2025年國家網(wǎng)絡(luò)安全知識競賽題庫含答案(完整版)一、單項選擇題（每題1分，共40分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.《中華人民共和國網(wǎng)絡(luò)安全法》正式施行的日期是（）。A.2016年11月7日?B.2017年6月1日?C.2018年1月1日?D.2019年12月1日答案：B2.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循的原則不包括（）。A.合法?B.正當(dāng)?C.必要?D.盈利答案：D3.下列哪一項不屬于我國網(wǎng)絡(luò)安全等級保護制度中的安全保護等級（）。A.一級?B.二級?C.三級?D.五級答案：D（注：等級保護共分五級，五級為最高）4.在SSL/TLS協(xié)議中，用于協(xié)商加密算法和密鑰的子協(xié)議是（）。A.記錄協(xié)議?B.握手協(xié)議?C.警報協(xié)議?D.應(yīng)用數(shù)據(jù)協(xié)議答案：B5.以下關(guān)于弱口令的描述，正確的是（）。A.長度超過8位即安全?B.包含生日信息仍屬安全?C.易被暴力破解?D.必須包含特殊符號答案：C6.2021年9月1日起施行的《數(shù)據(jù)安全法》將數(shù)據(jù)分為（）。A.公開、內(nèi)部、機密三級?B.一般、重要、核心三級?C.低、中、高三級?D.普通、敏感、絕密三級答案：B7.下列哪項技術(shù)最能有效防御CSRF攻擊（）。A.CAPTCHA?B.Token同步器模式?C.HTTPS?D.SQL參數(shù)化查詢答案：B8.在Windows系統(tǒng)中，用于查看當(dāng)前開放端口的命令是（）。A.ping?B.netstatano?C.tracert?D.ipconfig答案：B9.以下關(guān)于IPv6地址表示，正確的是（）。A.2001:0db8:0000:0000:0000:ff00:0042:8329可簡寫為2001:db8::ff00:42:8329?B.只能使用128位二進制?C.不支持廣播?D.以上都對答案：D10.我國“關(guān)基”是指（）。A.關(guān)鍵基礎(chǔ)設(shè)施?B.關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)?C.關(guān)鍵基礎(chǔ)數(shù)據(jù)?D.關(guān)鍵基礎(chǔ)應(yīng)用答案：A11.根據(jù)《個人信息保護法》，處理敏感個人信息應(yīng)當(dāng)取得個人的（）。A.口頭同意?B.書面同意?C.單獨同意?D.默示同意答案：C12.以下哪項不屬于惡意軟件（）。A.木馬?B.蠕蟲?C.邏輯炸彈?D.壓縮軟件答案：D13.在Linux系統(tǒng)中，權(quán)限位“rwxrxr”對應(yīng)的八進制數(shù)值是（）。A.755?B.750?C.754?D.744答案：C14.對稱加密算法中，密鑰長度固定為128位、分組長度固定為128位的算法是（）。A.RSA?B.ECC?C.AES?D.ElGamal答案：C15.以下哪項最能有效檢測APT攻擊（）。A.防火墻?B.入侵檢測系統(tǒng)?C.沙箱+威脅情報?D.漏洞掃描器答案：C16.我國網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)中，安全區(qū)域邊界不包括（）。A.邊界防護?B.訪問控制?C.可信驗證?D.數(shù)據(jù)備份答案：D17.在密碼學(xué)中，能夠隱藏明文統(tǒng)計特性的性質(zhì)稱為（）。A.擴散?B.混淆?C.完整性?D.不可否認性答案：B18.以下哪項不是DDoS攻擊的典型防御手段（）。A.黑洞路由?B.流量清洗?C.增加鏈路帶寬?D.關(guān)閉NTP服務(wù)答案：D19.在PKI體系中，負責(zé)簽發(fā)CRL的實體是（）。A.RA?B.CA?C.VA?D.OCSP答案：B20.我國《密碼法》將密碼分為（）。A.核心密碼、普通密碼、商用密碼?B.軍用密碼、民用密碼?C.對稱密碼、非對稱密碼?D.公開密碼、秘密密碼答案：A21.以下關(guān)于零信任架構(gòu)的描述，錯誤的是（）。A.默認信任內(nèi)部網(wǎng)絡(luò)?B.動態(tài)訪問控制?C.最小權(quán)限原則?D.持續(xù)身份驗證答案：A22.在SQL注入漏洞中，使用參數(shù)化查詢主要防御的是（）。A.布爾盲注?B.聯(lián)合查詢注入?C.報錯注入?D.所有類型答案：D23.以下哪項不是社會工程學(xué)攻擊（）。A.釣魚郵件?B.假冒客服?C.漏洞利用?D.尾隨和尾隨開門答案：C24.在無線網(wǎng)絡(luò)安全中，WPA3相對WPA2的主要改進是（）。A.采用TKIP加密?B.引入SAE協(xié)議?C.保留WEP兼容?D.降低握手次數(shù)答案：B25.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，掌握超過多少萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市必須申報審查（）。A.50萬?B.100萬?C.500萬?D.1000萬答案：B26.以下哪項最能有效防御XSS攻擊（）。A.輸出編碼?B.關(guān)閉JavaScript?C.使用HTTPS?D.增加Cookie有效期答案：A27.在IPv4中，私有地址段/16屬于（）。A.A類?B.B類?C.C類?D.無類答案：B28.以下哪項不是防火墻的工作模式（）。A.路由模式?B.透明模式?C.混合模式?D.網(wǎng)橋模式答案：C29.在數(shù)字簽名過程中，簽名者使用自己的（）進行簽名。A.公鑰?B.私鑰?C.對稱密鑰?D.會話密鑰答案：B30.以下哪項屬于主動信息收集手段（）。A.網(wǎng)絡(luò)爬蟲?B.端口掃描?C.公開WHOIS查詢?D.社交媒體搜索答案：B31.在Windows日志中，事件ID4624表示（）。A.登錄成功?B.登錄失敗?C.賬戶鎖定?D.權(quán)限提升答案：A32.以下哪項不是對稱加密算法（）。A.DES?B.3DES?C.IDEA?D.ECDSA答案：D33.在Linux中，用于強制訪問控制的安全模塊是（）。A.SELinux?B.iptables?C.ufw?D.TCPWrapper答案：A34.以下哪項最能降低勒索軟件損失（）。A.安裝殺毒軟件?B.定期離線備份?C.關(guān)閉445端口?D.啟用宏答案：B35.在密碼破解中，使用預(yù)先計算好的哈希值表稱為（）。A.字典攻擊?B.暴力破解?C.彩虹表攻擊?D.社工庫答案：C36.以下哪項不是我國《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運營者義務(wù)（）。A.建立網(wǎng)絡(luò)安全管理制度?B.采取防范計算機病毒的技術(shù)措施?C.向境外提供數(shù)據(jù)需評估?D.向用戶免費提供無限帶寬答案：D37.在HTTPS中，服務(wù)器證書主要用于（）。A.加密會話密鑰?B.驗證服務(wù)器身份?C.壓縮數(shù)據(jù)?D.負載均衡答案：B38.以下哪項屬于拒絕服務(wù)攻擊（）。A.SYNFlood?B.DNS劫持?C.ARP欺騙?D.會話固定答案：A39.在等級保護2.0中，第三級系統(tǒng)測評周期為（）。A.半年一次?B.一年一次?C.兩年一次?D.三年一次答案：B40.以下哪項不是漏洞掃描工具（）。A.Nessus?B.OpenVAS?C.Metasploit?D.Nexpose答案：C（Metasploit為滲透框架）二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）41.以下哪些屬于個人信息（）。A.姓名?B.身份證號?C.匿名化處理后的用戶標(biāo)簽?D.精確地理位置答案：ABD42.以下哪些措施可有效防御釣魚攻擊（）。A.部署SPF、DKIM、DMARC?B.員工安全意識培訓(xùn)?C.禁用電子郵件?D.郵件網(wǎng)關(guān)URL沙箱檢測答案：ABD43.以下哪些屬于非對稱加密算法（）。A.RSA?B.ECC?C.SM2?D.AES答案：ABC44.以下哪些屬于OWASPTop102021風(fēng)險（）。A.訪問控制失效?B.加密失敗?C.服務(wù)端請求偽造?D.日志與監(jiān)控不足答案：ABCD45.以下哪些屬于關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)（）。A.金融?B.能源?C.交通?D.餐飲答案：ABC46.以下哪些行為可能觸發(fā)《網(wǎng)絡(luò)安全法》第六十三條高額罰款（）。A.拒不履行網(wǎng)絡(luò)安全保護義務(wù)?B.泄露個人信息五十萬條?C.非法侵入網(wǎng)絡(luò)?D.為境外竊取國家秘密答案：ABC47.以下哪些屬于可信計算的核心功能（）。A.可信啟動?B.遠程證明?C.密封存儲?D.動態(tài)擴展答案：ABC48.以下哪些屬于云原生安全挑戰(zhàn)（）。A.容器逃逸?B.微服務(wù)橫向移動?C.鏡像投毒?D.物理服務(wù)器被盜答案：ABC49.以下哪些屬于我國商用密碼算法SM系列（）。A.SM1?B.SM2?C.SM3?D.SM4答案：ABCD50.以下哪些屬于數(shù)據(jù)脫敏技術(shù)（）。A.掩碼?B.哈希?C.加密?D.令牌化答案：ABCD三、填空題（每空1分，共20分）51.我國《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)數(shù)據(jù)________、________、________。答案：泄露、毀損、丟失52.在TCP三次握手過程中，客戶端發(fā)送的第二個報文段標(biāo)志位為________。答案：SYN+ACK53.對稱加密算法中，密鑰長度128位、分組長度128位、迭代輪數(shù)10輪的算法是________。答案：AES12854.在Linux系統(tǒng)中，文件權(quán)限“rwrr”對應(yīng)的八進制表示為________。答案：64455.根據(jù)《個人信息保護法》，個人信息處理者應(yīng)當(dāng)定期對其處理個人信息遵守法律、行政法規(guī)的情況進行________評估。答案：合規(guī)審計56.在PKI中，用于在線查詢證書狀態(tài)的協(xié)議縮寫為________。答案：OCSP57.在IPv4地址分類中，地址段/4被用作________通信。答案：組播58.在Windows系統(tǒng)中，用于強制重置用戶密碼的命令是________。答案：netuser用戶名新密碼59.在密碼學(xué)中，能夠抵抗量子計算攻擊的公鑰算法典型代表是________。答案：格基加密（或答“CRYSTALSKyber”亦給分）60.我國網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)中，安全管理中心要求具備________、________、________三大功能。答案：系統(tǒng)管理、安全管理、審計管理四、簡答題（每題6分，共30分）61.簡述零信任安全架構(gòu)的核心理念及其實現(xiàn)路徑。答案：零信任核心理念為“永不信任、持續(xù)驗證”，默認內(nèi)外網(wǎng)皆不可信。實現(xiàn)路徑包括：1.身份化：強身份認證與動態(tài)授權(quán)；2.微分段：基于業(yè)務(wù)最小權(quán)限劃分網(wǎng)絡(luò)；3.持續(xù)監(jiān)測：實時風(fēng)險評估與策略調(diào)整；4.加密與審計：全程加密、行為留痕；5.設(shè)備與資產(chǎn)可信：設(shè)備健康度檢查與證書綁定。62.說明SQL注入漏洞的形成原因，并給出三種防御措施。答案：形成原因：用戶輸入未經(jīng)凈化直接拼接SQL語句，導(dǎo)致數(shù)據(jù)庫解析惡意代碼。防御措施：1.參數(shù)化查詢（預(yù)編譯）；2.存儲過程+權(quán)限最小化；3.輸入驗證與輸出編碼；4.WAF規(guī)則攔截；5.最小回顯錯誤信息。63.簡述我國《數(shù)據(jù)安全法》中“數(shù)據(jù)分類分級保護制度”的主要內(nèi)容。答案：將數(shù)據(jù)分為一般、重要、核心三級；對重要數(shù)據(jù)建立目錄，核心數(shù)據(jù)實行嚴(yán)格保護；處理重要數(shù)據(jù)需明確負責(zé)人、開展風(fēng)險評估、報告主管部門；跨境流動需安全評估；違反者最高可處1000萬元罰款或停業(yè)整頓。64.說明勒索軟件典型攻擊鏈，并給出企業(yè)級應(yīng)急響應(yīng)關(guān)鍵步驟。答案：攻擊鏈：釣魚郵件→宏/漏洞植入→C2通信→內(nèi)網(wǎng)橫向→域控提權(quán)→批量加密→勒索提示。應(yīng)急響應(yīng)：1.隔離網(wǎng)絡(luò)：立即斷網(wǎng)、關(guān)機；2.評估范圍：日志、樣本、加密后綴；3.通報：向公安、網(wǎng)信、行業(yè)主管報告；4.恢復(fù)：使用干凈備份重建；5.加固：補丁、策略、演練；6.溯源：保留證據(jù)、追蹤入口。65.解釋“容器逃逸”概念，并列出三種常見利用方式及對應(yīng)防護。答案：容器逃逸指攻擊者從容器環(huán)境突破至宿主機。利用方式：1.特權(quán)容器+掛載宿主機/目錄，防護：禁止privileged；2.內(nèi)核漏洞（如DirtyCow），防護：及時升級內(nèi)核；3.docker守護進程未授權(quán)，防護：啟用TLS證書認證與防火墻限制2375端口。五、應(yīng)用題（共40分）66.計算分析題（10分）某Web系統(tǒng)采用AES128CBC加密用戶會話Cookie，密鑰K固定硬編碼在JavaScript文件中。已知初始向量IV隨頁面下發(fā)，攻擊者通過XSS可獲取IV與密文C，并任意修改IV為IV′。假設(shè)服務(wù)器返回“PaddingError”即代表填充錯誤，請說明攻擊者如何利用此漏洞實現(xiàn)會話劫持，并給出修復(fù)方案。答案：攻擊者利用PaddingOracle攻擊，通過不斷修改IV′并觀察填充錯誤響應(yīng)，逐字節(jié)推斷中間值，最終解密得到明文P，進而偽造任意用戶Cookie。修復(fù)：1.禁止在客戶端暴露密文與IV；2.使用HMACSHA256對IV+C進行認證，服務(wù)器先驗簽再解密；3.密鑰存放于服務(wù)器端安全存儲（HSM/KMS）；4.啟用HTTPS防中間人；5.采用AESGCM模式自帶認證。67.綜合設(shè)計題（15分）某金融公司擬將核心業(yè)務(wù)系統(tǒng)遷移至混合云，需滿足等保三級、個人信息保護合規(guī)、兩地三中心容災(zāi)。請給出安全架構(gòu)設(shè)計要點，需涵蓋網(wǎng)絡(luò)、主機、數(shù)據(jù)、身份、審計、容災(zāi)六個維度，并說明如何與云服務(wù)商責(zé)任共擔(dān)。答案：網(wǎng)絡(luò)：1.采用VPC+專線+IPSecVPN構(gòu)建混合云互聯(lián)；2.分區(qū)隔離（生產(chǎn)、測試、DMZ、核心數(shù)據(jù)庫）；3.南北向NGFW+IPS，東西向微隔離（云原生安全組+ServiceMesh）；4.零信任網(wǎng)關(guān)統(tǒng)一接入。主機：1.黃金鏡像+漏洞掃描+基線加固；2.EDR部署，行為阻斷；3.容器集群啟用PodSecurityPolicy/OPAGatekeeper。數(shù)據(jù)：1.分類分級，核心數(shù)據(jù)落本地機房，重要數(shù)據(jù)可落云但加密；2.商用密碼算法SM4/SM2加密，密鑰托管云KMS但主密鑰自持；3.敏感數(shù)據(jù)脫敏后用于測試；4.備份跨云跨地域，定期演練。身份：1.統(tǒng)一身份中心（IDaaS），多因素認證（FIDO2+國密USBKey）；2.RBAC+ABAC細粒度授權(quán)；3.特權(quán)賬號堡壘機，會話錄像。審計：1.全流量鏡像+網(wǎng)絡(luò)探針，日志集中SIEM；2.合規(guī)報表自動生成；3.日志保存6個月以上，防篡改（WORM存儲）。容災(zāi)：1.兩地三中心：生產(chǎn)中心、同城雙活、異地冷備；2.數(shù)據(jù)庫用云RDS多可用區(qū)+自建MySQL半同步；3.定期切換演練，RPO<15分鐘，RTO<30分鐘。責(zé)任共擔(dān)：云服務(wù)商負責(zé)基礎(chǔ)設(shè)施安全（物理、虛擬化、控制平面），公司負責(zé)操作系統(tǒng)以上（應(yīng)用、數(shù)據(jù)、身份、合規(guī)），通過合同、SLA、第三方審計確認邊界。68.事件響應(yīng)題（15分）2025年3月15日，