調(diào)用頻率、異常業(yè)務(wù)操作；（5）數(shù)據(jù)安全：敏感數(shù)據(jù)訪問、異常下載、跨境傳輸。評(píng)估模型：（1）基于圖神經(jīng)網(wǎng)絡(luò)的用戶實(shí)體行為分析（UEBA），構(gòu)建用戶資產(chǎn)行為三元組；（2）實(shí)時(shí)風(fēng)險(xiǎn)評(píng)分：采用XGBoost融合200+特征，輸出0100風(fēng)險(xiǎn)分；（3）動(dòng)態(tài)策略引擎：風(fēng)險(xiǎn)分≥80觸發(fā)強(qiáng)制多因子或阻斷；（4）反饋閉環(huán)：人工復(fù)核結(jié)果回流模型，實(shí)現(xiàn)在線增量學(xué)習(xí)。63.概述2025年國(guó)密算法在5G核心網(wǎng)中的具體應(yīng)用及性能優(yōu)化措施。答案：應(yīng)用：（1）用戶面完整性保護(hù)：采用128NIA2（基于SM4CMAC）；（2）控制面信令加密：采用128NEA3（基于SM4CTR）；（3）用戶身份隱私：采用SUCI加密方案，公鑰加密算法使用SM2；（4）網(wǎng)元間通信：NF之間的TLS1.3套件新增TLS_SM4_GCM_SM3；（5）切片安全：切片間密鑰隔離采用SM9標(biāo)識(shí)密碼。性能優(yōu)化：（1）指令集優(yōu)化：利用ARMv8SM4硬件指令，單核吞吐量提升3.8倍；（2）并行流水線：在UPF中采用DPDK批處理，SM4CMAC性能達(dá)120Gbps；（3）硬件卸載：基于FPGA實(shí)現(xiàn)SM4GCM加密引擎，延遲降低至2μs；（4）密鑰緩存：采用L1緩存預(yù)計(jì)算密鑰派生，減少80%CPU占用；（5）算法融合：將SM3與SM4組合為單指令多數(shù)據(jù)（SIMD）模式，提升20%吞吐量。五、綜合應(yīng)用題（共20分）64.某金融企業(yè)計(jì)劃2025年12月上線“跨境支付區(qū)塊鏈平臺(tái)”，需滿足中國(guó)、歐盟、新加坡三地監(jiān)管要求。請(qǐng)完成以下任務(wù)：（1）繪制數(shù)據(jù)跨境流動(dòng)圖，標(biāo)注個(gè)人數(shù)據(jù)、重要數(shù)據(jù)、公鏈數(shù)據(jù)流轉(zhuǎn)路徑；（5分）（2）給出滿足三地監(jiān)管的