2025年網(wǎng)絡安全技術培訓考試試題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內）1.2025年6月，國家網(wǎng)信辦發(fā)布的《生成式人工智能服務管理辦法（試行）》中，對服務提供者提出的首要義務是（）A.數(shù)據(jù)出境安全評估B.算法備案C.個人信息保護影響評估D.網(wǎng)絡安全等級保護測評答案：B2.在零信任架構中，用于動態(tài)評估訪問主體信任度的核心組件是（）A.SIEMB.SDPC.PKID.TrustEngine答案：D3.針對TLS1.3協(xié)議，下列加密套件中已被官方明確廢棄的是（）A.TLS_AES_128_GCM_SHA256B.TLS_CHACHA20_POLY1305_SHA256C.TLS_RSA_WITH_AES_128_GCM_SHA256D.TLS_AES_256_GCM_SHA384答案：C4.2025年1月，微軟補丁日修復的“WindowsSmartScreen繞過漏洞”CVE編號為（）A.CVE202521345B.CVE202521166C.CVE202521354D.CVE202521093答案：B5.在IPv6網(wǎng)絡中，用于替代ARP協(xié)議的機制是（）A.NDPB.DHCPv6C.MLDD.SEND答案：A6.根據(jù)《數(shù)據(jù)安全法》第三十條，處理重要數(shù)據(jù)的企業(yè)每年至少開展一次的風險評估，并向主管部門報送評估報告的時限為（）A.15個工作日B.30個工作日C.45個工作日D.60個工作日答案：B7.2025年5月，Google發(fā)布的Chrome126版本中，默認阻止的第三方Cookie類型是（）A.SameSite=None且未設置SecureB.SameSite=LaxC.SameSite=StrictD.所有第三方Cookie答案：A8.在Kubernetes集群中，用于限制容器CPU使用上限的cgroup參數(shù)是（）A.cpu.sharesB.cpu.cfs_quota_usC.cpu.rt_runtime_usD.cpu.stat答案：B9.2025年3月，IETF發(fā)布的針對DNSoverHTTPS的RFC9483中，新增的HTTP響應頭字段是（）A.AltSvcB.CacheStatusC.ObliviousProxyStatusD.XDNSEdge答案：C10.在Windows1124H2中，默認啟用且無法手動關閉的基于虛擬化的安全功能是（）A.CredentialGuardB.HVCIC.WindowsSandboxD.VBS答案：D11.2025年4月，國家密碼管理局發(fā)布的《商用密碼產品認證規(guī)則》中，把安全芯片的密鑰長度最低要求提升至（）A.128位對稱密鑰B.192位對稱密鑰C.256位對稱密鑰D.384位ECC密鑰答案：C12.在Linux內核6.8中，新增的用于緩解“StackRot”漏洞的編譯選項是（）A.CONFIG_STACKLEAKB.CONFIG_INIT_ON_ALLOCC.CONFIG_SCHED_STACK_END_CHECKD.CONFIG_GCC_PLUGIN_STACKLEAK答案：B13.2025年6月，蘋果iOS18引入的“加密通訊錄”功能使用的加密算法為（）A.AES256GCMB.ChaCha20Poly1305C.P384ECDH+AES256GCMD.Curve25519+ChaCha20Poly1305答案：C14.在AWS2025新發(fā)布的IAM策略語法版本中，用于限制API調用來源VPC的conditionkey是（）A.aws:SourceVpcB.aws:VpcIdC.aws:SourceVpceD.aws:RequestVpc答案：A15.2025年7月，歐盟《NIS2指令》正式生效，其要求關鍵服務供應商向監(jiān)管機構報告重大事件的時限為（）A.4小時B.8小時C.12小時D.24小時答案：D16.在Android15中，用于防止應用截屏的FLAG屬性新增值為（）A.FLAG_SECURE_WINDOWB.FLAG_BLOCK_SCREENSHOTC.FLAG_HIDE_CONTENTD.FLAG_PREVENT_CAPTURE答案：B17.2025年5月，OpenSSL3.3.1修復的“SSL_select_next_proto”緩沖區(qū)溢出漏洞，其CVSSv4評分為（）A.7.5B.8.2C.9.1D.9.8答案：D18.在Python3.12中，默認啟用的用于防御SSL剝離的庫函數(shù)是（）A.ssl.create_default_contextB.urllib3.util.ssl_.create_urllib3_contextC.requests.adapters.HTTPAdapterD.http.client.HTTPSConnection答案：A19.2025年2月，我國首個通過EAL6+認證的物聯(lián)網(wǎng)操作系統(tǒng)是（）A.AliOSThingsB.RTThreadC.HuaweiLiteOSD.TencentOStiny答案：B20.在5GAdvanced網(wǎng)絡中，用于實現(xiàn)用戶面完整性保護的算法為（）A.128NIA1B.128NIA2C.128NIA3D.256NIA5答案：C21.2025年1月，我國發(fā)布的《工業(yè)控制系統(tǒng)網(wǎng)絡安全分級指南》中，最高安全等級為（）A.三級B.四級C.五級D.六級答案：C22.在macOS14.5中，用于限制快速用戶切換時進程間通信的新機制是（）A.SeatbeltB.TCCC.EndpointSecurityD.GKE答案：B23.2025年6月，國家互聯(lián)網(wǎng)應急中心發(fā)布的《2024年互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》指出，全年被篡改的網(wǎng)站數(shù)量同比2023年下降（）A.12.3%B.18.7%C.24.5%D.31.2%答案：C24.在SQLServer2025中，默認啟用的用于防御緩沖區(qū)溢出的機制是（）A.ASLRB.DEPC.CFGD.CET答案：C25.2025年4月，我國發(fā)布的《個人信息出境標準合同辦法》修訂版中，要求企業(yè)自評估報告保存期限不少于（）A.1年B.2年C.3年D.5年答案：C26.在Wireshark4.3中，新增的用于解析QUICv2流量的插件名稱是（）A.quicv2.soB.quic2.dllC.quicv2.dllD.quic2.so答案：C27.2025年7月，我國首個通過FIPS1403Level4認證的密碼卡廠商是（）A.飛天誠信B.華大電子C.海光信息D.國芯科技答案：A28.在Docker26.0中，用于限制容器進程打開文件描述符數(shù)量的參數(shù)是（）A.ulimitnofileB.pidslimitC.memoryswapD.cpuquota答案：A29.2025年5月，我國發(fā)布的《車聯(lián)網(wǎng)網(wǎng)絡安全防護指南》中，要求車載終端固件簽名算法最低為（）A.RSA2048B.RSA3072C.ECDSAP256D.ECDSAP384答案：D30.在WindowsServer2025中，用于實現(xiàn)基于證書的多因素遠程登錄的新功能是（）A.WindowsHelloforBusinessB.RemoteCredentialGuardC.CertificatebasedRDPMFAD.SmartCardKerberos答案：C二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些屬于2025年OWASPTop10新增的風險類別（）A.SSRFB.CryptographicFailuresC.InsecureDesignD.ServerSideTemplateInjection答案：BC32.在Linux內核6.9中，用于緩解“Spectrev4”漏洞的補丁包括（）A.SSBDB.STIBPC.IBPBD.CSV2答案：ABC33.2025年6月，國家網(wǎng)信辦對某App收集個人信息行為進行通報，指出其違反了《個人信息保護法》的哪些條款（）A.第五條合法正當必要B.第六條最小必要C.第十三條告知同意D.第二十八條敏感個人信息答案：ABCD34.在AWS2025re:Inforce大會上，發(fā)布的用于檢測容器逃逸的新托管規(guī)則包括（）A.EKS.ESC1B.ECS.PrivilegeEscalationC.Lambda.RuntimeManipulateD.GuardDuty.ContainerEscape答案：ABD35.以下哪些算法已被我國《商用密碼管理條例》明確列入淘汰目錄（）A.DESB.3DESC.MD5D.SHA1答案：ACD36.在iOS18中，新增的隱私保護功能包括（）A.鎖定模式增強B.私密中繼2.0C.加密通訊錄D.應用隔離沙箱答案：ABC37.2025年7月，我國發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》中，屬于三級風險的行為有（）A.未對工業(yè)APP進行代碼簽名B.未對工業(yè)數(shù)據(jù)做分類分級C.未部署工業(yè)防火墻D.未建立供應鏈安全審核機制答案：ABD38.在Chrome126中，默認啟用的防御側信道攻擊的功能有（）A.SiteIsolationB.CrossOriginReadBlockingC.StrictMIMEtypecheckingD.PartitionedCookies答案：ABD39.以下哪些屬于2025年ISO/IEC27001:2025修訂版新增的控制域（）A.威脅情報B.云安全C.物聯(lián)網(wǎng)安全D.人工智能安全答案：ACD40.在Windows1124H2中，用于防御AI深度偽造生物識別攻擊的技術有（）A.活體檢測2.0B.紅外3D結構光C.可信平臺模塊attestationD.深度神經網(wǎng)絡反欺騙答案：ABCD三、填空題（每空1分，共20分）41.2025年4月，國家網(wǎng)信辦發(fā)布的《生成式人工智能服務安全基本要求》中，要求服務提供者對訓練數(shù)據(jù)開展__________，確保不包含違法違規(guī)信息。答案：數(shù)據(jù)清洗與過濾42.在TLS1.3握手過程中，用于實現(xiàn)前向保密的關鍵密鑰交換機制為__________。答案：ECDHE43.2025年6月，我國發(fā)布的《數(shù)據(jù)出境安全評估辦法》修訂版中，把個人信息出境標準合同備案的門檻從__________萬人提升至__________萬人。答案：1；1044.在Linux內核6.10中，新增的用于防御“StackRot”漏洞的編譯選項為__________。答案：CONFIG_INIT_ON_ALLOC_DEFAULT_ON45.2025年7月，歐盟《AI法案》正式生效，其將AI系統(tǒng)風險分為__________個等級。答案：446.在Kubernetes1.32中，用于限制容器進程打開文件描述符數(shù)量的資源對象為__________。答案：LimitRange47.2025年5月，我國發(fā)布的《車聯(lián)網(wǎng)網(wǎng)絡安全防護指南》中，要求車載終端固件簽名算法最低為__________。答案：ECDSAP38448.在WindowsServer2025中，用于實現(xiàn)基于證書的多因素遠程登錄的新功能簡稱為__________。答案：CBRDPMFA49.2025年3月，IETF發(fā)布的DNSoverHTTPSRFC9483中，新增的HTTP響應頭字段為__________。答案：ObliviousProxyStatus50.在Android15中，用于防止應用截屏的FLAG屬性新增值為__________。答案：FLAG_BLOCK_SCREENSHOT51.2025年2月，我國首個通過EAL6+認證的物聯(lián)網(wǎng)操作系統(tǒng)為__________。答案：RTThread52.在5GAdvanced網(wǎng)絡中，用于實現(xiàn)用戶面完整性保護的算法為__________。答案：256NIA553.2025年1月，我國發(fā)布的《工業(yè)控制系統(tǒng)網(wǎng)絡安全分級指南》中，最高安全等級為__________級。答案：五54.在macOS14.5中，用于限制快速用戶切換時進程間通信的新機制簡稱為__________。答案：TCC55.2025年6月，國家互聯(lián)網(wǎng)應急中心發(fā)布的報告指出，全年被篡改網(wǎng)站數(shù)量同比2023年下降__________%。答案：24.556.在SQLServer2025中，默認啟用的用于防御緩沖區(qū)溢出的機制簡稱為__________。答案：CFG57.2025年4月，我國發(fā)布的《個人信息出境標準合同辦法》修訂版中，要求企業(yè)自評估報告保存期限不少于__________年。答案：358.在Wireshark4.3中，新增的用于解析QUICv2流量的插件文件名為__________。答案：quicv2.dll59.2025年7月，我國首個通過FIPS1403Level4認證的密碼卡廠商為__________。答案：飛天誠信60.在Docker26.0中，用于限制容器進程打開文件描述符數(shù)量的參數(shù)為__________。答案：ulimitnofile四、簡答題（每題10分，共30分）61.簡述2025年OWASPTop10中“CryptographicFailures”風險的主要表現(xiàn)及防御措施。答案：主要表現(xiàn)：1.使用已淘汰算法（DES、MD5、SHA1）；2.硬編碼密鑰；3.隨機數(shù)可預測；4.未對敏感數(shù)據(jù)加密；5.密鑰管理缺失。防御：1.采用國密/國際先進算法（AES256、SHA3、SM4/SM2）；2.使用HSM或KMS管理密鑰；3.定期輪換密鑰；4.對傳輸和存儲數(shù)據(jù)全程加密；5.引入密碼學審計與自動化檢測工具。62.說明零信任架構中“TrustEngine”組件的工作流程，并給出一條基于Risk=0.8時拒絕訪問的偽代碼。答案：工作流程：1.收集主體屬性（用戶、設備、位置、行為）；2.收集資源屬性（應用、數(shù)據(jù)敏感度）；3.實時計算風險評分；4.與策略引擎比對；5.動態(tài)決策（允許/拒絕/降級）。偽代碼：if(risk_score>0.8){returnDENY;}else{returnALLOW;}63.概述2025年《數(shù)據(jù)出境安全評估辦法》修訂版對“重要數(shù)據(jù)”出境的評估流程。答案：1.企業(yè)自評：識別重要數(shù)據(jù)、評估出境必要性、風險分析、制定風險防控措施；2.提交材料：申報書、自評報告、接收方安全保障能力說明、合同副本；3.省級網(wǎng)信辦初審：5個工作日形式審查；4.國家網(wǎng)信辦評估：45個工作日內組織技術評審與專家評議；5.結果通知：通過/不通過/補充材料；6.持續(xù)監(jiān)督：出境后每年提交風險復評報告，發(fā)生重大變化重新申報。五、綜合應用題（共50分）64.計算分析題（15分）某企業(yè)計劃將含100萬條個人信息的數(shù)據(jù)集出境至境外云服務器，數(shù)據(jù)集字段包括姓名、手機號、地址、交易金額。已知：1.手機號已做SHA256哈希且加鹽16字節(jié)隨機值；2.地址已做k匿名（k=5）泛化到“市”級；3.交易金額精確到元；4.姓名未脫敏。問：（1）依據(jù)《個人信息出境標準合同辦法》修訂版，該企業(yè)是否需申報標準合同備案？（2）若哈希鹽值泄露，重新計算哈希所需算力（假設GPU速度為100GH/s，SHA256速率為1×10^9次/秒），評估暴力破解10萬條手機號的期望時間。（3）給出降低重識別風險的兩條技術措施并說明原理。答案：（1）需備案。因姓名未脫敏，且交易金額可間接識別特定自然人，屬于“個人信息”且超過10萬人門檻。（2）10萬條×2^128種可能/1×10^9≈3.4×10^31秒≈1.1×10^24年，遠超宇宙年齡，實際不可行。（3）1.對姓名做假名化（tokenization），建立映射表并加密存儲，降低直接識別；2.對交易金額做區(qū)間泛化（分箱到“萬元”級），減少準標識符區(qū)分度，提升k匿名性。65.案例分析題（20分）2025年8月，某車聯(lián)網(wǎng)平臺遭勒索軟件攻擊，攻擊者利用車載TBox遠程代碼執(zhí)行漏洞植入加密程序，導致全國3萬輛車機屏幕顯示勒索信息。已知：1.漏洞源于TBox固件未校驗簽名；2.平臺未部署OTA升級通道；3.車輛CAN總線與TBox物理隔離失敗。請：（1）指出該事件違反的2025年《車聯(lián)網(wǎng)網(wǎng)絡安全防護指南》條款；（2）繪制事件時間線（發(fā)現(xiàn)、傳播、控制、恢復）；（3）給出包含“預防—檢測—響應—恢復”四個階段的整改方案，要求至少3條技術措施、2條管理措施；（4）估算若按《數(shù)據(jù)安全法》頂格處罰，企業(yè)可能面臨的罰款區(qū)間。答案：（1）違反：第5條“固件必須簽名驗簽”；第7條“建立OTA安全升級通道”；第12條“車內外網(wǎng)絡隔離”。（2）時間線：080109:00攻擊者批量掃描開放23端口TBox；080122:00植入勒索程序并觸發(fā)；080208:00車主投訴激增，平臺確認事件；080214:00斷開TBox蜂窩網(wǎng)絡，遏制傳播；0803