2025年國家網(wǎng)絡安全宣傳周試題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填在括號內(nèi)）1.2025年6月1日起正式施行的《網(wǎng)絡數(shù)據(jù)安全管理條例》中，對“重要數(shù)據(jù)”實行分級分類保護，其分級依據(jù)不包括（）。A.數(shù)據(jù)泄露對國家安全的影響程度B.數(shù)據(jù)篡改對公共利益的影響程度C.數(shù)據(jù)丟失對企業(yè)股價的影響程度D.數(shù)據(jù)濫用對公民合法權益的影響程度答案：C2.根據(jù)《個人信息保護法》第38條，個人信息跨境提供的安全評估由（）組織。A.國家互聯(lián)網(wǎng)信息辦公室B.工業(yè)和信息化部C.公安部網(wǎng)絡安全保衛(wèi)局D.國家市場監(jiān)督管理總局答案：A3.2025年新版《網(wǎng)絡安全等級保護測評要求》中，第四級系統(tǒng)現(xiàn)場測評最小周期為（）。A.每季度一次B.每半年一次C.每年一次D.每兩年一次答案：B4.在Windows1124H2版本中，默認啟用且用于阻止內(nèi)存注入攻擊的硬件安全功能是（）。A.CFG（控制流保護）B.HVCI（虛擬機管理程序保護的代碼完整性）C.DEP（數(shù)據(jù)執(zhí)行保護）D.SEHOP（結構化異常處理覆蓋保護）答案：B5.2025年3月曝光的“Nebula”勒索軟件家族主要利用的初始入侵向量是（）。A.微軟Office公式編輯器漏洞B.向日葵遠程控制軟件弱口令C.VMwarevCenterSSRF漏洞D.谷歌Chrome零日漏洞CVE20252121答案：D6.根據(jù)《關鍵信息基礎設施安全保護條例》，下列哪類系統(tǒng)不被強制納入關鍵信息基礎設施（）。A.省級政務云平臺B.大型商業(yè)綜合體客流分析系統(tǒng)C.城市軌道交通信號系統(tǒng)D.全國性銀行核心業(yè)務系統(tǒng)答案：B7.在IPv6環(huán)境下，用于替代ARP協(xié)議并承擔地址解析功能的協(xié)議是（）。A.NDP（鄰居發(fā)現(xiàn)協(xié)議）B.DHCPv6C.ICMPv6D.MLD（組播偵聽器發(fā)現(xiàn)）答案：A8.2025年7月，國家網(wǎng)信辦對某短視頻平臺處以5000萬元罰款的直接原因是（）。A.未對算法推薦服務進行安全評估B.未在15個工作日內(nèi)報告數(shù)據(jù)出境風險事件C.未對未成年人實名認證信息進行加密存儲D.未建立生成式人工智能內(nèi)容審核機制答案：B9.在SSL/TLS協(xié)議中，用于實現(xiàn)前向保密的關鍵密鑰協(xié)商算法是（）。A.RSAB.DHC.ECDHED.SRTP答案：C10.2025年新版《信息安全技術網(wǎng)絡安全漏洞分類分級指南》將漏洞分為技術、管理和（）三大維度。A.物理B.供應鏈C.人員D.環(huán)境答案：B11.根據(jù)《數(shù)據(jù)出境安全評估辦法》，數(shù)據(jù)處理者應在評估結果有效期屆滿前（）重新申報評估。A.15個工作日B.30個工作日C.60個工作日D.90個工作日答案：C12.在Linux內(nèi)核6.8版本中，默認啟用的防御“內(nèi)核堆噴射”攻擊的技術是（）。A.SLAB_MERGE_DEFAULTB.CONFIG_SLAB_FREELIST_RANDOMC.CONFIG_RANDOMIZE_KSTACK_OFFSETD.CONFIG_HARDENED_USERCOPY答案：C13.2025年國家網(wǎng)絡安全宣傳周主題口號是（）。A.網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民B.共建網(wǎng)絡安全，共享網(wǎng)絡文明C.數(shù)字賦能安全先行D.智能時代安全共生答案：A14.在零信任架構中，用于動態(tài)評估終端安全狀態(tài)的協(xié)議是（）。A.RADIUSB.TACACS+C.PostureAgentwithIFMAPD.SAML答案：C15.2025年5月1日起施行的《生成式人工智能服務管理暫行辦法》要求，服務提供者應在訓練數(shù)據(jù)來源說明中披露的內(nèi)容不包括（）。A.數(shù)據(jù)規(guī)模B.數(shù)據(jù)合法性證明C.數(shù)據(jù)價格D.數(shù)據(jù)清洗規(guī)則答案：C16.在DNSSEC驗證過程中，用于建立信任鏈的關鍵記錄類型是（）。A.AAAAB.DSC.PTRD.MX答案：B17.2025年新版《商用密碼產(chǎn)品認證規(guī)則》將安全芯片的物理防護級別分為（）級。A.3B.4C.5D.6答案：C18.在Android15中，用于限制后臺應用訪問加速度傳感器的新權限名稱是（）。A.BODY_SENSORSB.HIGH_SAMPLING_RATE_SENSORSC.ACTIVITY_RECOGNITIOND.HARDWARE_ABSTRACTION答案：B19.2025年7月，國家網(wǎng)信辦發(fā)布的《人臉識別技術應用安全規(guī)范》要求，人臉特征模板存儲應采用的最小密鑰長度為（）。A.128位對稱密鑰B.192位對稱密鑰C.256位對稱密鑰D.512位對稱密鑰答案：C20.在5GAdvanced網(wǎng)絡中，用于實現(xiàn)用戶面完整性保護的算法是（）。A.128NIA0B.128NEA1C.128NIA3D.256NIA5答案：C21.2025年新版《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》規(guī)定，二級企業(yè)自查報告提交周期為（）。A.每月B.每季度C.每半年D.每年答案：C22.在Windows日志中，事件ID4624表示（）。A.賬戶登錄失敗B.賬戶成功登錄C.特權提升D.對象訪問審計答案：B23.2025年曝光的“GhostPulse”木馬利用的持久化機制是（）。A.WMIEventSubscriptionB.ScheduledTaskwithCOMHandlerC.AppInit_DLLsD.OfficeTestRegistry答案：B24.根據(jù)《網(wǎng)絡安全審查辦法》，掌握超過（）萬用戶個人信息的平臺運營者赴國外上市必須申報網(wǎng)絡安全審查。A.50B.100C.200D.500答案：B25.在PKI體系中，用于發(fā)布證書吊銷狀態(tài)的在線查詢協(xié)議是（）。A.LDAPB.OCSPC.CMPD.SCEP答案：B26.2025年新版《信息安全技術個人信息去標識化效果評估指南》中，將重識別風險分為（）級。A.3B.4C.5D.6答案：B27.在容器安全中，用于限制進程只能寫入指定文件系統(tǒng)的Linux安全模塊是（）。A.SELinuxB.AppArmorC.SeccompD.Capabilities答案：B28.2025年1月1日起施行的《快遞業(yè)數(shù)據(jù)出境安全管理細則》要求，境外數(shù)據(jù)接收方保存中國境內(nèi)用戶快遞面單信息的期限不得超過（）。A.3個月B.6個月C.1年D.2年答案：C29.在無線局域網(wǎng)中，WPA3Enterprise模式強制使用的密鑰協(xié)商算法是（）。A.EAPTLSB.EAPTTLSC.SAED.192bitSuiteB答案：D30.2025年新版《網(wǎng)絡安全事件應急預案》將事件分為特別重大、重大、較大和一般四級，其中“較大”級別由（）統(tǒng)一發(fā)布預警。A.國家網(wǎng)信辦B.工信部C.省級網(wǎng)信部門D.市級網(wǎng)信部門答案：C二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些情形屬于《個人信息保護法》第13條規(guī)定的“無需取得個人同意”的合法處理基礎（）。A.履行法定職責B.應對突發(fā)公共衛(wèi)生事件C.在合理范圍內(nèi)處理已公開信息D.為學術研究向第三方提供匿名化數(shù)據(jù)答案：ABC32.2025年新版《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求》中，第四級安全區(qū)域邊界應包含（）。A.應用層協(xié)議深度解析B.雙向數(shù)據(jù)流內(nèi)容審計C.基于硬件可信根的可執(zhí)行文件白名單D.動態(tài)微隔離策略答案：ABD33.在Linux系統(tǒng)中，以下哪些命令可用于排查內(nèi)核級Rootkit（）。A.lsla/procB.chkrootkitC.rkhunterD.lsmod|grepv“^Module”答案：BC34.根據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)安全審查制度，以下哪些數(shù)據(jù)活動應接受審查（）。A.影響國家安全的境外上市B.影響公共利益的并購C.影響個人權益的算法推薦D.影響關鍵信息基礎設施安全的跨境傳輸答案：ABD35.2025年曝光的“BlackLotus”UEFIBootKit具備的特征包括（）。A.繞過SecureBootB.篡改ESP分區(qū)C.植入惡意DXE驅(qū)動D.利用CVE202221894答案：ACD36.以下哪些屬于零信任參考架構NISTSP800207定義的核心組件（）。A.PolicyEngineB.PolicyAdministratorC.PolicyEnforcementPointD.IdentityProvider答案：ABC37.在Android15中，以下哪些權限被歸為“受限權限”需特殊審批（）。A.READ_SMSB.ACCESS_BACKGROUND_LOCATIONC.MANAGE_EXTERNAL_STORAGED.READ_DEVICE_IDENTIFIERS答案：BC38.2025年新版《商用密碼管理條例》規(guī)定，以下哪些產(chǎn)品必須通過商用密碼產(chǎn)品認證（）。A.智能門鎖主控芯片B.電子發(fā)票簽章服務器C.4G核心網(wǎng)加密機D.消費級藍牙耳機答案：ABC39.以下關于DNSoverHTTPS（DoH）的描述正確的有（）。A.默認使用UDP443端口B.可防止中間人篡改響應C.可能繞過本地DNS過濾策略D.在RFC8484中定義答案：BCD40.2025年新版《網(wǎng)絡安全事件分類分級指南》中，以下哪些事件可被歸為“重大”級別（）。A.導致1000萬用戶個人信息泄露B.導致某省政務網(wǎng)癱瘓4小時C.導致直接經(jīng)濟損失1億元D.導致跨省骨干網(wǎng)鏈路中斷30分鐘答案：ABC三、填空題（每空1分，共20分）41.2025年新版《網(wǎng)絡數(shù)據(jù)安全管理條例》規(guī)定，處理重要數(shù)據(jù)的大型網(wǎng)絡平臺運營者應當__________設立數(shù)據(jù)安全負責人。答案：專職42.在SSL/TLS握手過程中，服務器發(fā)送的__________消息包含所選定的密碼套件。答案：ServerHello43.2025年曝光的“Fickle”供應鏈攻擊事件中，攻擊者通過篡改__________軟件包管理器倉庫實現(xiàn)投毒。答案：PyPI44.根據(jù)《個人信息保護法》第55條，個人信息處理者應當__________對個人信息處理活動進行審計。答案：定期45.在Windows11中，用于阻止驅(qū)動程序加載的基于虛擬化的安全功能縮寫為__________。答案：VBS46.2025年新版《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》將企業(yè)分為__________個級別。答案：三47.在Linux系統(tǒng)中，用于查看當前內(nèi)核模塊簽名的命令是__________。答案：modinfon48.2025年新版《網(wǎng)絡安全等級保護測評要求》中，第三級系統(tǒng)漏洞掃描周期為__________。答案：每季度49.在5G網(wǎng)絡中，用于隱藏用戶永久標識的臨時標識是__________。答案：SUCI50.2025年新版《生成式人工智能服務管理暫行辦法》要求，服務提供者應在__________個工作日內(nèi)完成算法備案。答案：十51.在PKI體系中，用于存放根證書的文件擴展名通常為__________。答案：.crt52.2025年新版《信息安全技術個人信息去標識化效果評估指南》中，將重識別風險分為低、中、高和__________四個等級。答案：極高53.在容器安全中，用于限制容器只能使用指定系統(tǒng)調(diào)用的Linux機制是__________。答案：Seccomp54.2025年新版《快遞業(yè)數(shù)據(jù)出境安全管理細則》要求，境外數(shù)據(jù)接收方保存中國境內(nèi)用戶快遞軌跡信息的期限不得超過__________年。答案：155.在無線局域網(wǎng)中，WPA3Personal模式采用的密鑰協(xié)商算法是__________。答案：SAE56.2025年新版《網(wǎng)絡安全事件應急預案》規(guī)定，特別重大級別事件應在__________小時內(nèi)上報國家網(wǎng)信部門。答案：157.在Android15中，用于限制后臺應用訪問攝像頭的新權限名稱是__________。答案：CAMERA_BACKGROUND58.2025年新版《商用密碼產(chǎn)品認證規(guī)則》將安全芯片的物理防護級別分為__________級。答案：559.在DNSSEC中，用于簽名RRset的記錄類型是__________。答案：RRSIG60.2025年新版《網(wǎng)絡數(shù)據(jù)安全管理條例》規(guī)定，處理重要數(shù)據(jù)的大型網(wǎng)絡平臺運營者應當__________對數(shù)據(jù)出境活動進行風險評估。答案：每年四、簡答題（每題10分，共30分）61.簡述2025年新版《網(wǎng)絡數(shù)據(jù)安全管理條例》對“重要數(shù)據(jù)”出境安全評估的主要流程。答案：（1）數(shù)據(jù)處理者自評：對數(shù)據(jù)出境目的、范圍、方式、風險、接收方保護能力等進行全面評估；（2）提交材料：向省級網(wǎng)信部門提交評估報告、合同、接收方承諾書、技術檢測報告等；（3）省級初審：省級網(wǎng)信部門在15個工作日內(nèi)完成材料完整性審查；（4）國家復核：省級網(wǎng)信部門將材料轉(zhuǎn)報國家網(wǎng)信辦，國家網(wǎng)信辦組織技術機構進行風險評估，必要時開展現(xiàn)場檢查；（5）結果通知：國家網(wǎng)信辦在45個工作日內(nèi)出具評估結果，有效期2年；（6）持續(xù)監(jiān)督：數(shù)據(jù)處理者須在有效期內(nèi)每年提交風險復評報告，發(fā)生重大變化需重新申報。62.說明零信任架構中“持續(xù)信任評估”模塊的主要功能及技術實現(xiàn)要點。答案：功能：動態(tài)收集用戶、終端、環(huán)境、行為等多維信號，實時計算信任分數(shù)，觸發(fā)訪問控制策略調(diào)整。技術要點：（1）信號采集：通過Agent、MDM、EDR、NAC獲取終端補丁、進程、證書、地理位置等信息；（2）風險模型：采用機器學習模型融合異常檢測，識別憑據(jù)盜用、設備仿冒、位置漂移；（3）信任引擎：基于策略語言（如OPA）定義評分規(guī)則，支持權重可調(diào)；（4）決策協(xié)議：使用OAuth2.0與JWT傳遞信任分數(shù)，支持RESTfulAPI秒級回調(diào)；（5）反饋閉環(huán)：當信任分數(shù)低于閾值時，強制觸發(fā)二次認證、降級權限或阻斷會話，并記錄審計日志。63.概述2025年曝光的“ShadowPulse”UEFI固件后門的技術特點及防御措施。答案：技術特點：（1）植入惡意DXE驅(qū)動，劫持系統(tǒng)管理中斷SMI；（2）利用IntelCSME漏洞CVE20251899關閉SecureBoot驗證鏈；（3）在SPIFlash創(chuàng)建隱藏分區(qū)，存放加密的下一階段載荷；（4）通過ACPI表劫持實現(xiàn)Windows內(nèi)核驅(qū)動注入，繞過VBS與HVCI。防御措施：（1）升級主板固件至廠商2025年6月后版本，修補CSME漏洞；（2）啟用BIOS寫保護跳帽或IntelBIOSGuard，阻止SPIFlash未授權寫入；（3）部署基于TPM的MeasuredBoot，配合DRTM（DynamicRootofTrust）驗證PCR值；（4）使用微軟SecuredcorePC標準，強制UEFI代碼簽名白名單；（5）定期利用Chipsec工具掃描固件完整性，發(fā)現(xiàn)異常立即重新刷寫官方固件。五、綜合應用題（共50分）64.計算與分析題（20分）某省政務云平臺計劃對外提供100個API接口，日均調(diào)用量2億次，平均每次調(diào)用返回JSON數(shù)據(jù)包大小為8KB。平臺采用HTTPSTLS1.3加密，密碼套件為TLS_AES_256_GCM_SHA384。假設：（1）平臺需對所有返回數(shù)據(jù)先進行AES256GCM加密再傳輸；（2）密鑰每日輪換，密鑰派生使用HKDFSHA384，鹽長度16字節(jié)；（3）日志需保存180天，日志條目平均大小為1KB，采用LZ4壓縮比約0.4；（4）存儲系統(tǒng)采用三副本冗余。問題：a.計算每日僅返回數(shù)據(jù)加密所需的密鑰總量（以字節(jié)為單位，保留兩位小數(shù)）。b.估算180天日志實際占用磁盤空間（以TB為單位，保留兩位小數(shù)）。c.若改用AES128GCM，理論上每日CPU加密耗時可降低多少百分比？（已知AES256GCM吞吐率800MB/s，AES128GCM吞吐率1100MB/s）答案：a.每日數(shù)據(jù)量=2×10^8×8KB=1.6×10^12B=1.6TB。AES256GCM采用256位=32字節(jié)密鑰，每日輪換一次，故密鑰總量=32B。b.日志原始量=2×10^8×1KB=200GB/日，壓縮后=200×0.4=80GB/日，三副本后=80×3=240GB/日，180天總量=240×180=43200GB=42.19TB。c.每日加密耗時256版：1.6TB÷800MB/s=2000s；128版：1.6TB÷1100MB/s≈1454.55s；降低百分比=(2000?1454.55)/2000×100%