2024年全國網絡安全知識競賽題庫及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內）1.2024年1月1日起正式施行的《未成年人網絡保護條例》規(guī)定，網絡服務提供者應當設置未成年人模式的默認開啟年齡上限為（）。A.8周歲?B.12周歲?C.14周歲?D.16周歲答案：C2.根據GB/T222392019《信息安全技術網絡安全等級保護基本要求》，第三級系統(tǒng)安全運維管理要求每年至少開展（）次等級保護測評。A.1?B.2?C.3?D.4答案：A3.在SSL/TLS握手過程中，用于協(xié)商對稱加密算法的報文是（）。A.ClientHello?B.ServerHello?C.Certificate?D.Finished答案：A4.2024年3月，國家互聯(lián)網信息辦公室通報的“清朗·2024年春節(jié)網絡環(huán)境整治”專項行動中，重點打擊的違法信息類型不包括（）。A.封建迷信?B.流量造假?C.深度偽造?D.證券投資建議答案：D5.下列關于Windows1122H2版本默認安全基線的描述，正確的是（）。A.默認關閉內存完整性保護?B.默認啟用VBS與HVCI?C.默認關閉TPM2.0?D.默認關閉WindowsDefender答案：B6.在IPv6地址2001:0db8:0000:0000:0200:00ff:fe00:1234中，用于EUI64接口標識的位數是（）。A.48?B.56?C.64?D.128答案：C7.根據《數據出境安全評估辦法》，數據處理者向境外提供重要數據，累計向境外提供超過（）人個人信息，應當申報安全評估。A.1萬?B.5萬?C.10萬?D.50萬答案：C8.2024年4月，國家漏洞庫（CNNVD）將OpenSSL3.0.03.0.8存在的“SSL_select_next_proto”緩沖區(qū)溢出漏洞定級為（）。A.低危?B.中危?C.高危?D.超危答案：C9.在零信任架構中，用于動態(tài)訪問控制的核心組件是（）。A.SIEM?B.SDP?C.NAC?D.IDS答案：B10.我國《密碼法》規(guī)定，對涉及國家安全、社會公共利益商用密碼產品依法實行（）制度。A.備案?B.認證?C.許可?D.審查答案：B11.2024年5月，微軟發(fā)布補丁修復的“MicrosoftOutlook特權提升漏洞”CVE編號為（）。A.CVE202421413?B.CVE202430104?C.CVE202421345?D.CVE202421346答案：A12.在Linux系統(tǒng)中，用于限制進程系統(tǒng)調用的安全機制是（）。A.SELinux?B.seccomp?C.AppArmor?D.Grsecurity答案：B13.根據《個人信息保護法》，個人信息處理者應當保存?zhèn)€人信息處理活動記錄至少（）年。A.1?B.3?C.5?D.10答案：B14.在AESGCM加密模式中，認證標簽長度默認推薦值為（）位。A.64?B.96?C.128?D.256答案：C15.2024年6月，國家計算機網絡應急技術處理協(xié)調中心發(fā)布的《2023年我國互聯(lián)網網絡安全態(tài)勢報告》顯示，全年捕獲惡意程序樣本數量最多的家族是（）。A.Emotet?B.WannaCry?C.GandCrab?D.Ramnit答案：A16.在Docker容器逃逸漏洞中，2024年披露的影響runc1.1.11版本的漏洞編號為（）。A.CVE202421626?B.CVE202423832?C.CVE202424537?D.CVE20242496答案：A17.根據《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施運營者采購網絡產品或服務，影響國家安全的，應當通過（）審查。A.網絡安全?B.數據安全?C.國家安全?D.供應鏈安全答案：C18.在HTTPS流量分析中，用于提取SNI字段的TLS擴展類型值是（）。A.0x0000?B.0x0005?C.0x0012?D.0xff01答案：A19.2024年7月，蘋果公司緊急修復的“零點擊”漏洞涉及的核心組件是（）。A.WebKit?B.ImageIO?C.CoreGraphics?D.BlastDoor答案：B20.在Windows日志中，事件ID4624表示（）。A.賬戶登錄失敗?B.賬戶成功登錄?C.賬戶鎖定?D.特權提升答案：B21.根據《網絡安全審查辦法》，掌握超過（）萬用戶個人信息的網絡平臺運營者赴國外上市，必須申報網絡安全審查。A.50?B.100?C.500?D.1000答案：B22.在5GSA組網中，用于用戶面功能的是（）。A.AMF?B.SMF?C.UPF?D.AUSF答案：C23.2024年8月，國家標準化管理委員會發(fā)布的《信息安全技術個人信息匿名化處理指南》標準編號為（）。A.GB/T352732024?B.GB/T379182024?C.GB/T413912024?D.GB/T250702024答案：C24.在Python3.12中，用于防止pickle反序列化漏洞的模塊是（）。A.picklelib?B.pickletools?C.fickling?D.restrict答案：C25.根據《汽車數據安全管理若干規(guī)定（試行）》，汽車數據處理者處理敏感個人信息，每次駕駛時默認為（）模式。A.收集?B.不收集?C.脫敏?D.加密答案：B26.在量子密鑰分發(fā)協(xié)議BB84中，量子比特的測量基不匹配時，接收方測量結果錯誤概率為（）。A.0?B.25%?C.50%?D.75%答案：C27.2024年9月，谷歌發(fā)布的Chrome緊急更新修復的V8引擎漏洞編號為（）。A.CVE20247971?B.CVE20247969?C.CVE20247970?D.CVE20247968答案：A28.在IPv4地址分類中，/16屬于（）。A.A類?B.B類?C.C類?D.私有地址答案：D29.根據《信息安全技術網絡安全事件分類分級指南》，造成大規(guī)模用戶信息泄露且影響范圍跨省的事件應定為（）。A.特別重大?B.重大?C.較大?D.一般答案：B30.在區(qū)塊鏈共識機制中，2024年以太坊主網升級引入的“Blob”交易類型屬于（）升級。A.Shanghai?B.Cancun?C.Deneb?D.Prague答案：B二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下屬于《數據安全法》規(guī)定的“數據處理”活動的是（）。A.收集?B.存儲?C.使用?D.刪除?E.傳輸答案：ABCDE32.在Linux系統(tǒng)加固中，可有效緩解提權漏洞的措施包括（）。A.啟用ASLR?B.禁用SUID位?C.限制CAP_SYS_ADMIN?D.關閉SELinux?E.使用seccompbpf答案：ABCE33.以下關于SM4分組密碼算法的描述正確的是（）。A.分組長度128位?B.密鑰長度128位?C.輪數32輪?D.采用Feistel結構?E.屬于序列密碼答案：ABCD34.2024年披露的“CitrixBleed”漏洞影響以下哪些組件（）。A.CitrixADC?B.CitrixGateway?C.CitrixStoreFront?D.CitrixHypervisor?E.NetScaler答案：ABE35.在零信任參考架構NISTSP800207中，核心邏輯組件包括（）。A.PolicyEngine?B.PolicyAdministrator?C.PolicyEnforcementPoint?D.DataRepository?E.SIEM答案：ABCD36.以下屬于OAuth2.1授權流程安全改進點的是（）。A.強制PKCE?B.移除Implicit流程?C.增加RefreshToken輪換?D.支持JWT?E.強制TLS1.3答案：ABC37.在Android14中，針對應用側載安裝新增的安全機制有（）。A.RestrictedSetting?B.后臺安裝權限限制?C.安裝來源校驗?D.沙箱逃逸檢測?E.自動撤銷權限答案：ABC38.以下關于DNSoverHTTPS（DoH）的描述正確的是（）。A.使用443端口?B.基于HTTP/2或HTTP/3?C.可防止中間人篡改?D.默認使用UDP?E.可繞過本地DNS劫持答案：ABCE39.在工業(yè)控制系統(tǒng)中，Modbus協(xié)議存在的典型安全問題包括（）。A.明文傳輸?B.缺乏認證?C.功能碼濫用?D.會話保持?E.緩沖區(qū)溢出答案：ABC40.根據《個人信息出境標準合同辦法》，以下情形應當重新開展個人信息保護影響評估的是（）。A.向境外提供個人信息種類變化?B.境外接收方所在國家法律變化?C.出境規(guī)模變化?D.個人信息主體投訴?E.合同期限屆滿續(xù)簽答案：ABCE三、填空題（每空1分，共20分）41.2024年2月，國家互聯(lián)網信息辦公室發(fā)布《人臉識別技術應用管理辦法（試行）》，明確人臉識別技術使用者應當取得個人信息主體的________同意。答案：單獨42.在TLS1.3中，用于實現(xiàn)0RTT數據加密的密鑰派生函數基于________哈希算法。答案：HKDFSHA25643.根據《網絡安全等級保護測評要求》，第三級系統(tǒng)測評結論分為“符合”“基本符合”和________三種。答案：不符合44.在Windows系統(tǒng)中，用于查看當前登錄用戶安全標識符的命令是________。答案：whoami/user45.2024年，我國發(fā)布的《信息安全技術汽車整車信息安全技術要求》標準編號為________。答案：GB/T40861202446.在Python中，使用________模塊可安全執(zhí)行沙箱化正則表達式，防止ReDoS攻擊。答案：re247.在5G網絡中，用于實現(xiàn)用戶身份隱私保護的臨時標識是________。答案：SUCI48.根據《關鍵信息基礎設施安全保護條例》，運營者應當________年開展一次網絡安全應急演練。答案：每49.在區(qū)塊鏈中，以太坊PoS共識機制懲罰惡意驗證者的行為稱為________。答案：Slashing50.在Linux內核中，用于限制進程使用系統(tǒng)資源的控制組機制簡稱為________。答案：cgroups51.2024年，國家漏洞庫CNNVD將“ApacheStruts2”遠程代碼執(zhí)行漏洞定級為________級。答案：高危52.在IPv6地址表示中，連續(xù)的全0段可以使用________符號壓縮。答案：::53.在WiFi6中，用于提升密集環(huán)境性能的多用戶傳輸技術是________。答案：OFDMA54.根據《個人信息保護法》，個人信息處理者跨境傳輸個人信息，應當向個人告知境外接收方的________和聯(lián)系方式。答案：名稱55.在Android14中，應用訪問照片和視頻新權限名稱是________。答案：READ_MEDIA_IMAGES/READ_MEDIA_VIDEO56.在量子計算中，用于破解RSA算法的Shor算法時間復雜度為________。答案：多項式57.在IDS規(guī)則中，Snort規(guī)則頭動作“alert”表示________。答案：記錄并報警58.在WindowsDefender中，用于阻止無文件攻擊的功能是________。答案：ASR（AttackSurfaceReduction）59.在SMTP協(xié)議中，用于啟用STARTTLS的命令是________。答案：STARTTLS60.2024年，國家標準化管理委員會發(fā)布的《信息安全技術個人信息跨境傳輸認證要求》標準類別為________。答案：推薦性國家標準四、簡答題（每題6分，共30分）61.簡述零信任架構中“持續(xù)信任評估”的實現(xiàn)機制。答案：持續(xù)信任評估通過多源數據采集（身份、設備、網絡、行為、威脅情報）實時計算信任分數；PolicyEngine基于規(guī)則與機器學習模型動態(tài)調整訪問權限；當信任分數低于閾值時觸發(fā)降級或阻斷，實現(xiàn)“永不信任、持續(xù)驗證”。62.概述《數據出境安全評估辦法》中“風險自評估”報告的主要內容。答案：包括數據出境場景、數據類型與規(guī)模、境外接收方安全能力、所在國家法律環(huán)境、數據出境必要性、數據主體權益保障措施、風險分析結論、整改措施及應急預案。63.說明SM2數字簽名算法與ECDSA的主要區(qū)別。答案：SM2基于國產橢圓曲線參數，簽名過程包含用戶身份雜湊值，具備可證明安全；ECDSA采用國際標準曲線，簽名不含身份因子；SM2簽名長度固定64字節(jié)，ECDSA長度隨曲線變化；SM2使用國密SM3雜湊，ECDSA多用SHA系列。64.列舉Android14中針對“后臺啟動服務”新增的三項限制措施。答案：1.限制BOOT_COMPLETED廣播觸發(fā)后臺啟動；2.新增RUN_ANY_IN_BACKGROUND權限管控；3.強制前臺服務類型聲明，不匹配則拋異常。65.簡述工業(yè)防火墻與傳統(tǒng)防火墻在協(xié)議解析層面的差異。答案：工業(yè)防火墻深度解析Modbus、S7、DNP3等工控協(xié)議，可識別功能碼、寄存器地址；支持基于工控指令的細粒度策略；具備協(xié)議白名單、值域范圍檢查；傳統(tǒng)防火墻僅解析至TCP/UDP端口層，無法識別工控語義。五、應用題（共50分）66.綜合計算題（12分）某三級等級保護系統(tǒng)業(yè)務峰值帶寬2Gbps，日均交互流量1.5TB，日志留存6個月，日志平均壓縮比4:1。計算：（1）所需存儲裸容量（TB）；（2）若采用RAID5（8+1）磁盤陣列，單盤16TB，考慮10%格式化損耗，至少需多少塊盤？答案：（1）1.5TB×180天÷4=67.5TB；（2）有效單盤容量16×0.9=14.4TB，RAID5組有效容量8×14.4=115.2TB，67.5÷115.2≈0.59組→1組，需9塊盤。67.事件分析題（12分）2024年10月，某單位VPN日志顯示凌晨3點出現(xiàn)大量來自境外IP的SSL握手失敗記錄，失敗原因“certificateverifyfailed”。結合零信任理念，給出排查步驟與處置建議。答案：步驟：1.定位源IP歸屬與威脅情報比對；2.檢查VPN證書有效期、鏈完整性；3.核查AAA系統(tǒng)異常認證請求；4.比對用戶行為基線，確認是否存在撞庫；5.檢查證書私鑰是否泄露；6.評估