2025年網(wǎng)絡(luò)安全與信息保護(hù)考試相關(guān)試題及答案一、單項選擇題（每題1分，共20分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.2025年6月1日正式施行的《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》中，對“重要數(shù)據(jù)”實行分級分類保護(hù)，其分級依據(jù)首要考慮的是（）。A.數(shù)據(jù)體量大小?B.數(shù)據(jù)泄露后的國家安全風(fēng)險?C.數(shù)據(jù)存儲介質(zhì)類型?D.數(shù)據(jù)產(chǎn)生頻率答案：B2.在零信任架構(gòu)中，用于實現(xiàn)動態(tài)訪問控制的核心協(xié)議是（）。A.RADIUS?B.SAML?C.SDP?D.LDAP答案：C3.某企業(yè)采用國密SM9算法實現(xiàn)郵件加密，該算法屬于（）。A.對稱加密?B.基于標(biāo)識的非對稱加密?C.哈希算法?D.量子加密答案：B4.2025年新版《個人信息出境標(biāo)準(zhǔn)合同辦法》要求，出境個人信息超過多少條需單獨申報安全評估（）。A.10萬?B.50萬?C.100萬?D.500萬答案：C5.利用IntelTDT（ThreatDetectionTechnology）對內(nèi)存進(jìn)行實時掃描，主要防御的攻擊階段是（）。A.初始訪問?B.執(zhí)行?C.持久化?D.橫向移動答案：B6.在IPv6網(wǎng)絡(luò)中，用于替代ARP的協(xié)議是（）。A.NDP?B.DHCPv6?C.SLAAC?D.MLD答案：A7.2025年央行發(fā)布的《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》中，對“4級數(shù)據(jù)”備份的最低同城冗余要求是（）。A.2副本?B.3副本?C.4副本?D.5副本答案：B8.某云廠商提供的機(jī)密計算（ConfidentialComputing）基于硬件擴(kuò)展，當(dāng)前主流x86平臺對應(yīng)的擴(kuò)展名稱為（）。A.SGX?B.TrustZone?C.SEV?D.VTd答案：A9.利用機(jī)器學(xué)習(xí)進(jìn)行惡意域名檢測時，以下特征中最能有效對抗DNSoverHTTPS加密的是（）。A.域名長度?B.域名熵值?C.證書透明度日志出現(xiàn)頻次?D.TTL值答案：C10.2025年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》中，對“應(yīng)急演練”頻率的最低要求是（）。A.每季度一次?B.每半年一次?C.每年一次?D.每兩年一次答案：B11.在Windows1124H2版本中，默認(rèn)啟用的新安全機(jī)制“VBSenforcedCET”主要抵御的攻擊向量是（）。A.緩沖區(qū)溢出?B.ROP/JOP?C.權(quán)限提升?D.反射DLL注入答案：B12.2025年7月，歐盟正式將ChatGPT5納入《數(shù)字市場法》“守門人”清單，其需履行的首要數(shù)據(jù)義務(wù)是（）。A.數(shù)據(jù)可攜帶?B.算法備案?C.風(fēng)險影響評估?D.源代碼開放答案：C13.采用量子密鑰分發(fā)（QKD）的網(wǎng)絡(luò)鏈路，其密鑰速率瓶頸主要受限于（）。A.光纖衰減?B.探測器暗計數(shù)?C.誤碼率閾值?D.同步時鐘抖動答案：A14.在DevSecOps流水線中，用于檢測容器鏡像已知漏洞的掃描工具是（）。A.OWASPZAP?B.Clair?C.SonarQube?D.Checkov答案：B15.2025年新版《網(wǎng)絡(luò)安全等級保護(hù)測評要求》中，四級系統(tǒng)要求“安全物理環(huán)境”測評項的最低現(xiàn)場測評人日數(shù)為（）。A.2?B.4?C.6?D.8答案：D16.利用eBPF技術(shù)對Linux內(nèi)核進(jìn)行運行時監(jiān)控，其字節(jié)碼驗證器主要阻止的編程錯誤是（）。A.死循環(huán)?B.整數(shù)溢出?C.空指針解引用?D.競爭條件答案：A17.2025年《汽車數(shù)據(jù)安全管理若干規(guī)定》中，對“車外視頻圖像”保存期限的上限是（）。A.7天?B.15天?C.1個月?D.3個月答案：A18.在5GAdvanced網(wǎng)絡(luò)中，用于實現(xiàn)用戶面完整性保護(hù)的算法是（）。A.128EIA3?B.256EIA5?C.NIA7?D.Snow3G答案：B19.2025年NIST發(fā)布SP80053Rev.6草案，新增“AISystem”控制族，其首要控制目標(biāo)是（）。A.可解釋性?B.魯棒性?C.公平性?D.隱私性答案：B20.利用GPT4o生成的深度偽造視頻，在2025年《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》中，平臺必須在發(fā)布前添加的顯性標(biāo)識是（）。A.哈希水印?B.可見文字提示?C.數(shù)字簽名?D.頻域水印答案：B二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，請將所有正確選項字母填入括號內(nèi)，漏選、錯選均不得分）21.以下哪些屬于2025年《數(shù)據(jù)安全技術(shù)個人信息去標(biāo)識化效果分級評估規(guī)范》中規(guī)定的“重標(biāo)識風(fēng)險高”信號（）。A.樣本中99%記錄可唯一對應(yīng)個人?B.去標(biāo)識化后剩余準(zhǔn)標(biāo)識符熵值>7?C.存在外部高相似度數(shù)據(jù)集?D.采用k匿名且k<3?E.引入差分隱私ε>1答案：A、C、D22.在Linux內(nèi)核6.8中，針對Spectrev4漏洞的緩解機(jī)制包括（）。A.SSBD?B.IBPB?C.STIBP?D.eIBRS?E.BHI答案：A、B、C、D23.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》中，對三級企業(yè)“安全監(jiān)測”要求必須覆蓋的維度有（）。A.網(wǎng)絡(luò)流量?B.工業(yè)協(xié)議?C.物理環(huán)境溫濕度?D.上位機(jī)進(jìn)程?E.供應(yīng)鏈物料答案：A、B、D24.以下關(guān)于后量子密碼算法CRYSTALSKYBER的描述，正確的有（）。A.基于格問題?B.密鑰封裝機(jī)制?C.私鑰長度為800字節(jié)?D.已納入ISO/IEC180336?E.簽名長度為2420字節(jié)答案：A、B、D25.在容器逃逸攻擊中，利用CVE20251393（runc文件描述符泄漏）的必要條件包括（）。A.容器以特權(quán)模式運行?B.宿主機(jī)內(nèi)核版本<5.15?C.runc版本<1.2.0?D.啟用usernamespace?E.容器掛載/sys目錄答案：B、C、E26.2025年《生成式人工智能服務(wù)管理辦法（試行）》要求，服務(wù)提供者必須留存的內(nèi)容有（）。A.輸入提示詞?B.輸出內(nèi)容?C.用戶實名信息?D.模型權(quán)重快照?E.算力使用日志答案：A、B、C27.以下屬于FIPS1403標(biāo)準(zhǔn)對“Level3”硬件安全模塊（HSM）的強(qiáng)制要求有（）。A.物理防撬檢測?B.真隨機(jī)數(shù)發(fā)生器熵源≥256位?C.身份認(rèn)證多因素?D.密鑰清零接口?E.側(cè)信道抵抗測試答案：A、C、D、E28.在2025年國家級HW演練中，紅隊常用的無文件攻擊技術(shù)包括（）。A.Livingofftheland二進(jìn)制?B.反射加載C程序集?C.WMI事件訂閱?D.惡意eBPF程序?E.內(nèi)存馬答案：A、B、C、E29.2025年《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》中，對“0日漏洞”報送時限要求正確的有（）。A.發(fā)現(xiàn)后2小時內(nèi)報送工信部?B.涉及國計民生1小時內(nèi)報送?C.報送后方可對外披露?D.可同步報送CNVD?E.報送內(nèi)容必須含POC答案：B、C、D30.以下關(guān)于2025年主流瀏覽器隱私沙箱（PrivacySandbox）技術(shù)的描述，正確的有（）。A.TopicsAPI返回5個興趣主題?B.ProtectedAudience支持再營銷?C.AttributionReporting使用加法同態(tài)加密?D.FencedFrames限制跨站跟蹤?E.CHIPS禁用第三方Cookie答案：B、D、E三、填空題（每空1分，共20分）31.2025年《數(shù)據(jù)出境安全評估辦法》規(guī)定，評估結(jié)果有效期為________年，逾期需重新申報。答案：232.在TLS1.3中，用于實現(xiàn)0RTT數(shù)據(jù)加密的對稱密鑰派生函數(shù)是________。答案：HKDFExpandLabel33.2025年央行發(fā)布的《金融數(shù)據(jù)安全數(shù)據(jù)分類分級指南》中，將個人金融信息劃分為________個級別。答案：534.采用SHA3/256算法對長度為2^21比特的消息進(jìn)行哈希，其輸出長度為________比特。答案：25635.2025年《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急演練指南》要求，演練總結(jié)報告必須在演練結(jié)束后________個工作日內(nèi)提交主管部門。答案：1536.在Windows11中，用于阻止驅(qū)動程序加載的虛擬化安全功能縮寫為________。答案：HVCI37.2025年《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)管理辦法》規(guī)定，測評師初始注冊有效期為________年。答案：338.利用GPT4o生成的深度偽造音頻，在頻譜圖中常出現(xiàn)的周期性峰值被稱為________效應(yīng)。答案：梳狀39.2025年《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》要求，具有輿論屬性或社會動員能力的算法推薦服務(wù)提供者應(yīng)當(dāng)在________個工作日內(nèi)完成備案。答案：1040.在5G網(wǎng)絡(luò)切片中，用于實現(xiàn)端到端密鑰隔離的密鑰層級稱為________密鑰。答案：SNSSAI四、簡答題（每題10分，共30分）41.簡述2025年《個人信息保護(hù)法》第38條規(guī)定的個人信息跨境提供“安全評估”流程，并說明企業(yè)需提交的主要材料。答案：（1）流程：①企業(yè)自評估→②省級網(wǎng)信辦受理→③國家網(wǎng)信辦組織專家委員會評審→④出具評估報告→⑤企業(yè)整改（如需）→⑥通過/不通過決定。（2）主要材料：①數(shù)據(jù)出境風(fēng)險自評估報告；②數(shù)據(jù)接收方所在國家或地區(qū)法律環(huán)境分析報告；③數(shù)據(jù)出境合同（含標(biāo)準(zhǔn)合同條款）；④數(shù)據(jù)分類分級及敏感程度說明；⑤數(shù)據(jù)出境目的、范圍、規(guī)模、方式說明；⑥數(shù)據(jù)安全技術(shù)及管理措施證明；⑦用戶授權(quán)同意材料；⑧應(yīng)急預(yù)案及責(zé)任追溯機(jī)制。42.說明2025年主流瀏覽器部署的“Passkey”技術(shù)如何防范釣魚攻擊，并指出其依賴的底層協(xié)議及密鑰存儲方式。答案：（1）防范機(jī)制：Passkey基于WebAuthn標(biāo)準(zhǔn)，采用非對稱加密，私鑰僅保存在用戶設(shè)備安全硬件（TPM/SecureEnclave），公鑰注冊至服務(wù)端；登錄時服務(wù)端發(fā)送挑戰(zhàn)值，設(shè)備用私鑰簽名后返回，服務(wù)端驗簽。由于私鑰不出安全硬件，釣魚網(wǎng)站無法獲取有效簽名，且挑戰(zhàn)值與網(wǎng)站域名綁定，跨域簽名無效。（2）底層協(xié)議：FIDO2/WebAuthn、CTAP2。（3）密鑰存儲：平臺版Passkey通過iCloudKeychain、GooglePasswordManager等云同步，均使用端到端加密；密鑰明文僅存在于用戶設(shè)備安全域，云端僅保存加密blob。43.概述2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》對三級企業(yè)的“供應(yīng)鏈安全”要求，并給出兩項可落地的技術(shù)實現(xiàn)。答案：（1）要求：①建立供應(yīng)商安全審核清單，覆蓋設(shè)計、生產(chǎn)、物流、運維全生命周期；②對三級及以上供應(yīng)商每年進(jìn)行現(xiàn)場安全審核；③關(guān)鍵軟硬件需通過國密檢測認(rèn)證；④建立物料溯源系統(tǒng)，確保固件、芯片、軟件來源可驗證；⑤簽署安全責(zé)任協(xié)議，明確漏洞披露時限；⑥建立替代方案，關(guān)鍵部件需雙源采購。（2）技術(shù)實現(xiàn)：①SBOM（軟件物料清單）自動化生成與比對，采用SPDX格式，集成CI/CD流水線，每次構(gòu)建自動生成哈希并上鏈存證；②芯片固件可信啟動，通過國密SM2簽名驗證bootloader，利用TPM2.0PCR擴(kuò)展值遠(yuǎn)程證明，拒絕未授權(quán)固件加載。五、綜合應(yīng)用題（共60分）44.計算與分析題（20分）某金融公司計劃將100TB個人征信數(shù)據(jù)遷移至云端，數(shù)據(jù)含姓名、身份證號、信貸記錄。公司采用k匿名（k=5）與差分隱私（ε=0.5）結(jié)合的去標(biāo)識化方案。已知：①準(zhǔn)標(biāo)識符為{出生年份，性別，郵編}，原始記錄數(shù)1億條；②出生年份取值范圍70，性別2種，郵編前兩位100種；③k匿名后剩余記錄8000萬條；④差分隱私噪聲采用拉普拉斯機(jī)制，全局敏感度Δf=1。（1）計算k匿名導(dǎo)致的記錄損耗率，并判斷該損耗是否滿足《個人信息去標(biāo)識化效果分級評估規(guī)范》中“可接受”閾值（≤20%）。（5分）（2）計算單條查詢添加的噪聲規(guī)模b，并給出95%置信區(qū)間下的噪聲絕對值上限。（5分）（3）攻擊者擁有外部選民登記表3000萬條，通過鏈接攻擊重識別成功率為2.4%，計算期望重識別記錄數(shù)，并評估是否超過國家標(biāo)準(zhǔn)“高風(fēng)險”限值（>5萬條）。（5分）（4）若將ε降至0.1，重新計算（2）問噪聲上限，并說明對數(shù)據(jù)可用性的影響。（5分）答案：（1）記錄損耗率=(10.8)/1=20%，等于閾值，可接受。（2）b=Δf/ε=1/0.5=2；95%置信區(qū)間±1.96×2=±3.92。（3）期望重識別數(shù)=8000萬×2.4%=192萬條>5萬，屬于高風(fēng)險。（4）b=1/0.1=10；95%區(qū)間±19.6，噪聲增大5倍，均值查詢誤差顯著增加，信貸評分等數(shù)值型分析可用性下降。45.安全架構(gòu)設(shè)計題（20分）某省級政務(wù)云計劃建設(shè)“零信任+國密”統(tǒng)一身份管控平臺，覆蓋50個廳局、20萬公務(wù)員、300個業(yè)務(wù)系統(tǒng)。請：（1）畫出邏輯架構(gòu)圖，包含核心組件及國密算法使用點；（6分）（2）給出動態(tài)訪問控制策略引擎的ABAC四要素設(shè)計，并舉例說明如何基于“廳局”“敏感級別”“終端健康度”進(jìn)行授權(quán)；（6分）（3）說明如何通過國密SM9實現(xiàn)郵件端到端加密，并指出密鑰托管與恢復(fù)機(jī)制；（4分）（4）列出平臺需滿足的兩項合規(guī)要求（2025年最新法規(guī)）。（4分）答案：（1）邏輯架構(gòu)：終端層→SDP客戶端（SM4加密隧道）→身份層：國密SM2雙因子認(rèn)證、SM3哈希、SM4會話加密→策略層：ABAC引擎（國密SM2簽名策略token）→資源層：業(yè)務(wù)系統(tǒng)網(wǎng)關(guān)（SM9郵件加密模塊）。圖略（文字描述）：終端安裝SDPAgent，建立SM4隧道至SDP控制器；控制器調(diào)用身份提供者（IdP）完成SM2簽名驗證；通過后發(fā)放ST（SecurityToken），含SM2簽名；業(yè)務(wù)網(wǎng)關(guān)驗簽后依據(jù)ABAC結(jié)果放行。（2）ABAC四要素：主體：廳局、角色、職級；資源：業(yè)務(wù)系統(tǒng)API、數(shù)據(jù)分類（公開/內(nèi)部/秘密/機(jī)密）；環(huán)境：終端健康度（補(bǔ)丁、殺毒、磁盤加密、地理位置）；操作：讀、寫、審批。示例：主體=“財政廳處長”，資源=“秘密預(yù)算批復(fù)API”，環(huán)境=“健康度≥80且省內(nèi)”，操作=“寫”，策略規(guī)則：IF廳局=財政廳AND敏感級別=秘密AND終端健康度≥80THENpermit。（3）SM9郵件加密：發(fā)送方使用接收方郵箱標(biāo)識作為公鑰，運行SM9密鑰封裝，生成共享密鑰K；用SM4GCM加密郵件內(nèi)容；接收方使用其SM9私鑰解封K；私鑰由密鑰托管系統(tǒng)（KMS）加密備份，KMS使用門限SM2方案，需3/5管理員分片恢復(fù)。（4）合規(guī)要求：①《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》第22條：政務(wù)數(shù)據(jù)處理須采用國密算法；②《網(wǎng)絡(luò)安全等級保護(hù)條例》第15條：三級以上系統(tǒng)應(yīng)建立零信任架構(gòu)，并每年完成第三方測評。46.事件響應(yīng)與取證題（20分）2025年9月10日，某能源集團(tuán)工控網(wǎng)絡(luò)發(fā)現(xiàn)異常：①21:03，IDS告警發(fā)現(xiàn)PLC程序下載流量，源IP7，使用ModbusTCP功能碼90（非標(biāo)準(zhǔn)）；②21:05，工程師站進(jìn)程“svchost.exe”外聯(lián)境外C28:443，證書自簽；③21:10，PLC控制循環(huán)泵轉(zhuǎn)速驟降至30%，現(xiàn)場閥門異常關(guān)閉；④21:15，EDR檢測到“svchost.exe”內(nèi)存存在反射加載的GoLoadershellcode。已知：?網(wǎng)絡(luò)拓?fù)洌恨k公網(wǎng)—防火墻—DMZ—工控網(wǎng)，防火墻策略僅允許DMZOPC服務(wù)器訪問工控網(wǎng)；?日志留存：防火墻日志30天、Windows事件日志7天、PLC固件無日志；?備份：工程師站Ghost鏡像備份于8月31日；?工具：Volatility3、Wireshark、PLC模擬器、國密SM3計算器。問題：（1）給出事件分級結(jié)果（依據(jù)2025年《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件分類分級指南》），并說明理由；（4分）（2）列出需立即執(zhí)行的3項應(yīng)