2025《網(wǎng)絡(luò)安全建設(shè)與網(wǎng)絡(luò)社會(huì)治理》考試題庫(kù)(含參考答案)一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)的字母填在括號(hào)內(nèi)）1.我國(guó)《網(wǎng)絡(luò)安全法》正式施行的日期是（）A.2016年11月7日B.2017年6月1日C.2018年1月1日D.2019年5月1日答案：B2.根據(jù)《數(shù)據(jù)安全法》，對(duì)重要數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)的責(zé)任主體是（）A.國(guó)家網(wǎng)信部門B.數(shù)據(jù)處理者C.公安機(jī)關(guān)D.行業(yè)主管部門答案：B3.在等級(jí)保護(hù)2.0框架中，第三級(jí)系統(tǒng)的安全保護(hù)能力要求達(dá)到（）A.自主保護(hù)B.指導(dǎo)保護(hù)C.監(jiān)督保護(hù)D.強(qiáng)制保護(hù)答案：C4.下列哪項(xiàng)不屬于《個(gè)人信息保護(hù)法》規(guī)定的敏感個(gè)人信息（）A.生物識(shí)別信息B.14周歲以下未成年人信息C.購(gòu)物記錄D.健康醫(yī)療信息答案：C5.網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)生網(wǎng)絡(luò)安全事件后，向主管部門報(bào)告的時(shí)限為（）A.1小時(shí)B.2小時(shí)C.24小時(shí)D.48小時(shí)答案：B6.在SSL/TLS協(xié)議中，負(fù)責(zé)協(xié)商加密算法的子協(xié)議是（）A.HandshakeProtocolB.RecordProtocolC.AlertProtocolD.ChangeCipherSpecProtocol答案：A7.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，下列哪類系統(tǒng)不被直接認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施（）A.省級(jí)政務(wù)云平臺(tái)B.大型商業(yè)銀行核心系統(tǒng)C.三甲醫(yī)院HIS系統(tǒng)D.日活百萬(wàn)的社交App答案：D8.網(wǎng)絡(luò)社會(huì)治理“多方共治”原則中，政府角色最準(zhǔn)確的定位是（）A.主導(dǎo)者B.監(jiān)督者C.服務(wù)者D.裁判者答案：A9.在零信任架構(gòu)中，實(shí)現(xiàn)動(dòng)態(tài)訪問控制的核心組件是（）A.SIEMB.SDPC.PKID.IDS答案：B10.我國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)實(shí)施安全評(píng)估的觸發(fā)閾值是（）A.10萬(wàn)人個(gè)人信息或1萬(wàn)人敏感個(gè)人信息B.50萬(wàn)人個(gè)人信息或5萬(wàn)人敏感個(gè)人信息C.100萬(wàn)人個(gè)人信息或10萬(wàn)人敏感個(gè)人信息D.無(wú)數(shù)量門檻，一律評(píng)估答案：C11.根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，漏洞修補(bǔ)時(shí)限最長(zhǎng)不得超過（）A.15天B.30天C.90天D.180天答案：C12.在區(qū)塊鏈共識(shí)機(jī)制中，PoW的主要安全假設(shè)依賴于（）A.橢圓曲線離散對(duì)數(shù)難題B.哈希算力誠(chéng)實(shí)majorityC.拜占庭容錯(cuò)D.時(shí)間戳不可逆答案：B13.下列哪項(xiàng)不是《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》明確禁止的算法行為（）A.誘導(dǎo)未成年人沉迷B.大數(shù)據(jù)殺熟C.操縱熱搜D.個(gè)性化廣告答案：D14.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，掌握超過多少用戶個(gè)人信息的平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市必須申報(bào)審查（）A.50萬(wàn)B.100萬(wàn)C.500萬(wàn)D.1000萬(wàn)答案：B15.在Windows系統(tǒng)中，能夠強(qiáng)制啟用內(nèi)核級(jí)簽名的命令是（）A.bcdedit/settestsigningonB.bcdedit/setnointegritychecksonC.bcdedit/setintegrityservicesenableD.bcdedit/setnointegritychecksoff答案：D16.根據(jù)《電子簽名法》，可靠的電子簽名需要滿足的條件不包括（）A.簽名制作數(shù)據(jù)專有B.簽名制作數(shù)據(jù)由第三方托管C.簽名后改動(dòng)可被發(fā)現(xiàn)D.簽名制作數(shù)據(jù)僅由簽名人控制答案：B17.在IPv6中，用于實(shí)現(xiàn)無(wú)狀態(tài)地址自動(dòng)分配的協(xié)議是（）A.DHCPv6B.SLAACC.NDD.RSVP答案：B18.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者應(yīng)當(dāng)定期進(jìn)行合規(guī)審計(jì)的周期為（）A.每半年B.每年C.每?jī)赡闐.無(wú)強(qiáng)制周期答案：B19.在Web安全中，能夠阻止點(diǎn)擊劫持的響應(yīng)頭是（）A.XContentTypeOptionsB.XFrameOptionsC.StrictTransportSecurityD.ContentSecurityPolicy答案：B20.根據(jù)《反電信網(wǎng)絡(luò)詐騙法》，銀行對(duì)可疑交易賬戶采取的“延遲到賬”最長(zhǎng)可延至（）A.12小時(shí)B.24小時(shí)C.48小時(shí)D.72小時(shí)答案：B21.在等級(jí)保護(hù)測(cè)評(píng)中，對(duì)第三級(jí)系統(tǒng)進(jìn)行測(cè)評(píng)的最低測(cè)評(píng)周期為（）A.半年B.一年C.兩年D.三年答案：B22.下列哪項(xiàng)不屬于《網(wǎng)絡(luò)暴力信息治理規(guī)定》明確的平臺(tái)義務(wù)（）A.先審后發(fā)B.一鍵防護(hù)C.實(shí)名舉報(bào)D.算法降權(quán)答案：C23.在DNSSEC中，用于驗(yàn)證資源記錄真實(shí)性的記錄類型是（）A.AAAAB.RRSIGC.NSECD.DS答案：B24.根據(jù)《密碼法》，我國(guó)對(duì)商用密碼實(shí)行（）A.強(qiáng)制許可B.備案管理C.分類檢測(cè)認(rèn)證D.全面禁止進(jìn)口答案：C25.在云計(jì)算服務(wù)安全評(píng)估中，通過“增強(qiáng)級(jí)”評(píng)估的政務(wù)云可承載（）A.一般政務(wù)數(shù)據(jù)B.重要政務(wù)數(shù)據(jù)C.核心政務(wù)數(shù)據(jù)D.絕密級(jí)數(shù)據(jù)答案：B26.根據(jù)《互聯(lián)網(wǎng)用戶賬號(hào)信息管理規(guī)定》，互聯(lián)網(wǎng)用戶賬號(hào)信息保存期限不得少于（）A.6個(gè)月B.1年C.2年D.3年答案：C27.在Android系統(tǒng)中，用于實(shí)現(xiàn)應(yīng)用沙箱隔離的核心機(jī)制是（）A.UID隔離B.SELinuxC.KnoxD.Intent防火墻答案：A28.根據(jù)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》，數(shù)據(jù)處理者共享重要數(shù)據(jù)前需履行的義務(wù)是（）A.告知并取得同意B.開展風(fēng)險(xiǎn)評(píng)估并報(bào)告主管部門C.簽訂標(biāo)準(zhǔn)合同D.繳納保證金答案：B29.在密碼學(xué)中，SM2算法基于的數(shù)學(xué)難題是（）A.大整數(shù)分解B.橢圓曲線離散對(duì)數(shù)C.格困難問題D.哈希碰撞答案：B30.根據(jù)《網(wǎng)絡(luò)社會(huì)治理“十四五”規(guī)劃》，到2025年，我國(guó)IPv6活躍用戶數(shù)目標(biāo)為（）A.5億B.7億C.8億D.10億答案：C二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）31.下列哪些屬于《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息處理合法性基礎(chǔ)（）A.取得個(gè)人同意B.履行合同必需C.法定職責(zé)D.合法新聞報(bào)道E.保護(hù)重大公共利益答案：ABCE32.零信任參考架構(gòu)的核心組件包括（）A.策略引擎B.策略管理器C.策略執(zhí)行點(diǎn)D.數(shù)據(jù)湖E.身份管理系統(tǒng)答案：ABCE33.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，審查重點(diǎn)評(píng)估的風(fēng)險(xiǎn)因素包括（）A.關(guān)鍵信息基礎(chǔ)設(shè)施被控制風(fēng)險(xiǎn)B.供應(yīng)鏈中斷風(fēng)險(xiǎn)C.數(shù)據(jù)被惡意利用風(fēng)險(xiǎn)D.網(wǎng)絡(luò)服務(wù)可靠性風(fēng)險(xiǎn)E.上市融資估值風(fēng)險(xiǎn)答案：ABCD34.在Web應(yīng)用防護(hù)中，可有效防御SQL注入的技術(shù)包括（）A.參數(shù)化查詢B.Web應(yīng)用防火墻C.輸出編碼D.最小權(quán)限數(shù)據(jù)庫(kù)賬戶E.內(nèi)容安全策略答案：ABD35.根據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》，評(píng)估材料應(yīng)包括（）A.數(shù)據(jù)出境場(chǎng)景說(shuō)明B.數(shù)據(jù)接收方安全能力證明C.數(shù)據(jù)分類分級(jí)清單D.境外執(zhí)法機(jī)構(gòu)調(diào)取風(fēng)險(xiǎn)分析E.境外接收方上市招股書答案：ABCD36.網(wǎng)絡(luò)社會(huì)治理中，平臺(tái)經(jīng)濟(jì)“守門人”義務(wù)包括（）A.算法透明披露B.事前風(fēng)險(xiǎn)評(píng)估C.超大平臺(tái)定期審計(jì)D.數(shù)據(jù)互操作E.無(wú)條件開放API答案：ABC37.在密碼學(xué)中，下列哪些算法屬于對(duì)稱加密（）A.SM1B.SM4C.AESD.SM9E.ChaCha20答案：ABCE38.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，運(yùn)營(yíng)者應(yīng)履行的義務(wù)包括（）A.設(shè)立安全管理機(jī)構(gòu)B.開展?jié)B透測(cè)試每年至少一次C.采購(gòu)?fù)ㄟ^安全審查的網(wǎng)絡(luò)產(chǎn)品D.災(zāi)備演練每年至少一次E.向公安機(jī)關(guān)備案答案：ABCD39.在移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集使用個(gè)人信息方面，工信部要求的“最小必要”原則體現(xiàn)為（）A.功能可以關(guān)閉B.頻率最小化C.精度范圍最小化D.后臺(tái)靜默收集E.用戶拒絕后不得退出答案：ABC40.網(wǎng)絡(luò)暴力信息治理的“一鍵防護(hù)”功能應(yīng)滿足（）A.批量屏蔽陌生人評(píng)論B.禁止轉(zhuǎn)發(fā)本人內(nèi)容C.禁止私信D.隱藏個(gè)人主頁(yè)E.自動(dòng)報(bào)警答案：ABCD三、填空題（每空1分，共20分）41.我國(guó)《網(wǎng)絡(luò)安全法》明確，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)數(shù)據(jù)________、________、________。答案：泄露、毀損、丟失42.等級(jí)保護(hù)2.0將安全控制點(diǎn)分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、________、________、________、安全管理制度等八類。答案：安全管理中心、安全建設(shè)管理、安全運(yùn)維管理43.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的________和________，不得對(duì)個(gè)人在交易條件上實(shí)行不合理的差別待遇。答案：透明度、公平性44.在零信任架構(gòu)中，持續(xù)信任評(píng)估依賴________、________、________三類數(shù)據(jù)源。答案：身份、環(huán)境、行為45.我國(guó)對(duì)商用密碼實(shí)行________與________相結(jié)合的管理制度。答案：檢測(cè)認(rèn)證、分類管理46.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立數(shù)據(jù)________制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行審查。答案：安全審查47.在IPv6地址中，前綴長(zhǎng)度________位用于子網(wǎng)劃分，接口標(biāo)識(shí)符固定為________位。答案：64，6448.網(wǎng)絡(luò)社會(huì)治理的“三元共治”主體包括政府、________、________。答案：企業(yè)、社會(huì)組織與公眾49.根據(jù)《反電信網(wǎng)絡(luò)詐騙法》，對(duì)涉詐電話、短信、網(wǎng)址，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)采取________、________、________等措施。答案：關(guān)停、封堵、限制50.在區(qū)塊鏈中，默克爾樹用于保證數(shù)據(jù)的________與________。答案：完整性、不可篡改四、簡(jiǎn)答題（每題10分，共30分）51.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“告知—同意”規(guī)則的例外情形及適用條件。答案：（1）履行法定職責(zé)或法定義務(wù)所必需；（2）應(yīng)對(duì)突發(fā)公共衛(wèi)生事件或緊急情況下保護(hù)自然人生命健康；（3）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督且在合理范圍內(nèi)；（4）處理個(gè)人自行公開或已合法公開信息且在合理范圍內(nèi)；（5）法律、行政法規(guī)規(guī)定的其他情形。適用條件：必須嚴(yán)格限定在必要性、比例性、最小范圍原則內(nèi)，并留存充分記錄以備監(jiān)管核查。52.說(shuō)明等級(jí)保護(hù)2.0“一個(gè)中心、三重防護(hù)”的核心內(nèi)涵及其在第三級(jí)系統(tǒng)中的落地要點(diǎn)。答案：“一個(gè)中心”指安全管理中心，集中實(shí)現(xiàn)身份鑒別、策略管理、審計(jì)與集中管控；“三重防護(hù)”指安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境。落地要點(diǎn)：（1）建設(shè)統(tǒng)一運(yùn)維審計(jì)堡壘機(jī)，實(shí)現(xiàn)運(yùn)維單點(diǎn)登錄與命令級(jí)審計(jì)；（2）網(wǎng)絡(luò)邊界部署下一代防火墻、IDS/IPS、APT檢測(cè)，實(shí)現(xiàn)南北向與東西向流量檢測(cè)；（3）服務(wù)器與終端安裝EDR，強(qiáng)制啟用主機(jī)白名單與應(yīng)用管控；（4）建立日志留存六個(gè)月以上的集中日志平臺(tái)，滿足審計(jì)與溯源要求；（5）每年至少一次滲透測(cè)試與應(yīng)急演練，形成閉環(huán)改進(jìn)報(bào)告。53.概述我國(guó)跨境數(shù)據(jù)流動(dòng)監(jiān)管的三條路徑及其適用場(chǎng)景。答案：（1）數(shù)據(jù)出境安全評(píng)估：適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、處理100萬(wàn)人以上個(gè)人信息或10萬(wàn)人以上敏感個(gè)人信息的數(shù)據(jù)處理者；（2）個(gè)人信息保護(hù)認(rèn)證：適用于中小企業(yè)跨境傳輸個(gè)人信息，通過國(guó)家認(rèn)監(jiān)委指定機(jī)構(gòu)進(jìn)行認(rèn)證；（3）標(biāo)準(zhǔn)合同：適用于非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者且數(shù)據(jù)量低于評(píng)估門檻的情形，采用國(guó)家網(wǎng)信部門發(fā)布的標(biāo)準(zhǔn)合同范本，并向省級(jí)網(wǎng)信部門備案。三條路徑互斥，企業(yè)需根據(jù)數(shù)據(jù)類型、規(guī)模、接收方所在國(guó)家風(fēng)險(xiǎn)等級(jí)選擇唯一路徑。五、綜合應(yīng)用題（共50分）54.（本題20分）閱讀案例并回答問題：某大型電商平臺(tái)A計(jì)劃2025年赴美上市，平臺(tái)注冊(cè)用戶數(shù)2.8億，日均訂單量3000萬(wàn)單，存儲(chǔ)用戶訂單、支付、物流、客服聊天記錄等數(shù)據(jù)。平臺(tái)采用混合云架構(gòu)：前端與業(yè)務(wù)層部署在阿里云公共云，核心支付與風(fēng)控?cái)?shù)據(jù)庫(kù)部署在本地?cái)?shù)據(jù)中心，兩地通過專線互通。平臺(tái)擬將用戶行為日志（含用戶ID、商品ID、點(diǎn)擊流、推薦結(jié)果）傳輸至美國(guó)總部用于算法訓(xùn)練，同時(shí)在美國(guó)部署災(zāi)備系統(tǒng)，每日同步全量訂單數(shù)據(jù)。問題：（1）平臺(tái)A是否觸發(fā)我國(guó)跨境數(shù)據(jù)流動(dòng)監(jiān)管？若觸發(fā)，應(yīng)適用哪條路徑？（5分）（2）若采用數(shù)據(jù)出境安全評(píng)估，需完成哪些關(guān)鍵步驟并給出時(shí)間表（以2025年3月1日提交評(píng)估申請(qǐng)為基準(zhǔn)）。（10分）（3）針對(duì)美國(guó)上市場(chǎng)景，平臺(tái)A應(yīng)如何設(shè)計(jì)數(shù)據(jù)合規(guī)治理體系以滿足中美兩地監(jiān)管？（5分）答案：（1）觸發(fā)。平臺(tái)掌握超過100萬(wàn)人個(gè)人信息，且向境外提供用戶行為日志與訂單數(shù)據(jù)，應(yīng)適用數(shù)據(jù)出境安全評(píng)估路徑。（2）關(guān)鍵步驟與時(shí)間表：①數(shù)據(jù)分類分級(jí)與風(fēng)險(xiǎn)自評(píng)（3月1日—3月31日）；②委托第三方機(jī)構(gòu)完成數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估報(bào)告（4月1日—4月30日）；③省級(jí)網(wǎng)信部門預(yù)審并出具意見（5月1日—5月15日）；④國(guó)家網(wǎng)信部門正式受理并組織專家評(píng)議（5月16日—6月30日）；⑤獲得評(píng)估結(jié)果并整改復(fù)核（7月1日—7月31日）；⑥向SEC提交F1表時(shí)同步披露評(píng)估結(jié)論（8月1日后）。（3）合規(guī)治理體系：①建立跨境數(shù)據(jù)合規(guī)委員會(huì)，由CPO、CFO、法務(wù)、安全、內(nèi)審負(fù)責(zé)人組成；②采用雙重上市架構(gòu)，在開曼設(shè)立離岸主體，通過協(xié)議控制將境內(nèi)運(yùn)營(yíng)公司數(shù)據(jù)隔離；③對(duì)赴美傳輸數(shù)據(jù)實(shí)施“最小可用”脫敏，移除可直接識(shí)別個(gè)人身份字段；④建立美國(guó)數(shù)據(jù)接收方SOC2TypeII與ISO27701認(rèn)證，接受我方年度審計(jì)；⑤在招股書中披露數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)及緩解措施，滿足SEC對(duì)VIE架構(gòu)數(shù)據(jù)披露要求。55.（本題15分）計(jì)算與分析：某市政府第三級(jí)政務(wù)云系統(tǒng)計(jì)劃上線“健康碼”服務(wù)，預(yù)計(jì)峰值并發(fā)5000QPS，平均報(bào)文大小2KB，要求加密傳輸。若采用TLS1.3協(xié)議，AES256GCM算法，握手過程消耗1.5RTT，握手后每條連接平均持續(xù)10秒，復(fù)用率60%。已知政務(wù)云出口帶寬為10Gbps，RTT平均30ms。問題：（1）計(jì)算峰值并發(fā)下所需TLS握手帶寬（僅考慮握手報(bào)文）。（5分）（2）評(píng)估現(xiàn)有出口帶寬是否滿足峰值需求，并給出優(yōu)化建議。（10分）答案：（1）峰值新建連接數(shù)=5000×(1?0.6)=2000conn/s；每次握手報(bào)文約6KB（ClientHello+ServerHello+Certificate+Finished）；握手帶寬=2000×6×8=96Mbps。（2）數(shù)據(jù)帶寬=5000×2×8=80Mbps；總帶寬=96+80=176Mbps＜10Gbps，滿足需求。優(yōu)化建議：①啟用TLS會(huì)話復(fù)用ticket，提高復(fù)用率至80%，降低握手負(fù)載；②啟用0RTT，減少首包延遲；③部署國(guó)密SM2/SM4套件，滿足合規(guī)且降低CPU消耗20%；④在CDN邊緣節(jié)點(diǎn)卸載TLS，將握手流量下沉至邊緣，減少中心云壓力。56.（本題15分）方案設(shè)計(jì)：某高校擬建設(shè)“校園零信任訪問控制系統(tǒng)”，用戶包括教職工1萬(wàn)人、學(xué)生4萬(wàn)人，終端類型涵蓋Windows、macOS、iOS、Android、Linux。業(yè)務(wù)系統(tǒng)含教務(wù)、科研、財(cái)務(wù)、一卡通、圖書館、視頻監(jiān)控等，其中視頻監(jiān)控僅允許安保部門訪問。校