2025年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案1.單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.12024年12月1日正式實(shí)施的《中華人民共和國(guó)數(shù)據(jù)安全法》配套行政法規(guī)是（）。A.《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》B.《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》C.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》D.《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0定級(jí)指南》答案：B1.2在TLS1.3握手過程中，用于實(shí)現(xiàn)前向保密的核心密鑰交換機(jī)制是（）。A.RSA密鑰傳輸B.靜態(tài)DHC.ECDHED.PSK答案：C1.3某企業(yè)采用零信任架構(gòu)，下列組件中負(fù)責(zé)動(dòng)態(tài)訪問控制決策的通常是（）。A.SIEMB.SDP控制器C.NGFWD.IDS答案：B1.42025年3月披露的“NimbusLeak”云漏洞主要利用了（）側(cè)信道。A.CPU緩存B.內(nèi)存去重C.網(wǎng)絡(luò)時(shí)間D.電源功耗答案：B1.5依據(jù)GB/T222402020，等級(jí)保護(hù)對(duì)象受到破壞后對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害時(shí)，其安全保護(hù)等級(jí)應(yīng)定為（）。A.第二級(jí)B.第三級(jí)C.第四級(jí)D.第五級(jí)答案：C1.6在IPv6網(wǎng)絡(luò)中，用于替代ARP的協(xié)議是（）。A.NDPB.DHCPv6C.SLAACD.ICMPv6答案：A1.7某勒索軟件采用ChaCha20對(duì)稱加密用戶文件，其密鑰封裝通常使用的非對(duì)稱算法是（）。A.ECCsecp256r1B.RSA2048C.Ed25519D.DH2048答案：B1.82025年1月1日起，歐盟《NIS2指令》要求基礎(chǔ)服務(wù)運(yùn)營(yíng)商必須在重大事件發(fā)生后（）小時(shí)內(nèi)向主管機(jī)構(gòu)報(bào)告。A.4B.12C.24D.72答案：C1.9在Kubernetes集群中，可限制容器CPU使用量的資源對(duì)象字段是（）。A.requests.cpuB.limits.cpuC.maxSurgeD.revisionHistoryLimit答案：B1.10下列關(guān)于同態(tài)加密的描述正確的是（）。A.僅支持加法同態(tài)B.可在密文域直接進(jìn)行任意運(yùn)算C.CKKS方案支持浮點(diǎn)數(shù)近似計(jì)算D.需解密后才可比較大小答案：C1.112025年4月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《網(wǎng)絡(luò)安全威脅指數(shù)》中，占比最高的惡意代碼傳播途徑是（）。A.釣魚郵件B.即時(shí)通訊暗鏈C.軟件供應(yīng)鏈D.水坑攻擊答案：A1.12在Windows1124H2中，默認(rèn)啟用可阻止內(nèi)核驅(qū)動(dòng)篡改的安全功能是（）。A.HVCIB.CredentialGuardC.VBSD.KernelDMAProtection答案：A1.13使用Scapy發(fā)送SYNFlood時(shí)，若需隨機(jī)化源端口，應(yīng)調(diào)用的參數(shù)是（）。A.sport=RandShort()B.dport=RandShort()C.seq=RandInt()D.window=RandShort()答案：A1.14依據(jù)ISO/IEC27701:2019，建立隱私管理體系的PDCA階段中“C”指（）。A.CheckB.ControlC.CorrectD.Collect答案：A1.152025年5月，Google發(fā)布的PostQuantumTLS實(shí)驗(yàn)性算法是（）。A.Kyber512B.Dilithium2C.Falcon512D.ClassicMcEliece答案：A1.16在Linux內(nèi)核5.15中，默認(rèn)集成的強(qiáng)制訪問控制框架是（）。A.SELinuxB.AppArmorC.TOMOYOD.Smack答案：B1.17某APT組織利用“LivingofftheLand”技術(shù)，最可能使用的初始訪問工具是（）。A.CobaltStrikeB.PowerShellC.MimikatzD.Metasploit答案：B1.18在區(qū)塊鏈中，可隱藏交易金額的隱私協(xié)議是（）。A.zkSNARKsB.PoWC.BFTD.UTXO答案：A1.192025年6月，國(guó)家密碼管理局發(fā)布的公告中，SM9算法屬于（）。A.分組密碼B.序列密碼C.標(biāo)識(shí)密碼D.哈希函數(shù)答案：C1.20在Python3.12中，可抵御時(shí)序攻擊的字符串比較函數(shù)是（）。A.str.equals()B.pare_digest()C.pare()D.operator.eq()答案：B1.21下列關(guān)于5G核心網(wǎng)SBA架構(gòu)安全描述錯(cuò)誤的是（）。A.NRF負(fù)責(zé)服務(wù)注冊(cè)發(fā)現(xiàn)B.SEPP需執(zhí)行TLS雙向認(rèn)證C.AUSF僅支持EAPAKAD.PCF策略控制需OAuth2.0令牌答案：C1.222025年7月，微軟Azure默認(rèn)啟用的密鑰托管機(jī)制是（）。A.HSMonlyB.BYOKC.DHSMD.CMK答案：D1.23在WiFi7中，可抵御KRACK攻擊的握手協(xié)議版本為（）。A.WPA2PSKB.WPA3SAEC.OWED.EAPTLS答案：B1.24某企業(yè)采用DevSecOps，需對(duì)容器鏡像進(jìn)行靜態(tài)漏洞掃描，宜使用的開源工具是（）。A.FalcoB.ClairC.OPAD.Istio答案：B1.252025年8月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《生成式人工智能服務(wù)安全基本要求》中，模型輸出內(nèi)容安全審核延遲不得超過（）秒。A.1B.3C.5D.10答案：C1.26在ARMv9架構(gòu)中，用于隔離敏感數(shù)據(jù)的機(jī)密計(jì)算特性是（）。A.TrustZoneB.CCAC.SGXD.SEV答案：B1.27某IDS規(guī)則alerttcpanyany>any443(msg:"TLS1.3異常";sid:1;)，其匹配條件缺失的關(guān)鍵字段是（）。A.flow:to_serverB.tls.version:0x0304C.content:"|160301|"D.classtype:trojanactivity答案：B1.282025年9月，蘋果iOS19引入的“隱私隧道”技術(shù)基于（）代理。A.ShadowsocksB.WireGuardC.ObliviousDNSoverHTTPSD.Torpluggable答案：C1.29在AWSS3桶策略中，可強(qiáng)制加密上傳的Condition關(guān)鍵字是（）。A.aws:SecureTransportB.s3:xamzserversideencryptionC.s3:prefixD.aws:SourceIp答案：B1.302025年10月，國(guó)家網(wǎng)信辦對(duì)“深度偽造”服務(wù)實(shí)施備案制度，要求服務(wù)提供者保存日志不少于（）個(gè)月。A.3B.6C.12D.24答案：B2.多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）2.1以下哪些屬于2025年OWASPTop10新增風(fēng)險(xiǎn)（）。A.服務(wù)器端請(qǐng)求偽造B.不安全的生成式AI輸出C.內(nèi)存安全漏洞D.云原生配置錯(cuò)誤答案：B、C、D2.2在Linux系統(tǒng)中，可緩解提權(quán)攻擊的安全機(jī)制有（）。A.SELinuxB.seccompbpfC.capabilitiesD.kptr_restrict答案：A、B、C、D2.3下列關(guān)于量子計(jì)算對(duì)密碼學(xué)影響的描述正確的有（）。A.Shor算法可破解RSAB.Grover算法可將AES128安全強(qiáng)度降至約64比特C.后量子密碼需抵抗量子攻擊D.量子密鑰分發(fā)可實(shí)現(xiàn)信息論安全答案：A、B、C、D2.42025年11月，國(guó)家衛(wèi)健委發(fā)布的《醫(yī)療數(shù)據(jù)安全分類分級(jí)指南》中，敏感個(gè)人信息包括（）。A.基因數(shù)據(jù)B.傳染病史C.醫(yī)?？ㄌ?hào)D.就診時(shí)間答案：A、B、C2.5在Kubernetes中，可限制容器權(quán)限的安全對(duì)象有（）。A.PodSecurityPolicyB.OPAGatekeeperC.SecurityContextD.NetworkPolicy答案：A、B、C2.6下列屬于可信計(jì)算組織（TCG）規(guī)范的有（）。A.TPM2.0B.TSS2.0C.EK證書D.DICE架構(gòu)答案：A、B、C2.72025年12月，工信部對(duì)App收集個(gè)人信息最小必要評(píng)估中，違規(guī)情形包括（）。A.首次打開即申請(qǐng)通訊錄B.后臺(tái)掃描附近WiFi列表C.拒絕權(quán)限則退出D.定向推送未提供關(guān)閉選項(xiàng)答案：A、B、C、D2.8在區(qū)塊鏈智能合約安全中，可重入攻擊的緩解措施有（）。A.ChecksEffectsInteractionsB.重入鎖C.限制GasD.使用pull而非push答案：A、B、D2.9下列關(guān)于DNSoverHTTPS（DoH）的描述正確的有（）。A.基于HTTPS傳輸B.默認(rèn)端口443C.可繞過本地DNS劫持D.增加用戶隱私答案：A、B、C、D2.102025年國(guó)家級(jí)攻防演練中，紅隊(duì)常用的云原生滲透技術(shù)有（）。A.容器逃逸B.供應(yīng)鏈投毒C.惡意OperatorD.Sidecar注入答案：A、B、C、D3.填空題（每空1分，共20分）3.12025年1月1日起，我國(guó)《個(gè)人信息保護(hù)法》規(guī)定，處理敏感個(gè)人信息須取得個(gè)人的________同意。答案：?jiǎn)为?dú)3.2在TLS1.3中，用于完成身份驗(yàn)證并生成應(yīng)用數(shù)據(jù)密鑰的握手消息是________。答案：CertificateVerify3.32025年2月，IETF發(fā)布的RFC9500正式將________算法納入后量子TLS標(biāo)準(zhǔn)。答案：Kyber3.4在Windows中，可通過命令________查看當(dāng)前用戶的訪問令牌。答案：whoami/all3.52025年3月，國(guó)家網(wǎng)信辦要求App申請(qǐng)麥克風(fēng)權(quán)限時(shí)必須提供________場(chǎng)景說明。答案：即時(shí)3.6在Linux內(nèi)核中，可通過設(shè)置sysctl參數(shù)________=1開啟地址空間布局隨機(jī)化。答案：kernel.randomize_va_space3.72025年4月，央行發(fā)布的《金融數(shù)據(jù)安全數(shù)據(jù)分級(jí)指南》中，最高級(jí)別為________級(jí)。答案：53.8在Kubernetes中，NetworkPolicy基于________標(biāo)簽選擇Pod。答案：Label3.92025年5月，ISO/IEC27001:2025版新增控制域“________安全”。答案：AI系統(tǒng)3.10在ARMTrustZone中，安全世界運(yùn)行狀態(tài)被稱為________態(tài)。答案：Secure3.112025年6月，國(guó)家密碼管理局將SM4算法分組長(zhǎng)度定為________比特。答案：1283.12在Python中，使用________模塊可生成加密安全的隨機(jī)數(shù)。答案：secrets3.132025年7月，工信部通報(bào)的“快應(yīng)用”違規(guī)收集信息案例中，主要濫用權(quán)限是________。答案：GET_TASKS3.14在AWS中，________服務(wù)可用于檢測(cè)S3桶的公共訪問。答案：Macie3.152025年8月，國(guó)家衛(wèi)健委要求醫(yī)療影像云備份加密算法優(yōu)先采用________。答案：SM2/SM43.16在區(qū)塊鏈中，以太坊EIP4844引入的________可降低Layer2數(shù)據(jù)成本。答案：Blob交易3.172025年9月，國(guó)家網(wǎng)信辦對(duì)生成式AI服務(wù)實(shí)施________制度。答案：備案3.18在WiFi6E中，開放頻段擴(kuò)展至________GHz。答案：63.192025年10月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《汽車數(shù)據(jù)安全要求》中，默認(rèn)收集駕駛數(shù)據(jù)不得超過________秒。答案：103.20在Linux中，________命令可查看當(dāng)前seccomp過濾策略。答案：seccomptoolsdump4.簡(jiǎn)答題（每題10分，共30分）4.1簡(jiǎn)述零信任架構(gòu)中“持續(xù)信任評(píng)估”的實(shí)現(xiàn)流程與技術(shù)要點(diǎn)。答案：（1）身份認(rèn)證：用戶、設(shè)備、應(yīng)用多因子認(rèn)證，采用FIDO2、x.509證書。（2）環(huán)境感知：采集終端安全狀態(tài)、地理位置、行為基線，通過SDP控制器匯聚。（3）動(dòng)態(tài)策略：基于RBAC+ABAC模型，結(jié)合風(fēng)險(xiǎn)評(píng)分實(shí)時(shí)調(diào)整訪問權(quán)限。（4）持續(xù)監(jiān)測(cè)：利用UEBA檢測(cè)異常行為，如登錄地突變、大量下載。（5）技術(shù)支撐：微分段、最小權(quán)限、加密傳輸、API網(wǎng)關(guān)、AI風(fēng)險(xiǎn)模型。4.2說明后量子密碼遷移過程中“混合密鑰交換”的原理與優(yōu)勢(shì)。答案：原理：在TLS握手階段同時(shí)執(zhí)行傳統(tǒng)ECDHE與后量子Kyber密鑰交換，生成兩組共享密鑰，通過KDF混合得到最終主密鑰。優(yōu)勢(shì)：（1）向后兼容，現(xiàn)有證書鏈仍有效；（2）即使一種算法被破解，另一種仍提供保密性；（3）平滑過渡，降低業(yè)務(wù)中斷風(fēng)險(xiǎn)；（4）符合NISTSP80056Crev3混合指南。4.3概述云原生環(huán)境下容器逃逸的常見路徑與防護(hù)方案。答案：常見路徑：（1）特權(quán)容器+危險(xiǎn)掛載（/var/run/docker.sock、/proc、/sys）；（2）內(nèi)核漏洞（CVE20220847DirtyPipe）；（3）惡意鏡像利用cgroupv1release_agent；（4）kubectlexec越權(quán)。防護(hù)方案：（1）PodSecurityPolicy/OPA禁止privileged、hostPID、hostNetwork；（2）最小基礎(chǔ)鏡像，及時(shí)更新內(nèi)核；（3）seccomp、AppArmor、SELinux限制系統(tǒng)調(diào)用；（4）Runtime安全（Falco、Aqua）實(shí)時(shí)阻斷異常；（5）鏡像簽名與準(zhǔn)入控制，阻斷未授權(quán)鏡像。5.應(yīng)用題（共50分）5.1計(jì)算題（15分）某企業(yè)采用AESGCM加密傳輸，密鑰更新周期為2^32包，每包最大16KB，鏈路帶寬10Gbps，計(jì)算密鑰更新所需時(shí)間，并評(píng)估是否符合NIST80038D要求。答案：每包16KB=131072bit，10Gbps=10×10^9bit/s每秒包數(shù)=10×10^9/131072≈76294包2^32包所需時(shí)間=2^32/76294≈56295s≈15.6hNIST80038D推薦同一密鑰加密數(shù)據(jù)量≤