2025年國家網(wǎng)絡(luò)安全知識競賽題庫及參考答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.2025年6月1日起正式施行的《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》屬于（）。A.法律B.行政法規(guī)C.部門規(guī)章D.地方性法規(guī)答案：B2.根據(jù)《個人信息保護(hù)法》，處理敏感個人信息應(yīng)當(dāng)取得個人的（）。A.默示同意B.書面同意C.單獨(dú)同意D.推定同意答案：C3.在SSL/TLS握手階段，用于協(xié)商對稱加密算法的報文是（）。A.ClientHelloB.ServerHelloC.CertificateD.ServerKeyExchange答案：B4.下列關(guān)于零信任架構(gòu)的描述，錯誤的是（）。A.默認(rèn)信任內(nèi)部網(wǎng)絡(luò)B.動態(tài)訪問控制C.最小權(quán)限原則D.持續(xù)身份驗(yàn)證答案：A5.2025年“清朗”系列專項行動重點(diǎn)整治的“AI換臉”深度偽造內(nèi)容主要違反的法律是（）。A.網(wǎng)絡(luò)安全法B.數(shù)據(jù)安全法C.個人信息保護(hù)法D.民法典人格權(quán)編答案：D6.我國對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行（）備案制度。A.自愿B.事后C.年度D.認(rèn)定答案：D7.在WindowsServer2025中，用于強(qiáng)制實(shí)施代碼完整性策略的內(nèi)核級防護(hù)機(jī)制是（）。A.CFGB.HVCIC.DEPD.ASLR答案：B8.下列算法中，屬于國密SM系列非對稱算法的是（）。A.SM1B.SM3C.SM4D.SM9答案：D9.2025年1月1日起，App通過SDK向第三方共享個人信息的，必須在隱私政策中列明SDK的（）。A.版本號B.包名C.名稱及處理目的D.開源協(xié)議答案：C10.根據(jù)《數(shù)據(jù)出境安全評估辦法》，處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供數(shù)據(jù)，應(yīng)當(dāng)通過（）。A.標(biāo)準(zhǔn)合同B.認(rèn)證C.安全評估D.行業(yè)自律答案：C11.在IPv6中，用于防止地址掃描欺騙的擴(kuò)展首都是（）。A.路由首部B.目的選項首部C.認(rèn)證首部D.封裝安全載荷首部答案：B12.2025年新版《信息安全等級保護(hù)》將“云計算擴(kuò)展要求”歸入第（）級。A.二B.三C.四D.五答案：B13.下列關(guān)于量子密鑰分發(fā)（QKD）的描述，正確的是（）。A.依賴計算復(fù)雜性假設(shè)B.可檢測竊聽C.使用非對稱加密D.需要數(shù)字證書答案：B14.在Linux內(nèi)核5.15及以上版本，用于限制容器進(jìn)程系統(tǒng)調(diào)用的安全機(jī)制是（）。A.SELinuxB.AppArmorC.seccompD.capabilities答案：C15.2025年央行發(fā)布的《金融數(shù)據(jù)安全數(shù)據(jù)分級指南》中，影響“金融市場秩序”的數(shù)據(jù)安全級別最低為（）級。A.1B.2C.3D.4答案：C16.下列關(guān)于勒索軟件防御的“321”備份策略，解釋正確的是（）。A.3份數(shù)據(jù)、2種介質(zhì)、1份離線B.3種介質(zhì)、2份數(shù)據(jù)、1份在線C.3份數(shù)據(jù)、2份加密、1份云備份D.3種加密、2份數(shù)據(jù)、1份離線答案：A17.在Android15中，防止應(yīng)用通過側(cè)信道讀取剪貼板內(nèi)容的權(quán)限是（）。A.READ_CLIPBOARDB.ACCESS_CLIPBOARDC.READ_CONTENTSD.無需權(quán)限即禁止后臺讀取答案：D18.2025年《網(wǎng)絡(luò)暴力信息治理規(guī)定》明確，平臺對違法暴力信息必須“一鍵關(guān)閉”的時限為（）。A.5分鐘B.15分鐘C.1小時D.24小時答案：B19.下列關(guān)于國密SSLVPN協(xié)議GMTLS1.3的敘述，正確的是（）。A.握手消息完全等同于TLS1.3B.強(qiáng)制使用SM4GCMC.支持SM2簽名D.取消會話恢復(fù)答案：C20.在威脅情報STIX2.1對象中，用于描述攻擊者經(jīng)濟(jì)動機(jī)的屬性字段是（）。A.primary_motivationB.secondary_motivationC.personal_motivationD.resource_level答案：A21.2025年《生成式人工智能服務(wù)管理暫行辦法》要求，提供者應(yīng)在（）工作日內(nèi)完成模型上線安全評估。A.5B.10C.15D.30答案：B22.下列關(guān)于DNSoverHTTPS（DoH）的缺點(diǎn)，描述正確的是（）。A.無法防止中間人攻擊B.增加運(yùn)營商可見性C.可能繞過本地安全策略D.強(qiáng)制使用TCP443答案：C23.在Windows1124H2中，默認(rèn)啟用用于阻止驅(qū)動程序注入的虛擬機(jī)監(jiān)控程序保護(hù)機(jī)制縮寫為（）。A.VBSB.HVIC.WDACD.ELAM答案：A24.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》中，一級平臺應(yīng)至少每（）年完成一次商用密碼應(yīng)用安全性評估。A.半B.1C.2D.3答案：B25.下列關(guān)于內(nèi)存安全語言Rust的描述，錯誤的是（）。A.編譯期強(qiáng)制檢查所有權(quán)B.無需垃圾回收C.允許空指針解引用D.使用生命周期標(biāo)注答案：C26.在5GSA組網(wǎng)中，用于隱藏用戶永久標(biāo)識SUPI的臨時標(biāo)識是（）。A.GUTIB.5GGUTIC.SUCID.TMSI答案：C27.2025年《區(qū)塊鏈信息服務(wù)管理規(guī)定》要求，項目方應(yīng)在上線后（）日內(nèi)辦理備案。A.5B.10C.20D.30答案：C28.下列關(guān)于側(cè)信道攻擊的描述，屬于“時序攻擊”的是（）。A.通過功耗曲線推斷密鑰B.通過執(zhí)行時間差異推斷密鑰C.通過電磁輻射推斷密鑰D.通過緩存命中推斷密鑰答案：B29.在OpenSSL3.2中，默認(rèn)已被移除的算法是（）。A.RSAB.DSAC.ECDSAD.Ed25519答案：B30.2025年《未成年人網(wǎng)絡(luò)保護(hù)條例》規(guī)定，網(wǎng)絡(luò)服務(wù)提供者應(yīng)通過（）模式向未成年人提供時間管理功能。A.家長控制B.青少年C.防沉迷D.守護(hù)答案：B二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全管理制度（）。A.數(shù)據(jù)分類分級B.風(fēng)險評估C.數(shù)據(jù)出境管控D.重要數(shù)據(jù)備案E.數(shù)據(jù)交易審批答案：ABCD32.關(guān)于2025年新版《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》，下列設(shè)備被納入的是（）。A.工業(yè)防火墻B.量子隨機(jī)數(shù)發(fā)生器C.車聯(lián)網(wǎng)OBU安全芯片D.智能攝像頭E.云Web應(yīng)用防火墻答案：ABCE33.以下哪些技術(shù)可有效防御SQL注入（）。A.預(yù)編譯參數(shù)化查詢B.存儲過程C.WAF規(guī)則D.最小權(quán)限連接E.前端輸入長度限制答案：ABCD34.在零信任參考架構(gòu)NISTSP800207中，核心邏輯組件包括（）。A.策略引擎B.策略管理員C.策略執(zhí)行點(diǎn)D.數(shù)據(jù)湖E.威脅情報源答案：ABC35.以下關(guān)于國密算法SM2、SM3、SM4的描述，正確的是（）。A.SM2基于橢圓曲線B.SM3輸出256位摘要C.SM4為分組長度128位D.SM2可用于密鑰交換E.SM4為流加密答案：ABCD36.2025年《汽車數(shù)據(jù)安全管理若干規(guī)定》要求，處理車外個人信息需滿足（）。A.匿名化B.車內(nèi)處理C.默認(rèn)不收集D.顯著告知E.取得單獨(dú)同意答案：ABCD37.以下關(guān)于Windows日志取證，可用來檢測“哈希傳遞”攻擊的EventID包括（）。A.4624B.4625C.4648D.4768E.4769答案：BCDE38.在容器安全中，以下哪些屬于“鏡像供應(yīng)鏈”風(fēng)險（）。A.基礎(chǔ)鏡像含CVEB.惡意層鏡像C.鏡像倉庫未簽名D.運(yùn)行時提權(quán)E.構(gòu)建腳本泄露密鑰答案：ABCE39.以下關(guān)于5G切片安全隔離技術(shù)的描述，正確的是（）。A.基于NFV隔離B.采用QoS差異化C.核心網(wǎng)資源池物理隔離D.承載網(wǎng)FlexE硬切片E.空口RB動態(tài)分配答案：ACD40.2025年《個人信息出境標(biāo)準(zhǔn)合同辦法》規(guī)定，接收方再次跨境提供個人信息時，須（）。A.取得個人信息主體單獨(dú)同意B.與第三方簽訂標(biāo)準(zhǔn)合同C.向省級網(wǎng)信部門備案D.開展個人信息保護(hù)認(rèn)證E.報告國家網(wǎng)信部門答案：ABC三、填空題（每空1分，共20分）41.2025年《網(wǎng)絡(luò)安全等級保護(hù)》將“安全區(qū)域邊界”擴(kuò)展要求中，工業(yè)控制系統(tǒng)現(xiàn)場層到過程層之間應(yīng)部署________設(shè)備，實(shí)現(xiàn)協(xié)議深度解析與指令級過濾。答案：工業(yè)防火墻42.在Linux系統(tǒng)中，使用________命令可查看進(jìn)程已打開的所有文件描述符，常用于排查后門進(jìn)程。答案：lsof43.根據(jù)《密碼法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未按照要求使用商用密碼的，由密碼管理部門責(zé)令改正，逾期不改正的，處________萬元以上________萬元以下罰款。答案：10；10044.在TLS1.3中，用于實(shí)現(xiàn)前向保密的關(guān)鍵密鑰交換機(jī)制是________。答案：ECDHE45.2025年央行《金融數(shù)據(jù)安全數(shù)據(jù)生命周期規(guī)范》將數(shù)據(jù)生命周期劃分為6個階段，分別是采集、________、使用、________、共享、銷毀。答案：傳輸；存儲46.在Android15中，系統(tǒng)級文件加密默認(rèn)采用________加密模式，確保文件級密鑰與硬件綁定。答案：AES256XTS47.根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，漏洞收集平臺應(yīng)在收到重大漏洞后________小時內(nèi)向工信部報送。答案：4848.在IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329中，使用零壓縮后可簡寫為________。答案：2001:db8::ff00:42:832949.2025年《生成式人工智能服務(wù)安全基本要求》提出，模型訓(xùn)練數(shù)據(jù)中含個人信息比例超過________%時，須進(jìn)行數(shù)據(jù)清洗或重新標(biāo)注。答案：550.在Windows1124H2中，用于阻止無驅(qū)動程序加載的勒索軟件的內(nèi)核保護(hù)機(jī)制稱為________。答案：HVCI（HypervisorprotectedCodeIntegrity）51.在PKI體系中，用于聲明證書作廢的在線協(xié)議縮寫為________。答案：OCSP52.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》將工業(yè)App分為研發(fā)設(shè)計類、生產(chǎn)制造類、運(yùn)維服務(wù)類和________類。答案：經(jīng)營管理53.在SQL注入聯(lián)合查詢中，使用________函數(shù)可獲取當(dāng)前數(shù)據(jù)庫用戶名。答案：user()或current_user()54.根據(jù)《個人信息保護(hù)法》，個人信息處理者應(yīng)當(dāng)定期對其處理個人信息遵守法律、行政法規(guī)的情況進(jìn)行________審查。答案：合規(guī)審計55.在5G網(wǎng)絡(luò)中，用于隱藏用戶長期標(biāo)識的公鑰加密方案基于________算法。答案：ECIES56.2025年《網(wǎng)絡(luò)暴力信息治理規(guī)定》明確，平臺對違法賬號的信用積分懲戒記錄保存期限不少于________年。答案：357.在OpenSSL命令行中，使用________參數(shù)可指定簽名算法為SM3withSM2。答案：sm3sm258.在容器運(yùn)行時安全中，________Linux安全模塊可對容器Capability進(jìn)行細(xì)粒度限制。答案：seccompbpf59.根據(jù)《數(shù)據(jù)出境安全評估辦法》，評估結(jié)果有效期為________年，期滿后需重新申報。答案：260.在威脅狩獵中，MITREATT&CK框架將“T1055”定義為________技術(shù)。答案：ProcessInjection四、簡答題（每題6分，共30分）61.簡述2025年新版《網(wǎng)絡(luò)安全等級保護(hù)》對“云服務(wù)商”與“云租戶”安全責(zé)任劃分的主要變化。答案：新版將“責(zé)任共擔(dān)”模型寫入標(biāo)準(zhǔn)正文，明確云服務(wù)商負(fù)責(zé)物理、虛擬化、網(wǎng)絡(luò)邊界及平臺層安全；云租戶負(fù)責(zé)操作系統(tǒng)、應(yīng)用、數(shù)據(jù)及賬號安全；引入“責(zé)任倒置”條款，當(dāng)云服務(wù)商提供更高等級安全能力時，租戶可部分上移責(zé)任，但需簽署書面協(xié)議并在等級保護(hù)測評報告中單獨(dú)說明。62.說明國密算法SM9標(biāo)識密碼與傳統(tǒng)PKI在密鑰管理上的三點(diǎn)差異。答案：1.SM9無需數(shù)字證書，公鑰可由任意字符串標(biāo)識（如郵箱）直接推導(dǎo)，消除證書管理開銷；2.密鑰生成由密鑰生成中心（KGC）統(tǒng)一完成，私鑰通過安全通道分發(fā)，避免私鑰在終端生成導(dǎo)致的泄露風(fēng)險；3.支持基于標(biāo)識的密鑰分層派生，可實(shí)現(xiàn)群組加密與細(xì)粒度撤銷，而PKI需額外部署CRL/OCSP。63.概述5GAdvanced網(wǎng)絡(luò)中“網(wǎng)絡(luò)切片安全隔離”采用的三層技術(shù)方案。答案：1.承載層：FlexE硬切片+SRv6可編程路徑，實(shí)現(xiàn)物理帶寬隔離；2.核心網(wǎng)層：NFV基于C/U分離，采用服務(wù)網(wǎng)格（ServiceMesh）mTLS雙向認(rèn)證，切片間微分段；3.接入層：gNB通過RB資源預(yù)留+切片選擇功能（NSSF）實(shí)現(xiàn)空口調(diào)度隔離，并引入切片級QoS策略與密鑰分層（切片獨(dú)立KN3IWF密鑰）。64.說明利用eBPF技術(shù)檢測容器逃逸“臟?！保―irtyCow）攻擊的原理與步驟。答案：1.加載eBPF程序到內(nèi)核kprobe點(diǎn)，掛鉤copyonwrite關(guān)鍵函數(shù)（handle_mm_fault）；2.檢測非預(yù)期寫權(quán)限提升且進(jìn)程命名空間為容器init；3.記錄進(jìn)程PID、容器ID、宿主機(jī)文件路徑；4.若寫入對象為宿主機(jī)/etc/passwd等敏感文件，觸發(fā)告警并終止進(jìn)程；5.通過eBPFmap將事件推送至用戶態(tài)Agent，實(shí)現(xiàn)毫秒級響應(yīng)。65.簡述《個人信息出境標(biāo)準(zhǔn)合同辦法》中“個人信息權(quán)益影響評估”必須包含的四項內(nèi)容。答案：1.出境個人信息規(guī)模、敏感程度；2.境外接收方數(shù)據(jù)保護(hù)水平、法律環(huán)境差異；3.數(shù)據(jù)出境后再轉(zhuǎn)移的風(fēng)險及管控措施；4.個人信息主體權(quán)益維護(hù)渠道及救濟(jì)可能性。五、應(yīng)用題（含計算、分析、綜合類，共50分）66.（計算題，10分）某企業(yè)計劃將含100萬條個人信息的數(shù)據(jù)庫通過TLS1.3通道傳輸至境外云服務(wù)器。已知每條記錄平均含0.5KB個人信息，TLS記錄層最大片段長度為16KB，啟用SM4GCM加密，SM4分組長度16B，GCM擴(kuò)展標(biāo)簽長度16B。計算：（1）傳輸密文總字節(jié)量；（2）若網(wǎng)絡(luò)RTT為150ms，帶寬100Mbps，忽略握手與重傳，計算最短傳輸時間。答案：（1）明文總量=100×10?×0.5KB=50MB；SM4GCM以16B分組，每分組增加16B標(biāo)簽，密文膨脹率=(16+16)/16=2；密文總量=50MB×2=100MB。（2）100MB=800Mb；最短傳輸時間=800Mb÷100Mbps=8s。67.（分析題，10分）給定日志片段：EventID4625，登錄類型3，源IP00，目標(biāo)IP，失敗原因“未知用戶名或密碼錯誤”，連續(xù)出現(xiàn)50次，時間窗口1分鐘，用戶名遵循“admin1—admin50”。問題：（1）判斷攻擊類型；（2）給出兩條檢測規(guī)則（SIEM語法）用于實(shí)時告警。答案：（1）橫向哈希傳遞暴力破解（Kerberos或NTLM）。（2）規(guī)則1（Splunk）：index=windowsEventCode=4625Logon_Type=3|bucket_timespan=1m|statsdc(TargetUserName)asuserCountby_time,Source_IP|whereuserCount>=20|tableSource_IPuserCount規(guī)則2（Sigma）：title:PossiblePasswordSprayinglogsource:product:windowscategory:authenticationdetection:selection:EventID:4625LogonType:3timeframe:1mcondition:selection|count(TargetUserName)bySourceIp>30level:high68.（綜合題，15分）某工業(yè)互聯(lián)網(wǎng)平臺采用“云邊端”架構(gòu)，邊緣側(cè)部署KubeEdge，端側(cè)為RTOS傳感器。請設(shè)計一套覆蓋設(shè)備接入、數(shù)據(jù)流轉(zhuǎn)、遠(yuǎn)程運(yùn)維三階段的安全方案，要求：1.列出每階段最大風(fēng)險；2.給出對應(yīng)緩解措施；3.說明采用的國密算法及理由。答案：1.接入階段風(fēng)險：偽造終端接入。措施：設(shè)備預(yù)置SM9標(biāo)識私鑰，接入時采用SM9IBC簽名挑戰(zhàn)響應(yīng)，平臺側(cè)通過KGC公鑰驗(yàn)證，避免證書分發(fā)。2.流轉(zhuǎn)階段風(fēng)險：數(shù)據(jù)在邊緣聚合后被篡改。措