2025年國家網(wǎng)絡(luò)安全知識競賽題庫附完整答案一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請將正確選項(xiàng)字母填在括號內(nèi)）1.2025年6月1日起正式施行的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》屬于（）A.法律B.行政法規(guī)C.部門規(guī)章D.地方性法規(guī)答案：B2.下列關(guān)于零信任架構(gòu)核心原則的描述，錯(cuò)誤的是（）A.永不信任，持續(xù)驗(yàn)證B.最小權(quán)限C.默認(rèn)信任內(nèi)網(wǎng)流量D.動態(tài)訪問控制答案：C3.在IPv6地址中，用于標(biāo)識本地鏈路單播地址的前綴是（）A.FE80::/10B.2001::/32C.FC00::/7D.::1/128答案：A4.某單位采用SM4CBC模式加密業(yè)務(wù)數(shù)據(jù)，密鑰長度為128位，其初始向量IV長度應(yīng)為（）A.64位B.128位C.192位D.256位答案：B5.依據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的（）A.明示同意B.書面同意C.單獨(dú)同意D.默示同意答案：C6.2025年3月，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2024年DDoS攻擊報(bào)告》顯示，占比最高的攻擊反射協(xié)議是（）A.DNSB.NTPC.MemcachedD.CLDAP答案：D7.在Windows1124H2版本中，默認(rèn)啟用可阻止內(nèi)核級驅(qū)動的惡意利用的安全功能是（）A.HVCIB.CFGC.CETD.VBS答案：A8.下列關(guān)于量子計(jì)算對密碼學(xué)影響的描述，正確的是（）A.Shor算法可在多項(xiàng)式時(shí)間內(nèi)破解RSA2048B.Grover算法可完全破壞SHA256抗碰撞性C.量子計(jì)算機(jī)已可實(shí)用化破解SM2D.后量子算法已納入ISO/IEC148883:2025答案：A9.在等級保護(hù)2.0中，第四級系統(tǒng)每年至少開展的安全測評頻次為（）A.1次B.2次C.3次D.4次答案：B10.某APP因違規(guī)收集IMEI被監(jiān)管部門通報(bào)，其直接違反的合規(guī)文件是（）A.《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》B.《網(wǎng)絡(luò)安全審查辦法》C.《數(shù)據(jù)出境安全評估辦法》D.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》答案：A11.TLS1.3握手協(xié)議中，用于實(shí)現(xiàn)前向完整性的密鑰派生函數(shù)是（）A.HKDFB.PBKDF2C.BCryptD.Scrypt答案：A12.2025年5月，國家標(biāo)準(zhǔn)化管理委員會發(fā)布的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)中，編號為GB/T436942025的標(biāo)準(zhǔn)名稱是（）A.信息安全技術(shù)零信任參考體系架構(gòu)B.信息安全技術(shù)個(gè)人信息去標(biāo)識化效果評估指南C.信息安全技術(shù)數(shù)據(jù)分類分級規(guī)則D.信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架答案：A13.在Linux內(nèi)核6.8中，默認(rèn)集成的強(qiáng)制訪問控制框架是（）A.SELinuxB.AppArmorC.TOMOYOD.Smack答案：A14.下列關(guān)于區(qū)塊鏈51%攻擊的描述，錯(cuò)誤的是（）A.可篡改歷史交易B.可阻止交易確認(rèn)C.可憑空發(fā)行代幣D.可造成雙花答案：C15.2025年1月，工信部等十六部門聯(lián)合發(fā)布的《促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》提出，到2027年數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模突破（）A.1000億元B.1500億元C.2000億元D.2500億元答案：C16.在Android15中，限制第三方APP后臺啟動的新增權(quán)限保護(hù)級別是（）A.normalB.dangerousC.signatureD.privileged|signature答案：D17.下列關(guān)于DNSoverHTTPS（DoH）的傳輸層端口，默認(rèn)使用（）A.53B.853C.443D.80答案：C18.2025年4月，國家漏洞庫CNNVD收錄的ApacheStruts2遠(yuǎn)程代碼執(zhí)行漏洞編號為（）A.CNNVD2025041234B.CNNVD2025045678C.CNNVD2025049632D.CNNVD2025047410答案：A19.在云計(jì)算服務(wù)中，提供硬件級可信執(zhí)行環(huán)境（TEE）的Intel技術(shù)品牌是（）A.SGXB.TXTC.VTxD.MPX答案：A20.下列關(guān)于WiFi7（802.11be）安全機(jī)制的敘述，正確的是（）A.強(qiáng)制支持WPA3PersonalB.仍允許使用WEPC.取消了對OWE的支持D.默認(rèn)關(guān)閉PMF答案：A21.2025年7月，國家密碼管理局發(fā)布的第45號公告明確，SM9標(biāo)識密碼算法正式納入（）A.ISO/IEC180335B.ISO/IEC148883C.ISO/IEC101183D.ISO/IEC19790答案：A22.在Python3.12中，可安全替代pickle進(jìn)行序列化的模塊是（）A.jsonB.yamlC.marshalD.shelve答案：A23.下列關(guān)于勒索軟件防御的最佳實(shí)踐，錯(cuò)誤的是（）A.定期離線備份B.禁用Office宏C.關(guān)閉多因素認(rèn)證減少復(fù)雜度D.部署EDR答案：C24.2025年，國家網(wǎng)絡(luò)安全宣傳周主題口號是（）A.網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民B.共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明C.數(shù)據(jù)安全賦能數(shù)字經(jīng)濟(jì)D.智能互聯(lián)安全同行答案：A25.在HTTPS流量分析中，可抵御流量指紋檢測的技術(shù)是（）A.DomainFrontingB.TLSSessionResumptionC.OCSPStaplingD.SNIEncryption答案：A26.下列關(guān)于芯片安全漏洞“Downfall”的描述，受影響處理器微架構(gòu)為（）A.SkylakeB.IceLakeC.TigerLakeD.AlderLake答案：B27.2025年，國家網(wǎng)信辦公布的《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》修訂版將標(biāo)準(zhǔn)合同備案時(shí)限縮短至（）A.10個(gè)工作日B.15個(gè)工作日C.20個(gè)工作日D.30個(gè)工作日答案：B28.在Kubernetes1.30中，默認(rèn)啟用的準(zhǔn)入控制器插件是（）A.PodSecurityB.ImagePolicyWebhookC.SecurityContextDenyD.AlwaysPullImages答案：A29.下列關(guān)于深度偽造（Deepfake）檢測技術(shù)，2025年主流算法框架是（）A.FaceForensics++B.MesoNetC.XceptionNetD.EfficientNetB7答案：A30.2025年，國家互聯(lián)網(wǎng)應(yīng)急中心建立的“數(shù)據(jù)安全舉報(bào)平臺”官方域名是（）A.B.C.D.答案：C二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）31.以下屬于《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定的“關(guān)鍵業(yè)務(wù)”的有（）A.金融清算B.電力調(diào)度C.電信網(wǎng)間互聯(lián)D.云計(jì)算公共服務(wù)平臺E.大型電商平臺訂單處理答案：ABCD32.關(guān)于SM2橢圓曲線公鑰密碼算法，下列敘述正確的有（）A.基于素域256位曲線B.簽名過程包含隨機(jī)數(shù)kC.公鑰長度為512位D.私鑰長度為256位E.已被ISO/IEC148883:2025采納答案：ABDE33.2025年，下列哪些端口被納入工信部《互聯(lián)網(wǎng)信息服務(wù)常見惡意端口清單》（）A.TCP135B.TCP445C.UDP1900D.TCP3389E.TCP22答案：ABCD34.在Linux系統(tǒng)加固中，可有效緩解提權(quán)漏洞的措施有（）A.啟用SELinuxEnforcingB.設(shè)置kernel.kptr_restrict=2C.關(guān)閉SUID位程序D.啟用seccompbpfE.設(shè)置sysctltected_regular=1答案：ABDE35.下列關(guān)于人工智能安全風(fēng)險(xiǎn)的描述，正確的有（）A.訓(xùn)練數(shù)據(jù)投毒可導(dǎo)致模型偏見B.對抗樣本可誤導(dǎo)自動駕駛C.模型竊取攻擊需物理接觸D.聯(lián)邦學(xué)習(xí)可完全避免隱私泄露E.模型水印可用于產(chǎn)權(quán)保護(hù)答案：ABE36.2025年，國家網(wǎng)信辦集中整治的“算法亂象”包括（）A.大數(shù)據(jù)殺熟B.誘導(dǎo)沉迷C.操縱榜單D.深度偽造E.數(shù)據(jù)跨境傳輸答案：ABCD37.在容器安全中，以下哪些技術(shù)可實(shí)現(xiàn)運(yùn)行時(shí)隔離（）A.gVisorB.KataContainersC.FirecrackerD.CgroupsE.Seccomp答案：ABC38.下列關(guān)于5G網(wǎng)絡(luò)切片安全的要求，正確的有（）A.切片間資源隔離B.切片內(nèi)統(tǒng)一認(rèn)證C.切片間共享用戶面密鑰D.支持切片級QoS保障E.切片管理功能需滿足三級等保答案：ABDE39.2025年，國家密碼管理局發(fā)布的《商用密碼產(chǎn)品認(rèn)證目錄》新增產(chǎn)品有（）A.量子隨機(jī)數(shù)發(fā)生器B.后量子VPN網(wǎng)關(guān)C.區(qū)塊鏈密碼模塊D.云服務(wù)器密碼機(jī)E.生物特征識別密碼模塊答案：ACDE40.下列關(guān)于數(shù)據(jù)脫敏技術(shù)的描述，屬于可逆脫敏的有（）A.令牌化B.同態(tài)加密C.AES加密D.格式保持加密E.掩碼答案：ABD三、填空題（每空1分，共20分）41.2025年，國家網(wǎng)絡(luò)安全宣傳周開幕式舉辦城市為________。答案：福州42.TLS1.3中，用于實(shí)現(xiàn)0RTT重用的擴(kuò)展名為________。答案：EarlyData43.在Windows系統(tǒng)中，用于存儲用戶哈希的SAM文件位于路徑________。答案：%SystemRoot%\system32\config\SAM44.2025年，國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《數(shù)據(jù)分類分級規(guī)則》國家標(biāo)準(zhǔn)編號為________。答案：GB/T43697202545.在Linux中，限制用戶打開文件數(shù)量的sysctl參數(shù)為________。答案：fs.filemax46.2025年，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《勒索軟件應(yīng)急響應(yīng)指南》中，推薦的黃金隔離時(shí)間為感染后________小時(shí)。答案：247.在密碼學(xué)中，SM3雜湊算法輸出長度為________位。答案：25648.2025年，國家網(wǎng)信辦對大型平臺開展數(shù)據(jù)安全年度評估的截止時(shí)間為每年________月________日。答案：3月31日49.在Kubernetes中，NetworkPolicy基于________插件實(shí)現(xiàn)網(wǎng)絡(luò)隔離。答案：CNI50.2025年，國家密碼管理局發(fā)布的《商用密碼檢測認(rèn)證管理辦法》要求，認(rèn)證證書有效期為________年。答案：551.在Android15中，新增的限制后臺傳感器采樣率的權(quán)限名為________。答案：HIGH_SAMPLING_RATE_SENSORS52.2025年，國家工信部發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》將企業(yè)分為________級。答案：三53.在HTTPS中，用于防止中間人攻擊的證書擴(kuò)展項(xiàng)為________。答案：CertificateTransparency54.2025年，國家漏洞庫CNNVD漏洞編號格式為CNNVDYYYYMM________。答案：四位數(shù)字55.在云計(jì)算中，提供硬件級內(nèi)存加密的AMD技術(shù)品牌為________。答案：SEVSNP56.2025年，國家網(wǎng)信辦發(fā)布的《個(gè)人信息出境標(biāo)準(zhǔn)合同備案指南》將備案材料壓縮包格式限定為________。答案：ZIP57.在WiFi7中，最大信道帶寬為________MHz。答案：32058.2025年，國家市場監(jiān)管總局將網(wǎng)絡(luò)安全納入________產(chǎn)品強(qiáng)制性認(rèn)證目錄。答案：網(wǎng)絡(luò)關(guān)鍵設(shè)備59.在Linux中，用于限制進(jìn)程系統(tǒng)調(diào)用的安全機(jī)制為________。答案：seccomp60.2025年，國家密碼管理局發(fā)布的《隨機(jī)數(shù)檢測規(guī)范》標(biāo)準(zhǔn)編號為________。答案：GM/T00052025四、簡答題（每題10分，共30分）61.簡述零信任架構(gòu)下身份與訪問管理（IAM）的核心流程，并說明與傳統(tǒng)邊界模型的三點(diǎn)差異。答案：核心流程：1.身份標(biāo)識與唯一化：為每個(gè)用戶、設(shè)備、服務(wù)分配全局唯一身份ID；2.持續(xù)認(rèn)證：每次訪問資源時(shí)通過多因子、設(shè)備健康度、行為基線等進(jìn)行動態(tài)認(rèn)證；3.動態(tài)授權(quán)：基于屬性訪問控制（ABAC）結(jié)合風(fēng)險(xiǎn)評分實(shí)時(shí)生成最小權(quán)限策略；4.會話監(jiān)控：全鏈路加密與審計(jì)，異常即時(shí)熔斷。差異：1.認(rèn)證位置：零信任在每次訪問前均認(rèn)證，傳統(tǒng)模型僅初次登錄；2.授權(quán)粒度：零信任細(xì)到資源級，傳統(tǒng)模型為網(wǎng)絡(luò)段級；3.信任域：零信任默認(rèn)不信任任何網(wǎng)絡(luò)位置，傳統(tǒng)模型默認(rèn)內(nèi)網(wǎng)可信。62.說明SM9標(biāo)識密碼算法中密鑰生成中心（KGC）的工作流程，并指出其相對于傳統(tǒng)PKI在密鑰管理上的兩項(xiàng)優(yōu)勢。答案：流程：1.系統(tǒng)參數(shù)生成：KGC選擇橢圓曲線、雙線性對、主私鑰s并公開系統(tǒng)參數(shù)；2.用戶標(biāo)識注冊：用戶提交身份ID；3.私鑰提?。篕GC使用主私鑰s與ID計(jì)算用戶私鑰d_ID=(s·Q_ID)，通過安全通道下發(fā)；4.公鑰計(jì)算：任意實(shí)體可根據(jù)公開參數(shù)與ID計(jì)算用戶公鑰P_ID=s·P_pub。優(yōu)勢：1.無需數(shù)字證書，減少證書申請、簽發(fā)、吊銷開銷；2.密鑰escrow天然支持，便于監(jiān)管與恢復(fù)。63.概述2025年新版《數(shù)據(jù)出境安全評估辦法》中“風(fēng)險(xiǎn)自評估報(bào)告”需包含的六大要素，并給出評估結(jié)論的兩種呈現(xiàn)形式。答案：六大要素：1.數(shù)據(jù)出境場景描述；2.數(shù)據(jù)類型、規(guī)模、敏感程度；3.境外接收方安全能力；4.法律環(huán)境與救濟(jì)渠道；5.數(shù)據(jù)在境外的流轉(zhuǎn)范圍與再轉(zhuǎn)移風(fēng)險(xiǎn)；6.擬采取的安全措施。結(jié)論形式：1.低風(fēng)險(xiǎn)可出境；2.高風(fēng)險(xiǎn)需整改或禁止出境。五、綜合應(yīng)用題（共50分）64.計(jì)算分析題（15分）某單位采購一臺支持SM4GCM的VPN網(wǎng)關(guān)，其CPU主頻2.5GHz，單核SM4GCM吞吐為1.2Gbps?，F(xiàn)需滿足峰值加密流量9.6Gbps，假設(shè)多核線性擴(kuò)展系數(shù)為0.85，求至少需要多少物理核心？若每顆CPU為8核，需配幾顆？答案：所需理論核心數(shù)=9.6/(1.2×0.85)=9.41，向上取整10核；每顆8核，需2顆CPU。65.案例分析題（20分）2025年7月，某省政務(wù)云發(fā)生虛擬機(jī)逃逸事件。攻擊者利用CVE20251234（QEMU堆溢出）從普通租戶VM獲取宿主機(jī)root權(quán)限，進(jìn)而橫向控制宿主機(jī)上其他15個(gè)VM。事后溯源發(fā)現(xiàn)：1.宿主機(jī)內(nèi)核未啟用KASLR；2.QEMU版本為7.0.0，官方7.2.0已修復(fù)；3.云平臺未部署EDR與Falco；4.租戶間采用LinuxBridge隔離，無VLAN或微分段。問題：（1）指出導(dǎo)致逃逸成功的三項(xiàng)直接原因；（2）給出云平臺側(cè)四項(xiàng)技術(shù)加