2025年安全網(wǎng)絡(luò)考試試題及答案1.單項(xiàng)選擇題（每題1分，共20分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.12025年6月1日起正式施行的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》中，對(duì)“重要數(shù)據(jù)”實(shí)行分級(jí)分類保護(hù)，其分級(jí)依據(jù)首要考慮的是（）。A.數(shù)據(jù)體積大小B.數(shù)據(jù)泄露后可能危害程度C.數(shù)據(jù)產(chǎn)生頻率D.數(shù)據(jù)存儲(chǔ)介質(zhì)類型答案：B1.2在零信任架構(gòu)中，用于持續(xù)評(píng)估終端可信度的關(guān)鍵技術(shù)組件是（）。A.SIEMB.EDRC.NACD.WAF答案：B1.3某企業(yè)采用TLS1.3協(xié)議對(duì)外提供HTTPS服務(wù)，下列加密套件中，TLS1.3握手階段允許使用的是（）。A.TLS_RSA_WITH_AES_256_GCM_SHA384B.TLS_AES_128_GCM_SHA256C.TLS_ECDHE_RSA_WITH_AES_256_CBC_SHAD.TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA答案：B1.4依據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的“單獨(dú)同意”，下列場(chǎng)景不屬于敏感個(gè)人信息的是（）。A.14歲以下未成年人地理位置軌跡B.用戶搜索關(guān)鍵詞記錄C.健康醫(yī)療數(shù)據(jù)D.銀行賬戶流水答案：B1.52025年3月，某APT組織利用“驅(qū)動(dòng)人生”升級(jí)通道下發(fā)木馬，其初始入口最可能屬于（）。A.供應(yīng)鏈污染B.釣魚郵件C.水坑攻擊D.硬件預(yù)置答案：A1.6在IPv6網(wǎng)絡(luò)中，用于替代ARP協(xié)議的機(jī)制是（）。A.NDPB.DHCPv6C.MLDD.RSVP答案：A1.7某云廠商提供“機(jī)密計(jì)算”實(shí)例，其底層硬件擴(kuò)展技術(shù)通常依賴（）。A.IntelSGXB.ARMTrustZoneC.AMDSEVSNPD.以上均可答案：D1.82025年5月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《勒索軟件態(tài)勢(shì)報(bào)告》指出，勒索軟件最常利用的初始訪問(wèn)漏洞類型是（）。A.本地權(quán)限提升B.遠(yuǎn)程代碼執(zhí)行C.拒絕服務(wù)D.邏輯繞過(guò)答案：B1.9在Kubernetes集群中，用于強(qiáng)制實(shí)施網(wǎng)絡(luò)微隔離的原生資源對(duì)象是（）。A.ServiceB.IngressC.NetworkPolicyD.ConfigMap答案：C1.10某單位采用“密碼器+短信驗(yàn)證碼”雙因子認(rèn)證，其中短信驗(yàn)證碼被實(shí)時(shí)轉(zhuǎn)發(fā)至攻擊者手機(jī)，該攻擊方式稱為（）。A.SIM交換B.短信嗅探C.偽基站D.短信轟炸答案：A1.112025年7月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《生成式人工智能服務(wù)安全基本要求》中，對(duì)訓(xùn)練數(shù)據(jù)“違法不良信息”比例要求的閾值是（）。A.≤0.1%B.≤0.5%C.≤1%D.≤5%答案：B1.12在WindowsServer2025中，默認(rèn)啟用且用于阻止憑據(jù)傳遞攻擊的安全功能是（）。A.CredentialGuardB.LSAProtectionC.WindowsHelloD.UAC答案：A1.13某企業(yè)部署了基于eBPF的入侵檢測(cè)系統(tǒng)，其hook點(diǎn)最適合選在（）。A.用戶態(tài)GlibcB.內(nèi)核態(tài)系統(tǒng)調(diào)用表C.網(wǎng)絡(luò)驅(qū)動(dòng)Ring3D.瀏覽器渲染進(jìn)程答案：B1.142025年1月，工信部就“汽車數(shù)據(jù)安全”征求意見(jiàn)，要求車輛出境數(shù)據(jù)累計(jì)超過(guò)多少條需申報(bào)數(shù)據(jù)出境安全評(píng)估（）。A.1萬(wàn)B.5萬(wàn)C.10萬(wàn)D.50萬(wàn)答案：C1.15在5GSA組網(wǎng)中，用于實(shí)現(xiàn)用戶面功能下沉、降低時(shí)延的網(wǎng)元是（）。A.UPFB.AMFC.SMFD.AUSF答案：A1.16某單位使用國(guó)密算法SM2進(jìn)行數(shù)字簽名，其簽名長(zhǎng)度固定為（）。A.256bitB.384bitC.512bitD.與消息長(zhǎng)度相關(guān)答案：C1.172025年4月，某大型互聯(lián)網(wǎng)公司在《隱私政策》中新增“自動(dòng)化決策說(shuō)明”，依據(jù)法規(guī)應(yīng)在顯著位置提供“便捷拒絕”入口，該義務(wù)源自（）。A.GDPRB.CCPAC.PIPLD.COPPA答案：C1.18在Linux內(nèi)核5.15及以上版本，用于限制容器進(jìn)程對(duì)內(nèi)核攻擊面的安全機(jī)制是（）。A.SeccompB.SELinuxC.AppArmorD.Landlock答案：D1.19某企業(yè)采用“同態(tài)加密”技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，其最大優(yōu)勢(shì)是（）。A.加密后數(shù)據(jù)長(zhǎng)度不變B.無(wú)需密鑰即可解密C.可直接在密文上運(yùn)算D.加密速度最快答案：C1.202025年9月，國(guó)家網(wǎng)信辦對(duì)“深度偽造”音視頻服務(wù)提出備案要求，其中對(duì)“顯著標(biāo)識(shí)”的最低可識(shí)別度要求是（）。A.80%B.90%C.95%D.99%答案：B2.多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）2.1以下哪些屬于《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中規(guī)定的“關(guān)鍵信息基礎(chǔ)設(shè)施”范疇（）。A.大型醫(yī)院核心業(yè)務(wù)系統(tǒng)B.省級(jí)政務(wù)云平臺(tái)C.年交易額10億元的電商平臺(tái)D.城市軌道交通信號(hào)系統(tǒng)答案：ABD2.2關(guān)于DNSoverHTTPS（DoH）的特性，描述正確的有（）。A.默認(rèn)使用UDP443端口B.可防止中間人篡改響應(yīng)C.會(huì)隱藏用戶訪問(wèn)的域名從本地ISPD.可能繞過(guò)企業(yè)內(nèi)網(wǎng)DNS過(guò)濾策略答案：BCD2.3在Android14中，以下哪些安全功能可有效緩解“StrandHogg2.0”任務(wù)劫持攻擊（）。A.后臺(tái)活動(dòng)啟動(dòng)限制B.讀取應(yīng)用權(quán)限提示C.可信位置驗(yàn)證D.應(yīng)用包可見(jiàn)性過(guò)濾答案：ABD2.42025年7月，某云廠商對(duì)象存儲(chǔ)因“BucketACL”配置錯(cuò)誤導(dǎo)致大量數(shù)據(jù)泄露，以下哪些措施可預(yù)防此類事件（）。A.啟用Bucket策略強(qiáng)制HTTPSB.使用“私有讀寫”默認(rèn)策略C.開(kāi)啟MFA刪除保護(hù)D.配置CloudTrail審計(jì)日志答案：BCD2.5關(guān)于量子計(jì)算對(duì)現(xiàn)有公鑰密碼的威脅，下列算法中被認(rèn)為易受Shor算法影響的有（）。A.RSA2048B.ECDSAP256C.SM2D.Kyber512答案：ABC2.6在Windows環(huán)境中，可用于獲取進(jìn)程內(nèi)存鏡像以進(jìn)行惡意軟件分析的工具包括（）。A.ProcdumpB.WinPmemC.Volatility3D.Mimikatz答案：ABC2.7以下關(guān)于“安全多方計(jì)算（MPC）”的描述，正確的有（）。A.參與方無(wú)法獲知其他方私有輸入B.可用于隱私集合求交C.需要可信第三方仲裁D.可抵抗半誠(chéng)實(shí)敵手模型答案：ABD2.82025年，某車企采用“車云一體”O(jiān)TA升級(jí)方案，其安全機(jī)制應(yīng)包含（）。A.固件包雙簽名B.回滾版本計(jì)數(shù)器C.A/B分區(qū)冗余D.升級(jí)日志本地明文存儲(chǔ)答案：ABC2.9關(guān)于“內(nèi)存安全”編程語(yǔ)言的趨勢(shì)，下列語(yǔ)言在2025年已被美國(guó)白宮國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室推薦為“安全替代”的有（）。A.RustB.GoC.C++D.Swift答案：ABD2.10以下哪些行為可能觸發(fā)《網(wǎng)絡(luò)安全法》下的“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”（）。A.接到監(jiān)管整改通知后拒不整改致數(shù)據(jù)泄露B.未制定應(yīng)急預(yù)案致業(yè)務(wù)癱瘓C.未落實(shí)實(shí)名認(rèn)證致違法信息大量傳播D.未繳納罰款答案：ABC3.填空題（每空1分，共20分。將答案寫在橫線上）3.12025年，國(guó)家網(wǎng)信辦要求移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序在__________階段即完成“個(gè)人信息保護(hù)合規(guī)”審計(jì)。答案：上架前3.2在TLS1.3握手過(guò)程中，服務(wù)器發(fā)送的“EncryptedExtensions”消息位于__________之后。答案：ServerHello3.3依據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》，評(píng)估材料中“數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告”有效期為_(kāi)_________個(gè)月。答案：123.4Windows2025默認(rèn)啟用“內(nèi)核隔離”功能，其基于虛擬化安全的核心組件縮寫為_(kāi)_________。答案：VBS3.5在Linux系統(tǒng)中，使用__________命令可查看當(dāng)前內(nèi)核開(kāi)啟的seccompfilter模式。答案：seccomptoolsdump3.62025年，國(guó)家密碼管理局發(fā)布的“商用密碼產(chǎn)品認(rèn)證目錄”將__________算法列為首要推薦公鑰算法。答案：SM23.7在Kubernetes中，PodSecurityPolicy被廢棄后，官方推薦的替代機(jī)制是__________。答案：PodSecurityStandards（或PodSecurityAdmission）3.85G核心網(wǎng)中，用于實(shí)現(xiàn)用戶身份隱私保護(hù)的臨時(shí)標(biāo)識(shí)符是__________。答案：SUCI3.92025年，美國(guó)NIST發(fā)布的《后量子密碼標(biāo)準(zhǔn)》中，被選為通用加密算法的標(biāo)準(zhǔn)是__________。答案：Kyber3.10在ARMv9架構(gòu)中，提供機(jī)密計(jì)算環(huán)境的Realm擴(kuò)展，其隔離執(zhí)行環(huán)境稱為_(kāi)_________。答案：RealmVM3.11依據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，車輛數(shù)據(jù)保存期限原則上不超過(guò)__________年。答案：33.12在Python中，使用__________庫(kù)可對(duì)protobuf消息進(jìn)行非對(duì)稱加密簽名。答案：cryptography3.132025年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心將“挖礦”活動(dòng)列為違法有害程序，其特征之一是通過(guò)__________協(xié)議連接礦池。答案：Stratum3.14在AWS云環(huán)境中，__________服務(wù)可用于檢測(cè)S3Bucket的公開(kāi)訪問(wèn)權(quán)限。答案：AccessAnalyzer3.15在Android14中，系統(tǒng)對(duì)“讀取已安裝應(yīng)用列表”權(quán)限實(shí)施了__________范圍限制。答案：包可見(jiàn)性3.162025年，我國(guó)“數(shù)據(jù)分類分級(jí)”國(guó)家標(biāo)準(zhǔn)中，將數(shù)據(jù)分為_(kāi)_________個(gè)基礎(chǔ)級(jí)別。答案：三3.17在Wireshark中，過(guò)濾顯示所有TLS1.3流量的表達(dá)式為_(kāi)_________。答案：tls.handshake.type==13.18在零信任參考架構(gòu)中，__________層負(fù)責(zé)動(dòng)態(tài)策略決策與風(fēng)險(xiǎn)評(píng)分。答案：控制3.192025年，某勒索軟件利用“LivingofftheLand”技術(shù)，常通過(guò)__________工具完成橫向移動(dòng)。答案：PsExec3.20在Git版本管理中，用于校驗(yàn)提交完整性的SHA1算法已被__________算法逐步替代。答案：SHA2564.簡(jiǎn)答題（每題10分，共30分。要求給出關(guān)鍵要點(diǎn)，語(yǔ)言簡(jiǎn)潔）4.1簡(jiǎn)述2025年新版《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》對(duì)“白帽子”披露漏洞的合法路徑與時(shí)限要求。答案：（1）白帽子應(yīng)通過(guò)工信部“網(wǎng)絡(luò)安全威脅信息共享平臺(tái)”或廠商已公開(kāi)渠道報(bào)告；（2）報(bào)告后48小時(shí)內(nèi)可公開(kāi)漏洞概要，但需屏蔽技術(shù)細(xì)節(jié)；（3）廠商應(yīng)在15個(gè)工作日內(nèi)確認(rèn)并發(fā)布補(bǔ)丁或緩解措施；（4）細(xì)節(jié)公開(kāi)需等待補(bǔ)丁發(fā)布滿30天，或廠商書面同意提前；（5）禁止以勒索、炒作為目的公開(kāi)，否則承擔(dān)行政或刑事責(zé)任。4.2說(shuō)明“安全多方計(jì)算（MPC）”在隱私求交（PSI）場(chǎng)景中的基本流程，并指出其相對(duì)傳統(tǒng)哈希碰撞方案的優(yōu)勢(shì)。答案：流程：①參與方A與B分別對(duì)本地集合進(jìn)行秘密共享；②利用不經(jīng)意傳輸（OT）或同態(tài)加密比較元素相等性；③通過(guò)布爾電路或多項(xiàng)式插值計(jì)算交集；④僅輸出交集結(jié)果，不泄露非交集元素。優(yōu)勢(shì)：（1）不暴露任何一方完整數(shù)據(jù)集；（2）無(wú)需可信第三方；（3）抗半誠(chéng)實(shí)與惡意模型；（4）支持后續(xù)復(fù)雜計(jì)算（如交集大小、加權(quán)求和）。4.3概述“量子密鑰分發(fā)（QKD）”在2025年商用城域網(wǎng)中的部署要點(diǎn)與現(xiàn)存局限。答案：部署要點(diǎn)：①采用BB84或COW協(xié)議，光纖鏈路衰減≤0.2dB/km；②使用偏振補(bǔ)償與主動(dòng)相位校正，成碼率≥1Mbps@20km；③與經(jīng)典信道共纖部署，采用DWDM隔離，串?dāng)_≤45dB；④密鑰輸出通過(guò)國(guó)密API接入IPSecVPN或OTN加密機(jī)；⑤雙節(jié)點(diǎn)熱備份，QKD設(shè)備通過(guò)GM/T0115標(biāo)準(zhǔn)認(rèn)證。局限：（1）距離受限，>100km需可信中繼；（2）成碼率隨距離指數(shù)下降；（3）設(shè)備成本高，單節(jié)點(diǎn)>50萬(wàn)元；（4）中繼節(jié)點(diǎn)成為新攻擊面；（5）與現(xiàn)有PKI互操作標(biāo)準(zhǔn)尚未統(tǒng)一。5.綜合應(yīng)用題（共60分）5.1數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估報(bào)告撰寫（20分）背景：某醫(yī)療AI公司需向境外合作方傳輸經(jīng)去標(biāo)識(shí)化的CT影像數(shù)據(jù)用于算法訓(xùn)練，數(shù)據(jù)量80萬(wàn)份，影像平均大小200MB，傳輸周期6個(gè)月。任務(wù)：請(qǐng)依據(jù)2025年《數(shù)據(jù)出境安全評(píng)估辦法》附件模板，列出評(píng)估報(bào)告必須包含的六大章節(jié)標(biāo)題，并在每章下列出至少兩條關(guān)鍵評(píng)估指標(biāo)（無(wú)需全文撰寫）。答案：第一章數(shù)據(jù)出境必要性指標(biāo)：業(yè)務(wù)需求說(shuō)明、境外接收方資質(zhì)與能力。第二章數(shù)據(jù)描述與分類指標(biāo)：數(shù)據(jù)類型與規(guī)模、是否屬于重要數(shù)據(jù)、去標(biāo)識(shí)化方法。第三章安全風(fēng)險(xiǎn)分析指標(biāo)：再識(shí)別風(fēng)險(xiǎn)概率、跨境傳輸鏈路威脅、接收方法律環(huán)境。第四章安全保障措施指標(biāo)：加密算法與密鑰管理、訪問(wèn)控制策略、審計(jì)日志留存期限。第五章接收方責(zé)任約定指標(biāo)：禁止再轉(zhuǎn)移義務(wù)、事件響應(yīng)時(shí)限、違約責(zé)任。第六章結(jié)論與建議指標(biāo)：風(fēng)險(xiǎn)等級(jí)（低/中/高）、是否建議批準(zhǔn)、附加條件。5.2云原生容器逃逸事件分析（20分）場(chǎng)景：2025年10月，攻擊者利用CVE202521212（runC容器逃逸漏洞）在共享Kubernetes集群獲取宿主機(jī)root權(quán)限，并橫向移動(dòng)至托管數(shù)據(jù)庫(kù)Pod，最終竊取10萬(wàn)條用戶訂單。問(wèn)題：（1）給出該漏洞的技術(shù)根因（3分）；（2）列出集群側(cè)應(yīng)啟用的三類原生或第三方安全機(jī)制，可阻止或檢測(cè)此類逃逸（9分）；（3）設(shè)計(jì)一份事后應(yīng)急響應(yīng)時(shí)間線，包含關(guān)鍵里程碑（8分）。答案：（1）根因：runC在重寫/proc/self/exe時(shí)未驗(yàn)證文件描述符，攻擊者通過(guò)惡意鏡像觸發(fā)競(jìng)態(tài)條件，將宿主機(jī)runC二進(jìn)制替換為惡意程序，下次創(chuàng)建容器時(shí)以宿主機(jī)root執(zhí)行任意代碼。（2）機(jī)制：①PodSecurityPolicy（或PodSecurityStandards）強(qiáng)制禁止特權(quán)容器與Volume掛載宿主機(jī)/proc；②啟用Seccomp與AppArmor限制runC系統(tǒng)調(diào)用；③部署Falco或eBPF探測(cè)器，監(jiān)控/proc/self/exe異常重寫與runC進(jìn)程外聯(lián)。（3）時(shí)間線：T+0h發(fā)現(xiàn)異常容器創(chuàng)建告警；T+1h隔離受感染節(jié)點(diǎn)，封鎖APIServer外網(wǎng)；T+3h完成鏡像溯源，確認(rèn)惡意鏡像來(lái)源；T+6h發(fā)布臨時(shí)補(bǔ)丁，升級(jí)runC至1.2.5；T+12h完成全集群滾動(dòng)重啟與校驗(yàn)；T+24h向監(jiān)管提交事件