2025國(guó)家網(wǎng)絡(luò)安全宣傳周知識(shí)競(jìng)賽題庫(kù)(附答案)一、單項(xiàng)選擇題（每題1分，共40分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填在括號(hào)內(nèi)）1.2025年《中華人民共和國(guó)數(shù)據(jù)安全法》正式施行已滿（）年。A.3B.4C.5D.6答案：B2.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的（）。A.默示同意B.書面同意C.單獨(dú)同意D.推定同意答案：C3.在Windows11中，默認(rèn)啟用且用于阻止內(nèi)存攻擊的硬件安全功能是（）。A.CFGB.DEPC.HVCID.ASLR答案：C4.以下哪項(xiàng)不是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的2024年最流行移動(dòng)惡意代碼家族？A.JokerB.AnubisC.FluBotD.Pegasus答案：D5.2025年3月，國(guó)家網(wǎng)信辦依據(jù)《生成式人工智能服務(wù)管理暫行辦法》對(duì)某大模型作出“暫停算法更新”處罰，其直接原因是（）。A.未備案算法B.輸出違法內(nèi)容C.超范圍收集人臉D.跨境傳輸未評(píng)估答案：B6.在SSL/TLS協(xié)議中，用于實(shí)現(xiàn)前向保密性的密鑰協(xié)商機(jī)制是（）。A.RSAB.DHC.ECDHED.staticECDH答案：C7.2025年國(guó)家網(wǎng)絡(luò)安全宣傳周主題口號(hào)是（）。A.網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民B.共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明C.數(shù)字賦能安全先行D.智能時(shí)代安全共生答案：A8.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品或服務(wù)，影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)（）審查。A.工信部B.公安部C.國(guó)家網(wǎng)信辦D.國(guó)家安全審查辦公室答案：D9.在IPv6地址中，用于唯一標(biāo)識(shí)臨時(shí)會(huì)話且默認(rèn)隨機(jī)生成的地址類型是（）。A.LinklocalB.UniquelocalC.TemporaryD.Anycast答案：C10.2025年7月，微軟補(bǔ)丁日修復(fù)的“TunnelVision”漏洞主要影響（）。A.VPN封裝B.RDP服務(wù)C.DNS解析D.SMB簽名答案：A11.根據(jù)《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（2025版）》，特別重大事件應(yīng)在事件確認(rèn)后（）分鐘內(nèi)上報(bào)至中央網(wǎng)信辦。A.15B.30C.60D.120答案：B12.在Linux內(nèi)核5.15及以上版本，默認(rèn)啟用的內(nèi)存安全緩解措施是（）。A.SMAPB.SMEPC.KASLRD.CFI答案：D13.2025年，央行發(fā)布的《金融數(shù)據(jù)跨境流動(dòng)安全評(píng)估指南》將金融數(shù)據(jù)分為（）級(jí)。A.3B.4C.5D.6答案：C14.在零信任架構(gòu)中，用于動(dòng)態(tài)評(píng)估訪問(wèn)請(qǐng)求的引擎縮寫為（）。A.SIEMB.SOARC.PDPD.UEBA答案：C15.2025年新版《信息安全等級(jí)保護(hù)》將云計(jì)算擴(kuò)展要求納入第（）級(jí)。A.二B.三C.四D.五答案：B16.以下哪種算法已被NIST正式列為輕量級(jí)密碼標(biāo)準(zhǔn)算法（）。A.ASCONB.PRESENTC.CLEFIAD.GIFT答案：A17.2025年，國(guó)家密碼管理局發(fā)布的《商用密碼產(chǎn)品認(rèn)證規(guī)則》將SSLVPN網(wǎng)關(guān)劃入第（）類產(chǎn)品。A.6B.7C.8D.9答案：C18.在Android14中，防止應(yīng)用通過(guò)側(cè)信道訪問(wèn)MAC地址的新權(quán)限是（）。A.NETWORKB.CONNECTIVITYC.NEARBY_DEVICESD.LOCAL_NETWORK答案：C19.2025年，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《人工智能安全基線》要求模型訓(xùn)練數(shù)據(jù)去重率不低于（）。A.85%B.90%C.95%D.98%答案：C20.在DNSSEC中，用于證明不存在記錄的記錄類型是（）。A.NSECB.NSEC3C.RRSIGD.DS答案：B21.2025年，工信部對(duì)違規(guī)收集用戶畫像的App最高罰款額度為上年?duì)I業(yè)額的（）。A.1%B.3%C.5%D.10%答案：C22.在Windows日志中，事件ID4624表示（）。A.登錄失敗B.登錄成功C.賬戶鎖定D.權(quán)限提升答案：B23.2025年，國(guó)家網(wǎng)信辦“清朗”系列專項(xiàng)行動(dòng)重點(diǎn)整治的“自媒體”亂象不包括（）。A.虛假營(yíng)銷B.數(shù)據(jù)造假C.網(wǎng)絡(luò)暴力D.開源共享答案：D24.在SMTP協(xié)議中，用于加密傳輸?shù)亩丝谑牵ǎ?。A.25B.110C.143D.465答案：D25.2025年，國(guó)家衛(wèi)健委發(fā)布的《醫(yī)療健康數(shù)據(jù)分類分級(jí)指南》將“基因序列”劃為（）級(jí)。A.2B.3C.4D.5答案：D26.在SQL注入防御中，以下哪項(xiàng)屬于運(yùn)行時(shí)防護(hù)技術(shù)（）。A.預(yù)編譯B.WAFC.ORMD.最小權(quán)限答案：B27.2025年，國(guó)家能源局發(fā)布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》要求生產(chǎn)控制大區(qū)與信息管理大區(qū)之間必須部署（）。A.防火墻B.單向隔離裝置C.IDSD.網(wǎng)閘答案：B28.在區(qū)塊鏈中，用于隱藏交易金額的隱私協(xié)議是（）。A.zkSNARKB.RingCTC.MimblewimbleD.Bulletproof答案：B29.2025年，國(guó)家郵政局規(guī)定快遞電子面單必須對(duì)收寄人電話號(hào)碼進(jìn)行（）處理。A.明文B.哈希C.掩碼D.加密答案：C30.在IPv6擴(kuò)展報(bào)頭中，用于實(shí)現(xiàn)端到端加密的報(bào)頭是（）。A.路由頭B.分段頭C.目的選項(xiàng)頭D.ESP答案：D31.2025年，國(guó)家市場(chǎng)監(jiān)管總局將“算法歧視”納入（）執(zhí)法范疇。A.反壟斷B.價(jià)格監(jiān)管C.消費(fèi)者權(quán)益D.廣告監(jiān)管答案：A32.在iOS17中，用于檢測(cè)Pegasus級(jí)間諜軟件的新功能是（）。A.LockdownModeB.PrivateRelayC.MailPrivacyD.AppAttest答案：A33.2025年，國(guó)家版權(quán)局開展的“劍網(wǎng)”專項(xiàng)行動(dòng)重點(diǎn)打擊（）。A.短視頻搬運(yùn)B.私服外掛C.深度偽造D.網(wǎng)絡(luò)傳銷答案：C34.在TLS1.3中，已被移除的算法是（）。A.AESGCMB.RSA密鑰交換C.ChaCha20D.ECDSA答案：B35.2025年，國(guó)家鐵路局發(fā)布的《鐵路數(shù)據(jù)安全管理辦法》要求重要數(shù)據(jù)出境前需通過(guò)（）評(píng)估。A.自評(píng)B.第三方C.行業(yè)主管部門D.國(guó)家網(wǎng)信辦答案：C36.在容器安全中，用于限制進(jìn)程系統(tǒng)調(diào)用的Linux安全機(jī)制是（）。A.AppArmorB.SELinuxC.seccompD.capabilities答案：C37.2025年，國(guó)家網(wǎng)信辦對(duì)“大數(shù)據(jù)殺熟”最高可處（）罰款。A.100萬(wàn)元B.500萬(wàn)元C.1000萬(wàn)元D.5000萬(wàn)元答案：D38.在WiFi7協(xié)議中，用于降低多用戶延遲的新技術(shù)是（）。A.OFDMAB.MUMIMOC.MLOD.TWT答案：C39.2025年，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《汽車數(shù)據(jù)通用要求》將座艙攝像頭數(shù)據(jù)默認(rèn)存儲(chǔ)周期限定為（）小時(shí)。A.12B.24C.36D.48答案：B40.在勒索病毒應(yīng)急響應(yīng)中，首要步驟是（）。A.支付贖金B(yǎng).斷網(wǎng)隔離C.解密恢復(fù)D.通報(bào)公安答案：B二、多項(xiàng)選擇題（每題2分，共30分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）41.以下哪些屬于《數(shù)據(jù)出境安全評(píng)估辦法》規(guī)定的重要數(shù)據(jù)（）。A.人口普查信息B.電網(wǎng)調(diào)度數(shù)據(jù)C.網(wǎng)約車軌跡聚合D.日活超1億App用戶行為日志答案：ABCD42.2025年，國(guó)家網(wǎng)信辦要求生成式AI服務(wù)提供者必須履行的義務(wù)包括（）。A.算法備案B.訓(xùn)練數(shù)據(jù)來(lái)源說(shuō)明C.生成內(nèi)容標(biāo)識(shí)D.用戶實(shí)名認(rèn)證答案：ABCD43.以下哪些端口常被用于反向Shell（）。A.80B.443C.53D.3389答案：ABC44.在Android14中，以下哪些權(quán)限被歸為“特殊權(quán)限”需用戶多次確認(rèn)（）。A.PACKAGE_USAGE_STATSB.WRITE_SECURE_SETTINGSC.SYSTEM_ALERT_WINDOWD.READ_SMS答案：ABC45.以下哪些技術(shù)可用于防御CSRF攻擊（）。A.SameSiteCookieB.CAPTCHAC.JWTD.Referer校驗(yàn)答案：ABD46.2025年，國(guó)家衛(wèi)健委發(fā)布的《醫(yī)療大數(shù)據(jù)應(yīng)用安全指南》要求（）。A.數(shù)據(jù)脫敏需可逆B.敏感字段加密存儲(chǔ)C.訪問(wèn)日志留存不少于6個(gè)月D.核心數(shù)據(jù)本地備份答案：BCD47.以下哪些屬于NISTSP800532025版新增隱私控制族（）。A.PII最小化B.數(shù)據(jù)標(biāo)簽C.算法透明度D.數(shù)據(jù)銷毀答案：ABC48.在工業(yè)控制系統(tǒng)中，以下哪些協(xié)議缺乏加密與認(rèn)證機(jī)制（）。A.ModbusTCPB.DNP3C.S7commD.OPCUA答案：ABC49.2025年，國(guó)家能源局對(duì)電力企業(yè)提出“雙因子”認(rèn)證的場(chǎng)景包括（）。A.遠(yuǎn)程運(yùn)維B.數(shù)據(jù)庫(kù)訪問(wèn)C.工程師站本地登錄D.控制指令下發(fā)答案：ABD50.以下哪些屬于《個(gè)人信息保護(hù)法》規(guī)定的敏感個(gè)人信息（）。A.宗教信仰B.精確位置軌跡C.購(gòu)物記錄D.健康生理信息答案：ABD51.在云原生安全中，以下哪些屬于容器逃逸的高危配置（）。A.privilegedB.hostPIDC.hostNetworkD.readOnlyRootFilesystem答案：ABC52.2025年，國(guó)家網(wǎng)信辦對(duì)AppSDK提出“雙清單”制度，包括（）。A.權(quán)限清單B.收集信息清單C.第三方共享清單D.算法清單答案：BC53.以下哪些屬于我國(guó)商用密碼算法SM系列（）。A.SM2B.SM3C.SM4D.SM9答案：ABCD54.在零信任網(wǎng)絡(luò)中，以下哪些屬于持續(xù)信任評(píng)估的輸入維度（）。A.用戶行為B.終端補(bǔ)丁情況C.網(wǎng)絡(luò)延遲D.數(shù)據(jù)分級(jí)標(biāo)簽答案：ABD55.2025年，國(guó)家郵政局要求快遞企業(yè)刪除面單信息的最長(zhǎng)時(shí)限為（）個(gè)月，以下哪些情形可延長(zhǎng)（）。A.3B.6C.用戶投訴未結(jié)案D.行政執(zhí)法未結(jié)案答案：ACD三、填空題（每空1分，共20分）56.2025年，國(guó)家網(wǎng)信辦將“________”列為首要算法治理風(fēng)險(xiǎn)，要求平臺(tái)每季度自查。答案：算法偏見57.在TLS1.3握手過(guò)程中，服務(wù)器發(fā)送的“________”消息之后即可開始加密傳輸。答案：ServerHelloDone58.2025年，央行規(guī)定金融機(jī)構(gòu)發(fā)生________級(jí)以上網(wǎng)絡(luò)安全事件需在2小時(shí)內(nèi)向央行報(bào)告。答案：三59.在Linux系統(tǒng)中，使用________命令可查看當(dāng)前內(nèi)核啟用的seccomp過(guò)濾器。答案：seccomptoolsdump60.2025年，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)將________密碼算法列為輕量級(jí)認(rèn)證加密推薦算法。答案：ASCON61.在IPv6地址2001:db8::/32中，“/32”表示________長(zhǎng)度為32位。答案：前綴62.2025年，國(guó)家衛(wèi)健委要求基因數(shù)據(jù)出境前必須通過(guò)________安全評(píng)估。答案：科技倫理63.在Windows中，事件查看器里日志文件后綴為________。答案：evtx64.2025年，國(guó)家能源局將電力監(jiān)控系統(tǒng)安全分區(qū)簡(jiǎn)化為________個(gè)大區(qū)。答案：兩65.在SQL注入中，使用________注釋符可繞過(guò)MySQL單引號(hào)過(guò)濾。答案：66.2025年，國(guó)家網(wǎng)信辦要求生成式AI輸出內(nèi)容必須添加________水印。答案：隱式67.在容器運(yùn)行時(shí)，________文件系統(tǒng)可實(shí)現(xiàn)只讀層與可寫層的聯(lián)合掛載。答案：overlay268.2025年，國(guó)家市場(chǎng)監(jiān)管總局將“________殺熟”納入反壟斷執(zhí)法。答案：大數(shù)據(jù)69.在DNSSEC驗(yàn)證鏈中，________記錄用于存儲(chǔ)子區(qū)域公鑰指紋。答案：DS70.2025年，國(guó)家鐵路局規(guī)定高鐵WiFi日志留存不少于________個(gè)月。答案：6四、判斷題（每題1分，共10分。正確打“√”，錯(cuò)誤打“×”）71.2025年起，所有等級(jí)保護(hù)三級(jí)系統(tǒng)必須采用國(guó)密瀏覽器訪問(wèn)。答案：×72.在iOS17中，LockdownMode會(huì)禁用JIT編譯以提高安全性。答案：√73.2025年，國(guó)家網(wǎng)信辦允許個(gè)人數(shù)據(jù)出境標(biāo)準(zhǔn)合同備案后即刻傳輸。答案：×74.TLS1.3已完全禁用RC4算法。答案：√75.2025年，國(guó)家衛(wèi)健委允許醫(yī)療機(jī)構(gòu)將CT影像原始數(shù)據(jù)直接上傳至境外云。答案：×76.在Linux中，啟用CFI后仍可加載未簽名的內(nèi)核模塊。答案：×77.2025年，國(guó)家密碼管理局將SM2算法密鑰長(zhǎng)度限定為256位。答案：√78.2025年，國(guó)家能源局要求風(fēng)電場(chǎng)SCADA系統(tǒng)與辦公網(wǎng)物理隔離。答案：√79.在Android14中，用戶可一次性授予應(yīng)用“始終”訪問(wèn)精確位置。答案：×80.2025年，國(guó)家網(wǎng)信辦規(guī)定短視頻平臺(tái)算法推薦需向用戶提供關(guān)閉選項(xiàng)。答案：√五、簡(jiǎn)答題（每題5分，共25分）81.簡(jiǎn)述2025年國(guó)家網(wǎng)絡(luò)安全宣傳周“個(gè)人信息保護(hù)日”提出的“三不”原則。答案：不收集與業(yè)務(wù)無(wú)關(guān)的個(gè)人信息；不強(qiáng)制索取個(gè)人敏感信息；不采用“一攬子協(xié)議”方式獲取授權(quán)。82.說(shuō)明零信任架構(gòu)中“持續(xù)信任評(píng)估”與“動(dòng)態(tài)訪問(wèn)控制”的關(guān)系。答案：持續(xù)信任評(píng)估通過(guò)實(shí)時(shí)采集用戶、終端、環(huán)境、行為等多維數(shù)據(jù)，計(jì)算動(dòng)態(tài)信任分?jǐn)?shù)；動(dòng)態(tài)訪問(wèn)控制以該分?jǐn)?shù)為依據(jù)，實(shí)時(shí)調(diào)整訪問(wèn)權(quán)限，實(shí)現(xiàn)“永不信任、持續(xù)驗(yàn)證”。83.列出《數(shù)據(jù)出境安全評(píng)估辦法》中“自評(píng)估”報(bào)告必須包含的四項(xiàng)內(nèi)容。答案：數(shù)據(jù)出境場(chǎng)景描述；境外接收方安全保障能力；數(shù)據(jù)分類分級(jí)及敏感程度；風(fēng)險(xiǎn)分析及應(yīng)對(duì)措施。84.簡(jiǎn)述容器逃逸的兩種常見利用方式及對(duì)應(yīng)緩解措施。答案：(1)利用privileged容器掛載宿主機(jī)/目錄，緩解：禁止privileged，使用最小權(quán)限；(2)利用內(nèi)核提權(quán)漏洞（如DirtyCow），緩解：及時(shí)更新內(nèi)核，啟用seccomp、AppArmor。85.說(shuō)明生成式AI服務(wù)提供者對(duì)訓(xùn)練數(shù)據(jù)“來(lái)源合法性”審核的三項(xiàng)具體做法。答案：建立數(shù)據(jù)白名單；對(duì)抓取數(shù)據(jù)開展版權(quán)與隱私合規(guī)掃描；留存數(shù)據(jù)授權(quán)鏈條記錄不少于3年。六、應(yīng)用題（共25分）86.案例分析（10分）某三甲醫(yī)院2025年6月上線“AI輔助診斷”小程序，患者上傳眼底照片后，系統(tǒng)返回糖尿病視網(wǎng)膜病變風(fēng)險(xiǎn)評(píng)估。上線兩周后，網(wǎng)信辦通報(bào)該小程序存在“未經(jīng)單獨(dú)同意收集敏感個(gè)人信息”與“算法結(jié)果歧視”兩項(xiàng)違規(guī)。問(wèn)題：(1)指出醫(yī)院違反了哪些法律條款；(2)給出整改技術(shù)路徑。答案：(1)違反《個(gè)人信息保護(hù)法》第13、29條（敏感個(gè)人信息單獨(dú)同意）及《生成式人工智能服務(wù)管理暫行辦法》第8條（算法公平）。(2)技術(shù)路徑：a.前端彈窗單獨(dú)告知收集目的、范圍、必要性，獲取患者手寫簽名或動(dòng)態(tài)人臉識(shí)別后的明示同意；b.引入公平性檢測(cè)模塊，對(duì)模型輸出按性別、年齡、種族分組計(jì)算FPR差異，差異>5%時(shí)觸發(fā)重訓(xùn)練；c.建立數(shù)據(jù)與算法審計(jì)日志，接入醫(yī)院SIEM，留存不少于3年。87.計(jì)算題（8分）某金融App計(jì)劃通過(guò)標(biāo)準(zhǔn)合同方式向境外關(guān)聯(lián)公司傳輸500萬(wàn)用戶信用評(píng)分?jǐn)?shù)據(jù)。已知：?每條記錄平均200字節(jié)；?數(shù)據(jù)壓縮比4: