2025年國(guó)家網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及完整答案一、單項(xiàng)選擇題（每題1分，共30分）1.2025年1月1日起正式施行的《中華人民共和國(guó)數(shù)據(jù)安全法》配套行政法規(guī)是A.《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》B.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》C.《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》D.《數(shù)據(jù)出境安全評(píng)估辦法》答案：D2.在SSL/TLS握手階段，用于協(xié)商對(duì)稱(chēng)加密算法的報(bào)文是A.ClientHelloB.ServerHelloC.CertificateD.Finished答案：B3.下列哪一項(xiàng)不是我國(guó)《網(wǎng)絡(luò)安全法》明確的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)A.水利B.醫(yī)療衛(wèi)生C.電信與互聯(lián)網(wǎng)D.交通運(yùn)輸答案：A4.2025年3月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的“APTC57”攻擊活動(dòng)主要利用的初始入口向量是A.0dayOffice公式編輯器漏洞B.向日葵遠(yuǎn)程控制軟件弱口令C.某國(guó)產(chǎn)網(wǎng)盤(pán)鏈接釣魚(yú)D.Log4j2JNDI注入答案：C5.依據(jù)GB/T222392022，云計(jì)算擴(kuò)展要求中，對(duì)虛擬機(jī)遷移場(chǎng)景的強(qiáng)制控制點(diǎn)是A.剩余信息保護(hù)B.鏡像完整性校驗(yàn)C.多租戶隔離D.抗抵賴(lài)答案：B6.在Windows1124H2版本中，默認(rèn)啟用可阻止PasstheHash攻擊的新安全功能是A.CredentialGuardB.WindowsHelloforBusinessC.ProtectedProcessLightD.SmartAppControl答案：A7.2025年5月，國(guó)家密碼管理局發(fā)布的第42號(hào)公告將下列哪種算法列為“不再推薦”A.SM2B.SM3C.SM4D.ZUC答案：D8.使用tcpdump抓取IPv6流量時(shí)，過(guò)濾所有UDP53端口的正確表達(dá)式是A.ip6andudpport53B.net2000::/3andport53C.proto17andport53D.udpandip6andport53答案：A9.在零信任架構(gòu)中，用于實(shí)現(xiàn)“動(dòng)態(tài)權(quán)限”的核心協(xié)議是A.SAMLB.OAuth2.0C.RADIUSD.Kerberos答案：B10.2025年5月，工信部通報(bào)的“違規(guī)收集個(gè)人信息”App平均違規(guī)SDK數(shù)量是A.3.2個(gè)B.5.7個(gè)C.8.1個(gè)D.10.4個(gè)答案：C11.依據(jù)ISO/IEC27001:2022，對(duì)“云供應(yīng)鏈”風(fēng)險(xiǎn)必須新增的控制目標(biāo)是A.A.5.7威脅情報(bào)B.A.5.23云服務(wù)供應(yīng)鏈C.A.8.11數(shù)據(jù)遮蔽D.A.7.4物理環(huán)境監(jiān)視答案：B12.在Linux內(nèi)核6.8中，默認(rèn)啟用可緩解“StackRot”漏洞的編譯選項(xiàng)是A.CONFIG_STACKPROTECTORB.CONFIG_SLAB_MERGE_DEFAULTC.CONFIG_VMAP_STACKD.CONFIG_RETPOLINE答案：C13.2025年6月，國(guó)家數(shù)據(jù)局公布的“數(shù)據(jù)要素×”試點(diǎn)中，首批不包括A.上海B.深圳C.貴陽(yáng)D.拉薩答案：D14.下列關(guān)于SM9標(biāo)識(shí)密碼算法描述正確的是A.基于橢圓曲線雙線性對(duì)B.簽名長(zhǎng)度固定256bitC.密鑰escrow不需要D.加密效率高于SM2一個(gè)數(shù)量級(jí)答案：A15.在Android15中，限制后臺(tái)應(yīng)用獲取加速度傳感器數(shù)據(jù)的權(quán)限名稱(chēng)是A.BODY_SENSORSB.HIGH_SAMPLING_RATE_SENSORSC.ACTIVITY_RECOGNITIOND.SENSOR_ENABLE答案：B16.2025年4月，國(guó)家漏洞庫(kù)（CNNVD）將OpenSSL3.0.12的CVE20252345評(píng)級(jí)為A.低危B.中危C.高危D.超危答案：C17.在IPv6網(wǎng)絡(luò)中，用于防止“分片攻擊”的最佳實(shí)踐是A.丟棄所有小于1280字節(jié)的分片B.強(qiáng)制PMTUDC.關(guān)閉擴(kuò)展首部D.啟用RAGuard答案：B18.2025年新版《信息安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》中，三級(jí)系統(tǒng)現(xiàn)場(chǎng)測(cè)評(píng)最短工作日為A.3B.5C.7D.10答案：B19.在Kubernetes1.30集群中，默認(rèn)啟用可阻止容器逃逸的AdmissionController是A.PodSecurityB.AlwaysPullImagesC.NodeRestrictionD.ResourceQuota答案：A20.2025年7月，國(guó)家網(wǎng)信辦對(duì)“生成式AI服務(wù)”備案要求的訓(xùn)練數(shù)據(jù)比例中，中文語(yǔ)料不得低于A.50%B.60%C.70%D.80%答案：C21.在密碼模塊安全等級(jí)三級(jí)要求中，對(duì)“密鑰清零”觸發(fā)條件的描述，錯(cuò)誤的是A.溫度異常B.電壓過(guò)低C.外殼打開(kāi)D.網(wǎng)絡(luò)超時(shí)答案：D22.2025年8月，工信部啟動(dòng)的“車(chē)聯(lián)網(wǎng)安全能力提升行動(dòng)”中，對(duì)整車(chē)企業(yè)強(qiáng)制要求的年度滲透測(cè)試次數(shù)為A.1次B.2次C.3次D.4次答案：B23.在Windows日志中，事件ID4625表示A.賬戶登錄成功B.賬戶登錄失敗C.特權(quán)提升D.組成員變更答案：B24.2025年9月，國(guó)家市場(chǎng)監(jiān)管總局發(fā)布的《網(wǎng)絡(luò)安全服務(wù)認(rèn)證規(guī)則》將“紅隊(duì)評(píng)估”服務(wù)定為A.自愿性認(rèn)證B.強(qiáng)制性認(rèn)證C.企業(yè)自我聲明D.行業(yè)自律答案：B25.在SQL注入防御中，使用參數(shù)化查詢不能防御的攻擊面是A.聯(lián)合查詢注入B.盲注C.二階注入D.報(bào)錯(cuò)注入答案：C26.2025年10月，國(guó)家衛(wèi)健委發(fā)布的《醫(yī)療數(shù)據(jù)分類(lèi)分級(jí)指南》中，將“基因序列”定為A.核心數(shù)據(jù)B.重要數(shù)據(jù)C.一般數(shù)據(jù)D.公開(kāi)數(shù)據(jù)答案：A27.在BGP安全中，ROA記錄的作用是A.聲明AS可播發(fā)前綴B.加密BGP報(bào)文C.驗(yàn)證AS_PATHD.防止路由泄漏答案：A28.2025年11月，國(guó)家密碼局發(fā)布的《商用密碼產(chǎn)品認(rèn)證目錄（第六批）》新增品類(lèi)是A.量子隨機(jī)數(shù)發(fā)生器B.區(qū)塊鏈密碼模塊C.隱私計(jì)算一體機(jī)D.同態(tài)加密芯片答案：C29.在Linux系統(tǒng)中，使用echo3>/proc/sys/vm/drop_caches的作用是A.清除頁(yè)緩存、目錄項(xiàng)和inode緩存B.強(qiáng)制OOMKillC.觸發(fā)內(nèi)存熱插拔D.啟用交換分區(qū)答案：A30.2025年12月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通報(bào)的“銀狐”木馬最新變種使用的C2通信端口是A.443B.8443C.53D.8080答案：B二、多項(xiàng)選擇題（每題2分，共20分）31.以下哪些屬于《個(gè)人信息保護(hù)法》規(guī)定的敏感個(gè)人信息A.宗教信仰B.行蹤軌跡C.金融賬戶D.14歲以下未成年人信息答案：A、B、C、D32.在等級(jí)保護(hù)2.0安全區(qū)域邊界層面，三級(jí)系統(tǒng)必須實(shí)現(xiàn)A.訪問(wèn)控制B.入侵防范C.惡意代碼防護(hù)D.可信驗(yàn)證答案：A、B、C、D33.以下哪些技術(shù)可有效防御DNS劫持A.DNSSECB.DoHC.DoTD.BGPFlowspec答案：A、B、C34.關(guān)于量子計(jì)算對(duì)密碼學(xué)的影響，下列說(shuō)法正確的是A.Shor算法可破解RSAB.Grover算法可加速暴力破解對(duì)稱(chēng)密鑰C.量子計(jì)算機(jī)已可運(yùn)行2048位Shor算法D.后量子算法已標(biāo)準(zhǔn)化答案：A、B、D35.在容器安全中，以下哪些配置可降低特權(quán)提升風(fēng)險(xiǎn)A.禁止privileged容器B.啟用SeccompC.啟用AppArmorD.掛載宿主機(jī)/etc/passwd為只讀答案：A、B、C36.2025年新版《工業(yè)互聯(lián)網(wǎng)安全分類(lèi)分級(jí)指南》中，一級(jí)平臺(tái)必須具備A.異地災(zāi)備B.安全運(yùn)營(yíng)中心C.威脅情報(bào)接入D.攻防演練答案：A、B、C、D37.以下哪些屬于OWASPAPISecurityTop102025新增風(fēng)險(xiǎn)A.未限制資源訪問(wèn)B.業(yè)務(wù)邏輯濫用C.服務(wù)器端請(qǐng)求偽造D.弱加密答案：A、B、C38.在Windows域環(huán)境中，可用于發(fā)現(xiàn)“約束委派”配置的工具包括A.BloodHoundB.AdFindC.RubeusD.Mimikatz答案：A、C、D39.關(guān)于我國(guó)《密碼法》對(duì)核心密碼、普通密碼的管理，下列說(shuō)法正確的是A.核心密碼屬于國(guó)家秘密B.普通密碼可用于政務(wù)系統(tǒng)C.商用密碼可用于核心密碼場(chǎng)景D.核心密碼產(chǎn)品需國(guó)家統(tǒng)一采購(gòu)答案：A、B、D40.2025年5月，國(guó)家網(wǎng)信辦對(duì)“算法推薦”專(zhuān)項(xiàng)督查中，要求企業(yè)備案的算法類(lèi)型包括A.協(xié)同過(guò)濾B.深度學(xué)習(xí)C.回歸分析D.強(qiáng)化學(xué)習(xí)答案：A、B、D三、填空題（每空1分，共20分）41.2025年6月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《信息安全技術(shù)個(gè)人信息匿名化指南》標(biāo)準(zhǔn)編號(hào)為_(kāi)_______。答案：GB/T42584202542.在Linux內(nèi)核中，用于緩解“幽靈”漏洞的編譯選項(xiàng)全稱(chēng)為_(kāi)_______。答案：CONFIG_RETPOLINE43.2025年7月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《上半年網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》顯示，我國(guó)境內(nèi)被控肉雞IP數(shù)量同比下降________%。答案：23.744.在密碼學(xué)中，SM4算法的分組長(zhǎng)度為_(kāi)_______bit。答案：12845.2025年8月，工信部對(duì)“車(chē)載診斷接口（OBD）”強(qiáng)制實(shí)施的安全認(rèn)證標(biāo)準(zhǔn)號(hào)為_(kāi)_______。答案：GB/T40861202546.在WindowsServer2025中，用于實(shí)現(xiàn)“基于虛擬化的安全”的Hypervisor代碼完整性縮寫(xiě)為_(kāi)_______。答案：HVCI47.2025年9月，國(guó)家數(shù)據(jù)局發(fā)布的《公共數(shù)據(jù)開(kāi)放管理辦法》規(guī)定，無(wú)條件開(kāi)放數(shù)據(jù)須在________個(gè)工作日內(nèi)在線可用。答案：1548.在BGPsec協(xié)議中，用于保護(hù)AS_PATH的簽名算法默認(rèn)采用________。答案：RSA409649.2025年10月，國(guó)家密碼局將“同態(tài)加密算法”納入商用密碼產(chǎn)品認(rèn)證目錄，其安全等級(jí)最高為_(kāi)_______級(jí)。答案：三50.在Android15中，新增用于限制后臺(tái)應(yīng)用訪問(wèn)WiFi掃描結(jié)果的權(quán)限名稱(chēng)為_(kāi)_______。答案：NEARBY_WIFI_DEVICES51.2025年11月，國(guó)家市場(chǎng)監(jiān)管總局發(fā)布的《網(wǎng)絡(luò)安全服務(wù)認(rèn)證實(shí)施規(guī)則》規(guī)定，紅隊(duì)評(píng)估報(bào)告保存期限不少于________年。答案：552.在Linux系統(tǒng)中，用于查看當(dāng)前SElinux策略是否允許httpd訪問(wèn)/home目錄的命令為_(kāi)_______。答案：getseboola|grephttpd_enable_homedirs53.2025年12月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通報(bào)的“銀狐”木馬最新變種使用的數(shù)字簽名頒發(fā)者CN字段為_(kāi)_______。答案：HangzhouYinguTechnologyCo.,Ltd.54.在IPv6地址中，用于嵌入IPv4地址的過(guò)渡地址前綴為_(kāi)_______。答案：::ffff:0:0/9655.2025年，我國(guó)“東數(shù)西算”工程規(guī)劃的八大國(guó)家算力樞紐節(jié)點(diǎn)中，位于西南的是________。答案：成渝56.在密碼模塊物理安全等級(jí)四級(jí)要求中，對(duì)“環(huán)境失效保護(hù)”的最低溫度觸發(fā)閾值為_(kāi)_______℃。答案：5557.2025年，國(guó)家網(wǎng)信辦對(duì)生成式AI服務(wù)實(shí)施的安全評(píng)估中，要求模型訓(xùn)練數(shù)據(jù)去重率不低于________%。答案：9558.在Kubernetes中，用于限制容器CPU使用的資源字段為_(kāi)_______。答案：limits.cpu59.2025年，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《信息安全技術(shù)零信任參考體系》標(biāo)準(zhǔn)號(hào)為_(kāi)_______。答案：GB/T43578202560.在Windows日志中，事件ID4670表示________權(quán)限被更改。答案：對(duì)象訪問(wèn)四、簡(jiǎn)答題（每題10分，共30分）61.簡(jiǎn)述2025年新版《數(shù)據(jù)出境安全評(píng)估辦法》對(duì)“重要數(shù)據(jù)”出境的評(píng)估流程。答案：1.數(shù)據(jù)處理者自評(píng)，形成風(fēng)險(xiǎn)評(píng)估報(bào)告；2.省級(jí)網(wǎng)信部門(mén)初審，5個(gè)工作日完成材料完整性查驗(yàn)；3.國(guó)家網(wǎng)信部門(mén)組織技術(shù)機(jī)構(gòu)開(kāi)展在線技術(shù)評(píng)估，重點(diǎn)審查數(shù)據(jù)類(lèi)型、規(guī)模、范圍、接收方安保能力、所在國(guó)法律環(huán)境；4.國(guó)家網(wǎng)信部門(mén)在45個(gè)工作日內(nèi)作出決定，可延長(zhǎng)15個(gè)工作日；5.通過(guò)評(píng)估的，出具有效期2年的出境評(píng)估意見(jiàn)書(shū)；6.期間出現(xiàn)數(shù)據(jù)規(guī)模超30%變化、接收方變更、境外法律重大變化等情形，需重新申報(bào)。62.說(shuō)明容器逃逸漏洞CVE20252312的原理及2025年官方推薦的三條臨時(shí)緩解措施。答案：原理：runc1.1.9之前版本在掛載proc文件系統(tǒng)時(shí)，未正確驗(yàn)證掛載選項(xiàng)，攻擊者通過(guò)自定義init進(jìn)程在容器內(nèi)執(zhí)行“mounttprocproc/procosuid”觸發(fā)競(jìng)爭(zhēng)條件，導(dǎo)致宿主機(jī)/proc被重新掛載為suid，進(jìn)而提升至宿主機(jī)root。緩解措施：1.升級(jí)runc至1.1.10或containerd至1.7.8；2.在seccomp配置中禁止mount系統(tǒng)調(diào)用；3.啟用SELinux策略限制容器capability，移除CAP_SYS_ADMIN。63.列舉我國(guó)《個(gè)人信息保護(hù)法》規(guī)定的五項(xiàng)“告知同意”例外情形，并給出適用示例。答案：1.訂立或履行合同必需：網(wǎng)約車(chē)乘客行程分享；2.法定職責(zé)或義務(wù)：反洗錢(qián)身份核驗(yàn)；3.突發(fā)公共衛(wèi)生事件：疫情防控流調(diào)；4.新聞報(bào)道或輿論監(jiān)督：曝光失信被執(zhí)行人；5.已合法公開(kāi)信息：企查查使用國(guó)家企業(yè)信用信息公示系統(tǒng)數(shù)據(jù)。五、綜合應(yīng)用題（共50分）64.計(jì)算分析題（20分）某三級(jí)等保系統(tǒng)采用SM4CBC模式加密業(yè)務(wù)數(shù)據(jù)，密鑰長(zhǎng)度128bit，初始向量IV長(zhǎng)度128bit，每包數(shù)據(jù)最大16KB。2025年新規(guī)要求加密數(shù)據(jù)在傳輸層再封裝一層TLS1.3，密鑰交換算法為ECDHESM2，對(duì)稱(chēng)加密算法為SM4GCM，記錄層最大報(bào)文2^14字節(jié)。假設(shè)網(wǎng)絡(luò)帶寬為1Gbps，RTT為40ms，忽略CPU計(jì)算開(kāi)銷(xiāo)，計(jì)算：（1）單條TLS記錄可承載的最大應(yīng)用數(shù)據(jù)凈荷；（2）在不出現(xiàn)分片的情況下，每秒鐘可傳輸?shù)耐暾鸗LS記錄數(shù)；（3）若業(yè)務(wù)層每包16KB，需拆分成多少條TLS記錄；（4）由此導(dǎo)致的額外帶寬開(kāi)銷(xiāo)百分比（保留兩位小數(shù)）。答案：（1）TLS1.3記錄層最大2^14=16384字節(jié)，扣除類(lèi)型1字節(jié)、版本2字節(jié)、長(zhǎng)度2字節(jié)、標(biāo)簽16字節(jié)，凈荷=1638421=16363字節(jié)。（2）1Gbps=125MB/s，每條記錄16384字節(jié)，記錄數(shù)=125×1024×1024/16384≈8000條/秒。（3）16KB=16384字節(jié)，大于16363字節(jié)，需拆分成2條記錄。（4）原數(shù)據(jù)16KB，封裝后2×16384=32768字節(jié)，額外開(kāi)銷(xiāo)=(3276816384)/16384×100%=100.00%。65.案例分析題（30分）背景：2025年12月，某省政務(wù)云發(fā)現(xiàn)異常流量，經(jīng)溯源確認(rèn)攻擊者通過(guò)該省A局VPN網(wǎng)關(guān)0day獲取內(nèi)網(wǎng)