2025年網(wǎng)絡(luò)安全及信息安全防護基礎(chǔ)知識考試題與答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填在括號內(nèi)）1.2025年1月1日起正式施行的《數(shù)據(jù)安全法》配套行政法規(guī)是（）。A.《個人信息出境標準合同辦法》B.《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》C.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》D.《網(wǎng)絡(luò)安全等級保護管理辦法》答案：B2.在零信任架構(gòu)中，用于動態(tài)評估訪問主體信任度的核心組件是（）。A.SIEMB.SDPC.PKID.TrustEngine答案：D3.針對TLS1.3協(xié)議，下列加密套件中可提供前向保密的是（）。A.TLS_RSA_WITH_AES_256_GCM_SHA384B.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256C.TLS_DH_RSA_WITH_AES_256_CBC_SHA256D.TLS_RSA_WITH_AES_128_CCM答案：B4.2025年主流勒索軟件“BlackLock”采用的橫向移動首要利用端口是（）。A.TCP135B.TCP445C.TCP3389D.TCP5938答案：B5.依據(jù)《GB/T39204—2022信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》，對第三級及以上CII運營者要求每年至少開展幾次實戰(zhàn)攻防演練？（）A.1次B.2次C.3次D.4次答案：B6.在Linux內(nèi)核5.15中，默認啟用的內(nèi)存隔離機制是（）。A.SMEPB.SMAPC.KASLRD.CFI答案：B7.2025年NIST發(fā)布的后量子數(shù)字簽名標準CRYSTALSDilithium的安全級別III對應(yīng)的公鑰長度約為（）。A.512BB.768BC.1312BD.2592B答案：C8.針對容器逃逸，下列哪一項利用的是cgroupsv1的notify_on_release特性？（）A.CVE20195736B.CVE20220492C.CVE202130465D.CVE202014386答案：B9.在IPv6網(wǎng)絡(luò)中，用于防止ND欺騙攻擊的安全機制是（）。A.SENDB.RAGuardC.DHCPv6GuardD.SeND+RAGuard答案：D10.2025年新版《網(wǎng)絡(luò)安全等級保護測評指南》中，第四級系統(tǒng)現(xiàn)場測評最小時長為（）。A.3人·日B.5人·日C.7人·日D.10人·日答案：D11.在Windows1124H2中，默認啟用可阻止內(nèi)核驅(qū)動加載的零信任功能是（）。A.HVCIB.VBSC.KMCID.DRTM答案：C12.2025年歐盟NIS2指令對基礎(chǔ)服務(wù)提供者的最高行政罰款可達上一財年全球年營業(yè)額（）。A.1%B.2%C.3%D.5%答案：B13.在5G核心網(wǎng)中，用于隱藏SUPI的臨時標識是（）。A.SUCIB.5GGUTIC.TMSID.IMSI答案：B14.2025年主流云廠商默認啟用的機密計算基礎(chǔ)硬件擴展是（）。A.IntelMPXB.AMDSEVSNPC.IntelTSXD.ARMTrustZonev1答案：B15.下列哪項不屬于軟件供應(yīng)鏈安全SBOM的推薦格式？（）A.SPDXB.CycloneDXC.SWIDD.CVEJSON答案：D16.在OAuth2.1授權(quán)碼流程中，PKCE的code_verifier最小長度為（）。A.32B.43C.64D.128答案：B17.2025年國內(nèi)首個通過商用密碼產(chǎn)品認證的后量子VPN網(wǎng)關(guān)采用的算法套件是（）。A.NTRUPrime+KyberB.Kyber+DilithiumC.Falcon+SaberD.SIKE+Rainbow答案：B18.針對AI模型投毒，下列防御技術(shù)中屬于“魯棒聚合”的是（）。A.GradientClippingB.DPSGDC.KrumD.KnowledgeDistillation答案：C19.在Kubernetes1.30中，默認強制啟用的準入控制器是（）。A.PodSecurityB.ImagePolicyWebhookC.LimitRangerD.ResourceQuota答案：A20.2025年NISTCSF2.0新增的核心功能是（）。A.GovernB.IdentifyC.ProtectD.Recover答案：A21.在Android15中，阻止應(yīng)用程序讀取已安裝應(yīng)用列表的新權(quán)限是（）。A.QUERY_ALL_PACKAGESB.GET_INSTALLED_APPSC.PACKAGE_VISIBILITYD.QUERY_PACKAGE_LIMIT答案：C22.2025年主流瀏覽器已全面廢棄的公鑰證書簽名算法是（）。A.SHA1B.SHA256C.SHA512D.SHA3256答案：A23.在工業(yè)控制系統(tǒng)中，針對ModbusTCP協(xié)議最有效的深度包檢測策略是（）。A.白名單+語義分析B.黑名單+端口限速C.協(xié)議轉(zhuǎn)換+VPND.二層隔離+MAC過濾答案：A24.2025年國內(nèi)《汽車整車信息安全技術(shù)要求》要求整車廠在車輛全生命周期內(nèi)建立（）。A.VSOCB.CSMSC.TISAXD.ISO/SAE21434答案：B25.在區(qū)塊鏈Layer2方案中，采用有效性證明（ZKSNARK）的是（）。A.OptimismB.ArbitrumC.zkSyncEraD.Boba答案：C26.2025年主流EDR產(chǎn)品默認啟用的“行為序列圖”技術(shù)主要解決的是（）。A.靜態(tài)免殺B.內(nèi)存加密C.無文件攻擊D.沙箱逃逸答案：C27.在量子密鑰分發(fā)（QKD）中，BB84協(xié)議的核心安全假設(shè)依賴于（）。A.量子不可克隆定理B.離散對數(shù)難題C.大整數(shù)分解難題D.格難題答案：A28.2025年國內(nèi)《生成式人工智能服務(wù)管理暫行辦法》要求提供具有輿論屬性服務(wù)的企業(yè)在上線前需完成（）。A.等保測評B.算法備案C.數(shù)據(jù)出境評估D.商用密碼認證答案：B29.在Windows日志中，事件ID4625表示（）。A.成功登錄B.登錄失敗C.權(quán)限提升D.對象訪問答案：B30.2025年新版《信息安全技術(shù)個人信息安全影響評估指南》中，將風(fēng)險等級劃分為（）。A.三級B.四級C.五級D.六級答案：C二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些屬于2025年主流云原生安全觀測的核心信號？（）A.L3/L4網(wǎng)絡(luò)流B.eBPF系統(tǒng)調(diào)用軌跡C.KubernetesAuditLogD.OTELTraceE.SysmonEventID1答案：ABCD32.關(guān)于后量子密碼遷移，下列說法正確的有（）A.RSA2048可在2030年后繼續(xù)使用于數(shù)字簽名B.混合密鑰交換指同時運行經(jīng)典算法與PQC算法C.NIST推薦優(yōu)先遷移TLS中的密鑰交換D.2025年起我國金融系統(tǒng)已試點Kyber1024E.Falcon簽名長度小于Dilithium答案：BCDE33.2025年主流SASE解決方案包含的安全能力有（）A.SWGB.CASBC.ZTNAD.FWaaSE.DLP答案：ABCDE34.在AI安全紅隊測試中，針對大語言模型的典型攻擊方式包括（）A.提示注入B.訓(xùn)練數(shù)據(jù)投毒C.模型竊取D.對抗樣本E.供應(yīng)鏈投毒答案：ABCDE35.2025年國內(nèi)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法》中，工業(yè)數(shù)據(jù)分類分級需考慮（）A.數(shù)據(jù)敏感度B.數(shù)據(jù)規(guī)模C.數(shù)據(jù)重要性D.數(shù)據(jù)泄露危害程度E.數(shù)據(jù)跨境流向答案：ABCD36.以下哪些端口常被用于DNS隧道惡意通信？（）A.53/UDPB.53/TCPC.443/TCPD.853/TCPE.80/TCP答案：ABC37.在Windows1124H2中，基于虛擬化的安全功能包括（）A.VBSB.HVCIC.CredentialGuardD.KernelCETE.DRTM答案：ABCD38.2025年主流容器鏡像掃描工具可檢測的供應(yīng)鏈風(fēng)險有（）A.已知CVEB.惡意包C.秘密泄露D.許可證合規(guī)E.鏡像層重復(fù)答案：ABCD39.關(guān)于量子隨機數(shù)發(fā)生器（QRNG），下列說法正確的有（）A.基于量子測量不確定性B.可完全替代經(jīng)典偽隨機數(shù)C.2025年已集成于部分手機SoCD.輸出需經(jīng)過隨機性檢測E.可抵御旁路攻擊答案：ACD40.2025年國內(nèi)《網(wǎng)絡(luò)安全事件分級指南》中，特別重大事件包括（）A.造成1000萬人以上個人信息泄露B.造成直接經(jīng)濟損失10億元以上C.造成全國范圍關(guān)鍵業(yè)務(wù)中斷2小時D.造成大規(guī)模停電E.造成重要數(shù)據(jù)被惡意篡改答案：ABCD三、填空題（每空1分，共20分）41.2025年NIST發(fā)布的后量子密鑰封裝算法Kyber默認安全級別____對應(yīng)的公鑰長度為____字節(jié)。答案：Kyber512，80042.在Linux內(nèi)核中，用于限制容器進程權(quán)限的強制訪問控制機制是____。答案：Seccomp43.2025年主流瀏覽器支持的“隱私沙箱”技術(shù)中，用于替代第三方Cookie的是____API。答案：Topics44.在IPv6中，用于實現(xiàn)地址解析的鄰居發(fā)現(xiàn)協(xié)議縮寫為____。答案：NDP45.2025年國內(nèi)《數(shù)據(jù)出境安全評估辦法》規(guī)定，處理____萬人以上個人信息應(yīng)向省級以上網(wǎng)信部門申報評估。答案：10046.在Kubernetes中，用于限制容器CPU最大使用量的字段是____。答案：limits.cpu47.2025年主流EDR使用的“內(nèi)存取證”引擎常基于____框架。答案：Volatility348.在量子計算中，實現(xiàn)Shor算法需要____比特量子計算機才能破解RSA2048。答案：409649.2025年歐盟CRA法規(guī)將軟件分為____個風(fēng)險等級。答案：三50.在Windows11中，基于TPM2.0的測量啟動依賴于____日志。答案：TPMPCR51.2025年國內(nèi)《個人信息保護法》規(guī)定，敏感個人信息處理須取得個人的____同意。答案：單獨52.在TLS1.3握手過程中，用于加密證書消息的密鑰是____。答案：ServerHandshakeTrafficSecret53.2025年主流云廠商提供的機密計算VM使用的內(nèi)存加密技術(shù)縮寫為____。答案：SEVSNP54.在工業(yè)防火墻中，針對OPCUA協(xié)議的深度檢測需解析____層。答案：七55.2025年國內(nèi)《網(wǎng)絡(luò)安全等級保護測評機構(gòu)管理辦法》規(guī)定，測評師分為____個等級。答案：三56.在AI模型安全中，用于衡量模型對對抗樣本魯棒性的指標是____。答案：魯棒準確率57.2025年主流瀏覽器已全面支持的防跟蹤技術(shù)是____。答案：bouncingtrackingprotection58.在區(qū)塊鏈中，零知識證明無需泄露____即可驗證交易合法性。答案：交易內(nèi)容59.2025年國內(nèi)《汽車數(shù)據(jù)安全管理若干規(guī)定》要求整車數(shù)據(jù)存儲周期不超過____年。答案：360.在量子密鑰分發(fā)中，誤碼率閾值超過____%將觸發(fā)密鑰丟棄。答案：11四、簡答題（每題6分，共30分）61.簡述2025年主流零信任架構(gòu)中“持續(xù)信任評估”模塊的主要輸入與輸出。答案：輸入包括用戶身份、設(shè)備健康、網(wǎng)絡(luò)位置、行為基線、威脅情報、資源敏感度；輸出為動態(tài)信任評分、訪問決策（允許/受限/拒絕）、會話生命周期調(diào)整、風(fēng)險告警。62.說明后量子密碼算法Kyber與經(jīng)典ECC在密鑰交換流程上的三點差異。答案：1.公鑰尺寸：Kyber512公鑰800B遠大于X25519的32B；2.計算基礎(chǔ)：Kyber基于ModuleLWE格難題，ECC基于離散對數(shù)；3.密鑰封裝機制：Kyber使用INDCCA安全的KEM，ECC需額外進行ECDH+KDF組合。63.概述容器鏡像簽名機制Cosign的核心流程。答案：1.生成密鑰對；2.使用cosignsign對鏡像哈希簽名生成簽名層；3.將簽名推送至同一注冊表；4.驗證時cosignverify使用公鑰驗證簽名與鏡像哈希匹配；5.支持密鑰less模式通過Fulcio+Rekor實現(xiàn)透明日志。64.列舉2025年國內(nèi)《數(shù)據(jù)出境安全評估辦法》中評估材料的四項必備內(nèi)容。答案：1.數(shù)據(jù)出境場景說明；2.境外接收方情況；3.數(shù)據(jù)出境風(fēng)險自評估報告；4.數(shù)據(jù)出境合同/標準合同。65.說明針對大語言模型提示注入攻擊的兩種防御策略。答案：1.輸入過濾：對用戶提示進行關(guān)鍵詞、語義及模板校驗，拒絕可疑模式；2.輸出隔離：將模型輸出置于沙箱，通過二次模型或規(guī)則引擎檢測泄露、越界內(nèi)容后再釋放。五、應(yīng)用題（共50分）66.計算分析題（12分）某企業(yè)2025年部署基于Kyber1024的VPN網(wǎng)關(guān)，公鑰長度1568B，私鑰長度3168B?，F(xiàn)有1萬名員工同時在線，每10分鐘重新協(xié)商一次密鑰。計算每日傳輸密鑰材料總流量（僅計算公鑰部分），并評估相比X25519（公鑰32B）的帶寬增幅百分比。答案：單小時協(xié)商次數(shù)=6次，24小時=144次；總公鑰流量=10000×144×1568B=2.26GB；X25519對比流量=10000×144×32B=45MB；增幅=(2.26GB?45MB)/45MB≈4924%。67.綜合設(shè)計題（14分）某金融單位計劃2025年上線零信任遠程辦公系統(tǒng)，用戶通過移動端+PC訪問OA、CRM、核心交易三套系統(tǒng)，數(shù)據(jù)等級分別為二級、三級、四級。請給出身份、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、審計五個維度的關(guān)鍵技術(shù)控制點，并說明與等保2.0的對應(yīng)關(guān)系。答案：身份：多因素+FIDO2+國密SM2證書，對應(yīng)等保三級以上雙因子；設(shè)備：MDM+健康證書+SEVSNP機密VM，對應(yīng)等保四級可信驗證；網(wǎng)絡(luò)：mTLS1.3+Kyber+SDP微分段，對應(yīng)等保四級通信保密；數(shù)據(jù)：分類分級DLP+格式保留加密+國密SM4，對應(yīng)等保四級數(shù)據(jù)保密；審計：UEBA+SIEM+區(qū)塊鏈不可篡改日志，對應(yīng)等保四級集中審計。68.事件響應(yīng)題（12分）2025年3月15日，某醫(yī)院核心數(shù)據(jù)庫遭遇勒索軟件“BlackLock”加密，攻擊者利用凌晨2:00—4:00時段，從運維堡壘機跳轉(zhuǎn)至數(shù)據(jù)庫服務(wù)器，留下勒索信要求100BTC。已知：1.數(shù)據(jù)庫未啟用TDE；2.堡壘機