2025年信息技術(shù)與網(wǎng)絡(luò)安全防護(hù)考試試題及答案一、單項(xiàng)選擇題（每題2分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.2024年11月，國(guó)家網(wǎng)信辦發(fā)布的《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》中，對(duì)個(gè)人信息出境的最低安全評(píng)估觸發(fā)閾值是（）。A.5萬人個(gè)人信息或1萬人敏感個(gè)人信息B.10萬人個(gè)人信息或1萬人敏感個(gè)人信息C.10萬人個(gè)人信息或5千人敏感個(gè)人信息D.50萬人個(gè)人信息或10萬人敏感個(gè)人信息答案：B2.在Windows1124H2版本中，默認(rèn)啟用且用于阻止內(nèi)核級(jí)勒索軟件驅(qū)動(dòng)的底層防護(hù)機(jī)制是（）。A.HVCI（HypervisorProtectedCodeIntegrity）B.CFG（ControlFlowGuard）C.CET（ControlflowEnforcementTechnology）D.SEHOP（StructuredExceptionHandlerOverwriteProtection）答案：A3.2025年3月，IETF發(fā)布的TLS1.3擴(kuò)展草案中，為降低中間盒子干擾而新增的“EncryptedClientHello”擴(kuò)展代號(hào)為（）。A.echB.esniC.eclD.echd答案：A4.依據(jù)《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2025—2027年）》，到2027年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模目標(biāo)突破（）。A.5000億元B.8000億元C.10000億元D.12000億元答案：C5.在Linux內(nèi)核6.8版本中，針對(duì)Spectrev2緩解引入的自動(dòng)選通機(jī)制名稱是（）。A.retbleedB.eIBRSC.SRBDSD.L1TF答案：B6.2025年5月，國(guó)家密碼管理局公告的《商用密碼產(chǎn)品認(rèn)證目錄（第七批）》中，首次將（）納入認(rèn)證范圍。A.量子密鑰分發(fā)設(shè)備B.同態(tài)加密算法庫(kù)C.隱私計(jì)算一體機(jī)D.抗量子簽名芯片答案：C7.在零信任架構(gòu)中，用于持續(xù)評(píng)估終端環(huán)境可信度的開放標(biāo)準(zhǔn)協(xié)議是（）。A.STIXB.TAXIIC.CPED.IFMAP答案：D8.2025年6月，GitHub針對(duì)開源軟件供應(yīng)鏈投毒事件啟用的強(qiáng)制雙因素認(rèn)證范圍擴(kuò)大到（）。A.所有貢獻(xiàn)者B.維護(hù)流行倉(cāng)庫(kù)（≥500stars）的個(gè)人C.企業(yè)版組織管理員D.全部企業(yè)用戶答案：B9.在IPv6+網(wǎng)絡(luò)中，用于實(shí)現(xiàn)路徑驗(yàn)證的“可信路徑標(biāo)識(shí)”擴(kuò)展頭類型值為（）。A.5B.7C.43D.60答案：B10.2025年4月，歐盟正式生效的《網(wǎng)絡(luò)韌性法案》將消費(fèi)級(jí)軟件分為三級(jí)，其中“基礎(chǔ)”級(jí)別要求的漏洞修復(fù)窗口期為（）。A.24小時(shí)B.48小時(shí)C.15天D.30天答案：C11.在Android15中，針對(duì)側(cè)載應(yīng)用新增的“RestrictedSetting”限制，默認(rèn)阻止訪問的權(quán)限是（）。A.相機(jī)B.通知監(jiān)聽C.無障礙D.位置答案：C12.2025年7月，國(guó)家數(shù)據(jù)局發(fā)布的《公共數(shù)據(jù)分類分級(jí)指南》中，將“個(gè)人生物識(shí)別模板”定為（）級(jí)數(shù)據(jù)。A.1B.2C.3D.4答案：D13.在SM9標(biāo)識(shí)密碼算法中，用戶私鑰生成函數(shù)所使用的主密鑰保存在（）。A.密鑰生成中心KGCB.用戶終端C.硬件加密卡D.區(qū)塊鏈智能合約答案：A14.2025年8月，微軟Azure默認(rèn)啟用的“機(jī)密計(jì)算”VM系列所基于的硬件可信執(zhí)行環(huán)境是（）。A.IntelTDXB.AMDSEVSNPC.NVIDIAH100TEED.AppleSecureEnclave答案：B15.在5GAdvanced標(biāo)準(zhǔn)R19中，用于實(shí)現(xiàn)用戶面完整性保護(hù)的算法為（）。A.128NIA3B.256NIA5C.128NEA6D.256NIA7答案：A二、多項(xiàng)選擇題（每題3分，共30分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）16.以下關(guān)于2025年“清朗”專項(xiàng)行動(dòng)的表述，正確的有（）。A.重點(diǎn)整治AI深度偽造謠言B.首次將“數(shù)據(jù)水軍”納入打擊對(duì)象C.要求平臺(tái)對(duì)生成式AI輸出添加隱式水印D.對(duì)違規(guī)APP實(shí)施“下架+罰款”雙罰答案：A、B、C、D17.在Kubernetes1.31版本中，用于緩解容器逃逸威脅的安全特性包括（）。A.UserNamespacesSupportB.SeccompDefaultC.AppArmorProfileD.RootlessKubelet答案：A、B、D18.依據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理者開展下列活動(dòng)前，應(yīng)當(dāng)開展風(fēng)險(xiǎn)評(píng)估并報(bào)送主管部門的有（）。A.向境外提供重要數(shù)據(jù)B.收購(gòu)方處理個(gè)人敏感信息達(dá)500萬人C.公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)D.在境內(nèi)轉(zhuǎn)移核心數(shù)據(jù)答案：A、B、C19.2025年9月，國(guó)家信息中心發(fā)布的《政務(wù)云密碼應(yīng)用指引》中，要求采用硬件密碼模塊的場(chǎng)景有（）。A.政務(wù)云根密鑰存儲(chǔ)B.云管平臺(tái)身份鑒別C.數(shù)據(jù)庫(kù)列級(jí)加密D.虛擬機(jī)熱遷移通道答案：A、B、D20.以下屬于后量子密碼學(xué)NIST第三輪標(biāo)準(zhǔn)化算法的有（）。A.CRYSTALSKYBERB.NTRUPrimeC.FrodoKEMD.ClassicMcEliece答案：A、B、D21.在WindowsHelloforBusiness部署中，支持作為生物識(shí)別因子且符合FIDO2規(guī)范的有（）。A.虹膜B.指紋C.掌靜脈D.面部答案：B、D22.2025年10月，工信部啟動(dòng)的“車聯(lián)網(wǎng)卡實(shí)名登記”要求登記的信息包括（）。A.車輛VIN碼B.車聯(lián)網(wǎng)卡ICCIDC.車主身份證號(hào)D.車載OS版本號(hào)答案：A、B、C23.在Linux系統(tǒng)中，可用于實(shí)現(xiàn)進(jìn)程級(jí)國(guó)密算法調(diào)用的開源庫(kù)有（）。A.GmSSLB.BabaSSLC.OpenSSL3.2+SMx插件D.LibreSSL答案：A、B、C24.2025年11月，國(guó)家漏洞庫(kù)CNNVD對(duì)以下哪些漏洞評(píng)級(jí)為“超?！鼻野l(fā)布強(qiáng)制補(bǔ)丁推送（）。A.ApacheLog4j3.xRCEB.JuniperSRXJWebPreAuthRCEC.ChromeV8TypeConfusionD.FortinetFortiOSSSLVPNRCE答案：B、D25.在數(shù)據(jù)跨境傳輸合規(guī)實(shí)踐中，被歐盟EDPB認(rèn)可為“補(bǔ)充措施”的技術(shù)手段有（）。A.同態(tài)加密B.安全多方計(jì)算C.假名化D.端到端量子密鑰分發(fā)答案：A、B、D三、填空題（每空2分，共20分）26.2025年，國(guó)家網(wǎng)信辦要求生成式AI服務(wù)提供者對(duì)訓(xùn)練數(shù)據(jù)來源進(jìn)行________備案，并在________小時(shí)內(nèi)更新增量數(shù)據(jù)清單。答案：事前；7227.在IPv6單棧環(huán)境下，用于替代ARP的地址解析協(xié)議是________，其類型值為________。答案：ND（NeighborDiscovery）；135/13628.在SM2數(shù)字簽名算法中，簽名過程使用的橢圓曲線參數(shù)推薦曲線為________，其素?cái)?shù)域模數(shù)為________位。答案：SM2P256；25629.2025年，微軟推出的“安全核心PC”強(qiáng)制要求TPM版本不低于________，并支持________啟動(dòng)。答案：2.0；安全30.在5G網(wǎng)絡(luò)切片安全中，用于實(shí)現(xiàn)切片間隔離的3GPP標(biāo)準(zhǔn)參考點(diǎn)為________接口，其安全錨點(diǎn)為________。答案：NSSAI；SEAF31.在Linux內(nèi)核中，用于限制容器進(jìn)程系統(tǒng)調(diào)用的安全機(jī)制是________，其默認(rèn)策略文件位于________。答案：seccomp；/etc/seccomp.json32.2025年，國(guó)家密碼管理局發(fā)布的《抗量子密碼遷移路線圖》提出，________年前完成關(guān)鍵基礎(chǔ)設(shè)施算法升級(jí)，________年完成全面替代。答案：2030；203533.在零信任網(wǎng)絡(luò)中，用于描述“誰、在什么時(shí)間、以什么方式、訪問了什么資源”的核心數(shù)據(jù)模型稱為________，其標(biāo)準(zhǔn)由________組織維護(hù)。答案：ABAC（AttributeBasedAccessControl）；NIST34.在Android15中，針對(duì)剪貼板訪問引入的________API，要求應(yīng)用在________秒內(nèi)完成敏感數(shù)據(jù)讀取。答案：ClipboardAccess；535.2025年，央行數(shù)字人民幣（eCNY）錢包安全芯片采用的國(guó)密算法為________和________。答案：SM2；SM4四、簡(jiǎn)答題（每題10分，共30分）36.簡(jiǎn)述2025年新版《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》對(duì)“云計(jì)算擴(kuò)展要求”中關(guān)于虛擬化層安全審計(jì)的三項(xiàng)關(guān)鍵技術(shù)措施。答案：（1）虛擬化層審計(jì)日志實(shí)時(shí)匯聚：要求云服務(wù)商對(duì)Hypervisor、vSwitch、虛擬防火墻等組件的操作日志、異常事件進(jìn)行秒級(jí)匯聚，并采用國(guó)密算法完整性保護(hù)；（2）審計(jì)數(shù)據(jù)防篡改：使用基于區(qū)塊鏈或WORM（WriteOnceReadMany）技術(shù)的日志存儲(chǔ)，確保7年以上不可更改；（3）多租戶審計(jì)隔離：通過vTPM與虛擬化安全模塊（VSM）實(shí)現(xiàn)租戶審計(jì)密鑰隔離，確保租戶僅能訪問自身審計(jì)數(shù)據(jù)，云管理員無法越權(quán)查看。37.說明在5GAdvanced網(wǎng)絡(luò)中，如何利用“網(wǎng)絡(luò)數(shù)據(jù)analyticsfunction”（NWDAF）實(shí)現(xiàn)DDoS攻擊的閉環(huán)防護(hù)，并給出信令流程。答案：（1）NWDAF通過訂閱SMF/UPF的實(shí)時(shí)流量統(tǒng)計(jì)，利用機(jī)器學(xué)習(xí)模型識(shí)別異常流量模式（如SYNFlood速率突增≥300%）；（2）當(dāng)置信度>0.9時(shí)，NWDAF向PCF發(fā)送“DDoSThreat”事件通知，攜帶攻擊源IP五元組；（3）PCF下發(fā)策略至SMF，觸發(fā)UPF丟棄或限速對(duì)應(yīng)流量；（4）UPF執(zhí)行后將結(jié)果反饋給NWDAF，NWDAF更新模型，完成閉環(huán)。信令流程：SMF→NWDAF（Subscribe）→NWDAF分析→PCF（PolicyUpdate）→SMF→UPF（RuleInstall）→UPF（Report）。38.概述2025年國(guó)內(nèi)首次落地的“隱私計(jì)算+政務(wù)數(shù)據(jù)開放”案例——“長(zhǎng)三角征信鏈”中，如何平衡數(shù)據(jù)可用不可見與監(jiān)管合規(guī)。答案：（1）技術(shù)層：采用多方安全計(jì)算（MPC）+聯(lián)邦學(xué)習(xí)，征信原始數(shù)據(jù)不出域，僅交換加密梯度；（2）合規(guī)層：通過“數(shù)據(jù)出境安全評(píng)估”豁免，因數(shù)據(jù)未出境；使用國(guó)密SM4加密、SM2簽名；（3）監(jiān)管層：央行上?？偛坎渴鸨O(jiān)管節(jié)點(diǎn)，持有全量審計(jì)密鑰，可解密中間結(jié)果，實(shí)現(xiàn)穿透式監(jiān)管；（4）業(yè)務(wù)層：允許銀行在獲得數(shù)據(jù)主體一次性授權(quán)后，計(jì)算信用評(píng)分，結(jié)果返回銀行用于貸前審核，原始數(shù)據(jù)永久刪除。五、綜合應(yīng)用題（共40分）39.數(shù)據(jù)跨境合規(guī)評(píng)估（20分）背景：某跨國(guó)電商平臺(tái)A公司擬將中國(guó)境內(nèi)5000萬用戶購(gòu)物記錄（含姓名、手機(jī)號(hào)、收貨地址、商品名稱）傳輸至新加坡數(shù)據(jù)中心，使用阿里云上海節(jié)點(diǎn)作為處理者。問題：（1）列出需履行的主要合規(guī)路徑（3分）；（2）計(jì)算數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估得分，并給出公式（5分）；（3）設(shè)計(jì)技術(shù)補(bǔ)充措施組合，使EDPB“補(bǔ)充措施”達(dá)到充分性（6分）；（4）給出向上海市網(wǎng)信辦提交的材料清單（6分）。答案：（1）路徑：①通過數(shù)據(jù)出境安全評(píng)估；②簽訂個(gè)人信息出境標(biāo)準(zhǔn)合同；③通過個(gè)人信息保護(hù)認(rèn)證。（2）得分公式：R=Σ(Wi×Ti)，Wi為權(quán)重（敏感系數(shù)0.4、規(guī)模系數(shù)0.3、處理環(huán)境系數(shù)0.3），Ti為威脅等級(jí)（1~5）。代入：敏感個(gè)人信息占比20%，規(guī)模5000萬，環(huán)境為三級(jí)等保，得T=(0.2×5+0.5×4+0.3×3)=4.1，R=4.1，高于閾值3.5，需走評(píng)估路徑。（3）技術(shù)補(bǔ)充：①端到端AES256+SM4雙層加密；②新加坡接收端部署經(jīng)認(rèn)證的硬件HSM，密鑰中國(guó)境內(nèi)托管；③采用MPC完成用戶畫像，原始數(shù)據(jù)不解密；④量子密鑰分發(fā)（QKD）上海—新加坡實(shí)驗(yàn)鏈路作為密鑰備份通道；⑤每季度聘請(qǐng)EUGDPR認(rèn)可的技術(shù)機(jī)構(gòu)做滲透測(cè)試并公開報(bào)告。（4）材料清單：①數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告；②標(biāo)準(zhǔn)合同及中文譯本；③接收方新加坡B公司數(shù)據(jù)保護(hù)能力證明（DSIR認(rèn)證）；④技術(shù)補(bǔ)充措施白皮書；⑤用戶單獨(dú)同意截圖（抽樣10萬份）；⑥法律合規(guī)承諾書（法人簽字蓋章）。40.云原生攻防實(shí)戰(zhàn)（20分）場(chǎng)景：紅隊(duì)對(duì)某金融企業(yè)Kubernetes1.31集群進(jìn)行模擬攻擊，發(fā)現(xiàn)kubeapiserver8080端口未關(guān)閉，且defaultServiceAccount綁定clusteradmin。問題：（1）寫出利用該缺陷獲取所有Secret并逃逸至宿主機(jī)的完整攻擊鏈（8分）；（2）給出基于OPAGatekeeper的加固方案YAML片段，禁止任何ServiceAccount綁定clusteradmin（6分）；（3）說明如何使用eBPF監(jiān)控并阻斷逃逸行為（6分）。答案：（1）攻擊鏈：①curlkhttp://<master>:8080/api/v1/namespaces/kubesystem/secrets→獲取etcd加密密鑰；②創(chuàng)建惡意Pod，掛載/var/run/docker.sock；③在Pod內(nèi)執(zhí)行dockerrunv/:/hostalpine/chroot/hostbash，寫入crontab反彈Shell；④刪除Pod日志，清除事件。（2）Gatekeeper模板：```yamlapiVersion:templates.gatekeeper.sh/v1beta1kind:ConstraintTemplatemetadata:name:denyclusteradminspec:crd:spec:names:kind:DenyClusterAdmintargets:t