2025年網(wǎng)絡(luò)安全培訓(xùn)考試題庫附答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.2025年最新版《網(wǎng)絡(luò)安全法》將“關(guān)鍵信息基礎(chǔ)設(shè)施”擴(kuò)展至以下哪類單位？A.大型連鎖超市總部B.年營收超10億元的電商平臺C.提供公共云服務(wù)的超算中心D.所有取得ICP備案的網(wǎng)站答案：C2.在零信任架構(gòu)中，用于持續(xù)評估終端安全狀態(tài)的協(xié)議是：A.RADIUSB.TACACS+C.PostureAssessmentD.SNMPv3答案：C3.2025年6月1日起強(qiáng)制執(zhí)行的《個人信息出境標(biāo)準(zhǔn)合同辦法》規(guī)定，出境數(shù)據(jù)超過多少條需重新備案？A.10萬B.50萬C.100萬D.500萬答案：B4.針對TLS1.3的“0RTT重放攻擊”最有效的緩解措施是：A.禁用ECDHEB.啟用SingleUseTicketsC.強(qiáng)制雙向證書校驗D.降低對稱密鑰長度答案：B5.在Linux內(nèi)核5.15及以上版本，用于限制容器進(jìn)程權(quán)限的強(qiáng)制訪問控制模塊是：A.SELinuxB.AppArmorC.SmackD.TOMOYO答案：B6.2025年OWASPTop10新增“服務(wù)端請求偽造（SSRF）”的排名是：A.第2位B.第3位C.第5位D.第7位答案：A7.采用AESGCM模式時，IV重復(fù)會導(dǎo)致最嚴(yán)重的后果是：A.密鑰泄漏B.明文完全暴露C.認(rèn)證失效且可恢復(fù)明文D.僅完整性校驗失敗答案：C8.2025年國密算法套件中，用于密鑰交換的算法是：A.SM1B.SM2C.SM3D.SM4答案：B9.在Windows1124H2中，默認(rèn)啟用、用于阻止內(nèi)核驅(qū)動注入的防護(hù)機(jī)制是：A.HVCIB.CFGC.CETD.VBS答案：A10.2025年3月曝光的“NimbusPwn”云原生漏洞主要影響：A.KuberneteskubeapiserverB.containerdCRI插件C.AWSIMDSv2D.AzureFunctionsRuntime答案：C11.依據(jù)《數(shù)據(jù)安全法》第42條，對違法行為最高可處上一年度營業(yè)額：A.1%罰款B.3%罰款C.5%罰款D.10%罰款答案：C12.在IPv6網(wǎng)絡(luò)中，用于防止ND欺騙攻擊的官方推薦機(jī)制是：A.RAGuardB.DHCPv6GuardC.SENDD.IPSecAH答案：C13.2025年ISO/IEC27001:2025版新增的控制域是：A.云安全B.人工智能安全C.量子加密遷移D.綠色計算答案：B14.以下哪項不是DevSecOps“GoldenPipeline”中的強(qiáng)制環(huán)節(jié)？A.SASTB.DASTC.人工滲透測試D.依賴庫簽名驗證答案：C15.2025年工信部《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理辦法》要求整車企業(yè)漏洞修補(bǔ)時限為：A.15天B.30天C.45天D.60天答案：B16.在量子計算威脅模型中，被認(rèn)為可抵抗Shor算法的公鑰算法是：A.RSA4096B.ECDSAP384C.Kyber1024D.DH2048答案：C17.2025年新版《商用密碼產(chǎn)品認(rèn)證規(guī)則》將“安全芯片”劃分為：A.2個安全等級B.3個安全等級C.4個安全等級D.5個安全等級答案：C18.針對Office文檔的“XLMMacroDeobfuscator”工具主要解析：A.VBA宏B.Excel4.0宏C.PowerQuery腳本D.OfficeJS腳本答案：B19.2025年7月啟用的“國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)”采用的核心協(xié)議是：A.OAuth2.1B.FIDO2C.SAML3.0D.OpenIDConnect答案：B20.在容器逃逸漏洞中，CVE20251234利用的是：A.runc文件描述符泄漏B.cgroupv2release_agentC.kerneleBPFverifierD.overlayfs權(quán)限錯誤答案：B21.2025年《關(guān)基保護(hù)條例》要求運(yùn)營者每年至少開展幾次應(yīng)急演練？A.1次B.2次C.3次D.4次答案：B22.在Windows日志中，事件ID4624對應(yīng)的登錄類型3表示：A.交互式登錄B.網(wǎng)絡(luò)登錄C.批處理登錄D.服務(wù)登錄答案：B23.2025年新版《網(wǎng)絡(luò)安全等級保護(hù)測評指南》將“云計算擴(kuò)展要求”納入：A.第一級B.第二級C.第三級及以上D.僅第四級答案：C24.用于檢測“LivingofftheLand”攻擊的最佳數(shù)據(jù)源是：A.NetFlowB.DNS日志C.Sysmon事件D.SNMPTrap答案：C25.2025年5月發(fā)布的《生成式人工智能安全基本要求》規(guī)定模型訓(xùn)練數(shù)據(jù)去標(biāo)識化比例不得低于：A.70%B.80%C.90%D.95%答案：C26.在5G核心網(wǎng)中，用于隱藏用戶永久標(biāo)識的臨時標(biāo)識是：A.GUTIB.SUCIC.5GTMSID.SUPI答案：B27.2025年國密SSL證書默認(rèn)要求的密鑰長度是：A.SM2256位B.RSA2048位C.ECDSAP256D.Ed25519答案：A28.針對KubernetesRBAC，以下動詞中具備“escalate”權(quán)限的是：A.getB.listC.bindD.watch答案：C29.2025年《網(wǎng)絡(luò)暴力信息治理規(guī)定》要求平臺對違法信息刪除的響應(yīng)時限為：A.30分鐘B.1小時C.2小時D.4小時答案：B30.在WindowsHelloforBusiness中，用于替代密碼的憑證是：A.NTLMHashB.KerberosTGTC.TPM保護(hù)的密鑰對D.MSCHAPv2答案：C二、多項選擇題（每題2分，共20分。每題有兩個或以上正確答案，多選、少選、錯選均不得分）31.以下哪些屬于2025年《關(guān)基保護(hù)條例》中“關(guān)基”認(rèn)定的重要行業(yè)？A.大型三甲醫(yī)院B.省級政務(wù)云C.年交易額百億以上的電商平臺D.城市軌道交通集團(tuán)答案：ABD32.在Linux系統(tǒng)中，可用來實現(xiàn)強(qiáng)制訪問控制（MAC）的框架包括：A.SELinuxB.AppArmorC.grsecurityD.Yama答案：ABC33.以下哪些算法已被NIST納入后量子密碼標(biāo)準(zhǔn)化第三輪最終名單？A.CRYSTALSKYBERB.CRYSTALSDILITHIUMC.FalconD.NTRUPrime答案：ABC34.2025年新版《個人信息保護(hù)法》明確敏感個人信息包括：A.精準(zhǔn)定位軌跡B.14歲以下未成年人信息C.網(wǎng)購瀏覽記錄D.醫(yī)療健康數(shù)據(jù)答案：ABD35.以下哪些技術(shù)可有效防御DNS劫持攻擊？A.DNSSECB.DoHC.DoTD.DNSCookies答案：ABCD36.在容器安全中，以下哪些配置可降低特權(quán)提升風(fēng)險？A.啟用seccompB.使用nonrootuserC.掛載宿主機(jī)/etc/passwd只讀D.關(guān)閉CAP_SYS_ADMIN答案：ABD37.2025年《數(shù)據(jù)出境安全評估辦法》中，評估重點包括：A.數(shù)據(jù)規(guī)模與敏感程度B.境外接收方所在國法律環(huán)境C.數(shù)據(jù)出境后再轉(zhuǎn)移風(fēng)險D.數(shù)據(jù)主體同意比例答案：ABC38.以下哪些日志源可用于檢測橫向移動攻擊？A.Windows4624/4625B.Kerberos4768/4769C.SMB5140/5145D.PowerShell4104答案：ABCD39.在零信任網(wǎng)絡(luò)中，持續(xù)信任評估可依賴的數(shù)據(jù)包括：A.終端補(bǔ)丁級別B.用戶行為基線C.網(wǎng)絡(luò)延遲抖動D.應(yīng)用訪問頻率答案：ABD40.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》將企業(yè)劃分為：A.一級（一般）B.二級（中等）C.三級（重要）D.四級（核心）答案：ABC三、填空題（每空1分，共20分）41.2025年NISTSP80053Rev.6新增的控制族“”專門應(yīng)對AI供應(yīng)鏈風(fēng)險。答案：AISC42.在IPv6中，用于替代ARP的協(xié)議是。答案：鄰居發(fā)現(xiàn)協(xié)議（NDP）43.2025年《關(guān)基保護(hù)條例》要求運(yùn)營者建立“”制度，對高風(fēng)險產(chǎn)品和服務(wù)實施審查。答案：安全審查44.Windows1124H2默認(rèn)用于阻止無簽名驅(qū)動加載的技術(shù)縮寫為。答案：HVCI45.2025年國密標(biāo)準(zhǔn)中，SM3輸出雜湊值長度為位。答案：25646.在Kubernetes中，NetworkPolicy基于插件實現(xiàn)細(xì)粒度東西向流量控制。答案：CNI47.2025年新版《網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》將測評活動劃分為個階段。答案：四48.量子計算中，被認(rèn)為可高效分解大整數(shù)的算法是。答案：Shor49.2025年OWASPAPITop10中，排在首位的是。答案：對象級授權(quán)失效50.在5G網(wǎng)絡(luò)切片安全中，用于隔離不同切片的標(biāo)識是。答案：SNSSAI51.2025年《個人信息保護(hù)法》規(guī)定，處理敏感個人信息須取得個人的同意。答案：單獨52.在Linux內(nèi)核中，用于限制進(jìn)程系統(tǒng)調(diào)用的安全機(jī)制是。答案：seccomp53.2025年ISO/IEC27040側(cè)重安全。答案：存儲54.用于衡量密碼算法抵抗量子攻擊能力的參數(shù)稱為。答案：量子比特強(qiáng)度55.2025年《網(wǎng)絡(luò)暴力信息治理規(guī)定》明確，平臺應(yīng)建立機(jī)制，對首發(fā)賬號實施溯源。答案：溯源56.在AzureAD中，用于實現(xiàn)條件訪問的引擎名稱是。答案：IdentityProtection57.2025年《數(shù)據(jù)安全法》要求，處理重要數(shù)據(jù)的大型平臺應(yīng)設(shè)立崗位。答案：數(shù)據(jù)安全管理58.在TLS1.3握手過程中，用于加密早期數(shù)據(jù)的密鑰稱為。答案：0RTT密鑰59.2025年國密SSL套件中，對稱加密默認(rèn)使用算法。答案：SM460.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》中，核心企業(yè)須每年完成一次全面風(fēng)險評估。答案：一四、簡答題（每題5分，共25分）61.簡述2025年新版《網(wǎng)絡(luò)安全等級保護(hù)測評指南》中“云計算擴(kuò)展要求”對多租戶隔離的三項關(guān)鍵技術(shù)措施。答案：（1）虛擬化層安全加固：要求Hypervisor通過CVE漏洞掃描、內(nèi)核加固、最小化驅(qū)動，確保租戶VM無法逃逸；（2）軟件定義網(wǎng)絡(luò)（SDN）微隔離：利用VXLAN/GENEVE隧道與分布式防火墻，實現(xiàn)不同租戶東西向流量L4L7級訪問控制；（3）密鑰與證書隔離：云管平臺為每個租戶獨立生成并托管國密SSL證書和KMS密鑰，密鑰存儲在經(jīng)國密認(rèn)證的HSM中，禁止跨租戶共享。62.說明量子計算對現(xiàn)有PKI體系的主要威脅，并給出2025年業(yè)界推薦的遷移路線圖。答案：威脅：Shor算法可在多項式時間內(nèi)破解RSA、ECC、DH，導(dǎo)致數(shù)字簽名、密鑰交換、證書鏈?zhǔn)?；Grover算法將對稱密鑰有效強(qiáng)度減半。遷移路線：階段一（20252027）：庫存盤點，對現(xiàn)有證書、密鑰交換、固件簽名進(jìn)行量子脆弱性評估；階段二（20272029）：部署混合證書，即傳統(tǒng)算法+CRYSTALSDILITHIUM雙簽名，客戶端同時驗證兩種簽名；階段三（20292032）：全面切換到純后量子算法，CA根證書采用DILITHIUMLevel5，TLS套件使用KYBER1024；階段四（2032后）：關(guān)閉所有RSA/ECC算法支持，啟用量子隨機(jī)數(shù)發(fā)生器（QRNG）與量子密鑰分發(fā)（QKD）作為根信任錨。63.概述2025年《數(shù)據(jù)出境安全評估辦法》中“再轉(zhuǎn)移”場景下的評估要點。答案：（1）再轉(zhuǎn)移方背景：需披露境外接收方及其下游機(jī)構(gòu)股權(quán)結(jié)構(gòu)、所在國國家安全審查法律；（2）數(shù)據(jù)映射：明確再轉(zhuǎn)移后數(shù)據(jù)存儲、處理、刪除的完整鏈路，提供數(shù)據(jù)流圖；（3）合同約束：再轉(zhuǎn)移須通過標(biāo)準(zhǔn)合同條款（SCC）或具有同等效力的法律文書，約定數(shù)據(jù)用途限制、刪除期限、爭議仲裁地；（4）技術(shù)保障：再轉(zhuǎn)移數(shù)據(jù)須端到端加密，密鑰由中國境內(nèi)KMS托管，禁止境外解密；（5）持續(xù)監(jiān)督：運(yùn)營者每半年向省級網(wǎng)信部門提交再轉(zhuǎn)移方合規(guī)審計報告，出現(xiàn)重大違約時須15日內(nèi)啟動數(shù)據(jù)回傳或銷毀。64.說明零信任架構(gòu)中“持續(xù)信任評估引擎”需要采集的六類數(shù)據(jù)，并給出每類數(shù)據(jù)的典型來源。答案：（1）身份數(shù)據(jù)：來源為企業(yè)IdP（如AzureAD）的登錄日志、MFA結(jié)果；（2）終端數(shù)據(jù)：來源為MDM/EDR的補(bǔ)丁級別、磁盤加密狀態(tài)、越獄檢測結(jié)果；（3）網(wǎng)絡(luò)數(shù)據(jù)：來源為SDN控制器提供的微分段流量、異常橫向連接；（4）應(yīng)用數(shù)據(jù)：來源為API網(wǎng)關(guān)的訪問頻率、錯誤率、敏感接口調(diào)用；（5）行為數(shù)據(jù)：來源為UEBA引擎構(gòu)建的用戶基線、異常偏離度；（6）威脅情報：來源為商用TI平臺的IOC、黑客論壇輿情、漏洞公告。65.概述2025年國密算法在TLS1.3握手過程中的應(yīng)用流程。答案：（1）ClientHello：客戶端聲明支持國密套件TLS_SM4_GCM_SM3、密鑰交換算法SM2；（2）ServerHello：服務(wù)器返回SM2證書，證書簽名使用SM3withSM2；（3）密鑰交換：雙方使用SM2公鑰加密生成預(yù)主密鑰，采用SM2ECDH；（4）認(rèn)證：服務(wù)器使用SM3withSM2對握手消息簽名；（5）密鑰派生：使用SM3basedHKDF生成主密鑰，導(dǎo)出SM4GCM密鑰和IV；（6）記錄層：后續(xù)應(yīng)用數(shù)據(jù)使用SM4GCM加密，MAC使用SM3，完成國密套件下的機(jī)密性與完整性保護(hù)。五、綜合應(yīng)用題（共25分）66.計算與分析（10分）某電商平臺2025年“618”大促期間，日均處理訂單1.2億筆，每筆訂單產(chǎn)生0.8KB日志。日志需留存180天，原始數(shù)據(jù)壓縮比約3:1。（1）計算原始日志總量（GB）；（2）計算壓縮后存儲容量（TB）；（3）若采用ErasureCoding（10+4）策略，存儲冗余度為多少？（4）若每TB云存儲單價0.12元/天，求180天存儲費(fèi)用；（5）從數(shù)據(jù)安全角度，給出兩項成本優(yōu)化且合規(guī)的措施。答案：（1）原始總量=1.2×10^8×0.8KB×180=17.28×10^10KB≈16.1TB；（2）壓縮后=16.1/3≈5.37TB；（3）冗余度=14/10=1.4；（4）費(fèi)用=5.37×1.4×0.12×180≈162.3元；（5）措施：a.按《個人信息保護(hù)法》第19條，對含手機(jī)號、地址的日志字段實施AES256加密后離線歸檔，降低敏感數(shù)據(jù)冗余；b.采用分級存儲，將30天后日志轉(zhuǎn)入低頻冷存，同時通過SM4壓縮再落盤，減少在線副本，滿足等保2.0對訪問日志保存期要求。67.案例分析（15分）背景：2025年4月，某大型醫(yī)院遭遇勒索軟件攻擊，攻擊者通過VPN賬號進(jìn)入內(nèi)網(wǎng)，利用“l(fā)ivingofftheland”技術(shù)關(guān)閉WindowsDefender，橫向移動至PACS影像服務(wù)器，最終部署LockBitNX變種，加密約80TB醫(yī)學(xué)影像。醫(yī)院已部署EDR、SIEM、下一代防火墻，但均未產(chǎn)生告警。問題：（1）指出攻擊者可能利用的兩種VPN入口漏洞；（2）分析EDR未告警的三項可能原因；（3）給出事后取證需優(yōu)先收集的三類易失性證據(jù)；（4）設(shè)