2025國家網(wǎng)絡(luò)安全知識競賽題庫附答案(基礎(chǔ)題)一、單項(xiàng)選擇題（每題1分，共40分。每題只有一個正確答案，請將正確選項(xiàng)字母填入括號內(nèi)）1.《中華人民共和國網(wǎng)絡(luò)安全法》正式施行的日期是（）。A.2016年11月7日?B.2017年6月1日?C.2018年1月1日?D.2019年5月1日答案：B2.下列哪一項(xiàng)不屬于《網(wǎng)絡(luò)安全法》明確規(guī)定的“網(wǎng)絡(luò)運(yùn)營者”義務(wù)（）。A.采取技術(shù)措施確保數(shù)據(jù)安全?B.建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案?C.向用戶提供免費(fèi)WiFi?D.對個人信息進(jìn)行分類管理答案：C3.在等保2.0通用要求中，第三級系統(tǒng)安全區(qū)域邊界應(yīng)實(shí)現(xiàn)“雙向”控制的技術(shù)機(jī)制是（）。A.入侵檢測?B.訪問控制?C.流量清洗?D.可信計算答案：B4.關(guān)于SSL/TLS協(xié)議，下列說法正確的是（）。A.TLS1.3默認(rèn)啟用RSA密鑰交換?B.TLS1.3握手往返次數(shù)比TLS1.2少一次?C.SSL3.0仍被主流瀏覽器默認(rèn)支持?D.HTTPS默認(rèn)使用UDP端口443答案：B5.某郵箱系統(tǒng)采用SMTP端口25發(fā)送郵件，管理員發(fā)現(xiàn)大量外發(fā)垃圾郵件，最合理的加固措施是（）。A.關(guān)閉25端口?B.啟用SMTPAUTH+TLS?C.部署反向代理?D.增加帶寬答案：B6.在Windows日志中，事件ID4624表示（）。A.賬戶登錄成功?B.賬戶登錄失敗?C.權(quán)限提升?D.對象訪問答案：A7.下列哪條Linux命令可以查看當(dāng)前系統(tǒng)監(jiān)聽端口對應(yīng)的進(jìn)程PID（）。A.netstattunlp?B.sso?C.lsofi?D.以上均可答案：D8.關(guān)于GDPR“數(shù)據(jù)可攜帶權(quán)”，下列描述正確的是（）。A.僅適用于員工數(shù)據(jù)?B.數(shù)據(jù)須以機(jī)器可讀格式提供?C.企業(yè)可收取高額費(fèi)用?D.不受時間限制答案：B9.通過“cat~/.ssh/authorized_keys”可以（）。A.查看私鑰?B.查看被授權(quán)公鑰?C.生成新密鑰對?D.修改SSH端口答案：B10.利用nmap掃描命令“nmapsSp165535”屬于（）。A.TCPConnect掃描?B.SYN半開掃描?C.UDP掃描?D.ACK掃描答案：B11.關(guān)于WannaCry勒索病毒，下列說法錯誤的是（）。A.利用MS17010漏洞?B.傳播端口為445?C.加密用戶文件后彈出比特幣錢包地址?D.只能在WindowsXP系統(tǒng)運(yùn)行答案：D12.在密碼學(xué)中，AES128的密鑰長度是（）。A.64位?B.128位?C.192位?D.256位答案：B13.下列哪項(xiàng)不是社會工程學(xué)常見手段（）。A.魚叉釣魚?B.假冒客服?C.漏洞利用?D.尾隨和跟蹤答案：C14.關(guān)于零信任架構(gòu)，下列說法正確的是（）。A.默認(rèn)信任內(nèi)網(wǎng)流量?B.以身份為基石進(jìn)行動態(tài)訪問控制?C.不再需要防火墻?D.僅適用于云原生場景答案：B15.在Linux系統(tǒng)中，文件權(quán)限“rwrr”對應(yīng)的八進(jìn)制數(shù)值是（）。A.644?B.755?C.600?D.700答案：A16.關(guān)于HTTP狀態(tài)碼，403表示（）。A.服務(wù)器內(nèi)部錯誤?B.禁止訪問?C.未找到資源?D.重定向答案：B17.利用BurpSuite進(jìn)行暴力破解時，通常需要先獲?。ǎ?。A.目標(biāo)公鑰?B.有效請求樣本?C.服務(wù)器私鑰?D.用戶手機(jī)驗(yàn)證碼答案：B18.在MySQL5.7中，開啟“skipgranttables”參數(shù)后（）。A.所有用戶擁有全部權(quán)限?B.禁止遠(yuǎn)程連接?C.禁用密碼驗(yàn)證?D.強(qiáng)制使用SSL答案：C19.關(guān)于IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329，其最短壓縮寫法是（）。A.2001:db8::ff00:42:8329?B.2001:db8:0:0:0:ff00:42:8329?C.2001:db8::ff:42:8329?D.2001:db8::ff00:0042:8329答案：A20.在等級保護(hù)測評中，測評機(jī)構(gòu)對第三級系統(tǒng)現(xiàn)場測評最短不得少于（）。A.1人日?B.3人日?C.5人日?D.7人日答案：C21.關(guān)于DNSSEC，下列說法正確的是（）。A.使用RSA對整條記錄簽名?B.可完全防止DNS劫持?C.依賴DS記錄建立信任鏈?D.僅支持IPv6答案：C22.利用“johnformat=NT”命令破解的哈希類型是（）。A.MD5?B.SHA1?C.NTLM?D.bcrypt答案：C23.在Windows中，通過“gpedit.msc”可以打開（）。A.本地組策略編輯器?B.注冊表?C.任務(wù)管理器?D.服務(wù)控制臺答案：A24.關(guān)于WiFiWPA3標(biāo)準(zhǔn)，下列說法錯誤的是（）。A.采用SAE替代四次握手?B.支持開放網(wǎng)絡(luò)下的加密?C.向前保密性增強(qiáng)?D.默認(rèn)關(guān)閉PMF答案：D25.在Linux中，為腳本文件添加“sete”的作用是（）。A.調(diào)試模式?B.遇到錯誤立即退出?C.關(guān)閉標(biāo)準(zhǔn)輸出?D.開啟核心轉(zhuǎn)儲答案：B26.關(guān)于云安全責(zé)任共擔(dān)模型，IaaS場景下補(bǔ)丁管理責(zé)任屬于（）。A.云服務(wù)商?B.客戶?C.第三方測評機(jī)構(gòu)?D.監(jiān)管機(jī)構(gòu)答案：B27.利用“tcpdumpieth0tcpport80”抓包，默認(rèn)保存格式為（）。A.pcap?B.pcapng?C.txt?D.json答案：A28.在Python3中，使用“hashlib.sha256(b'abc').hexdigest()”得到的摘要長度是（）。A.32位?B.40位?C.64位?D.128位答案：C29.關(guān)于OAuth2.0授權(quán)碼模式，下列順序正確的是（）。A.用戶→授權(quán)服務(wù)器→客戶端→資源服務(wù)器?B.客戶端→資源服務(wù)器→授權(quán)服務(wù)器→用戶?C.授權(quán)服務(wù)器→客戶端→用戶→資源服務(wù)器?D.資源服務(wù)器→授權(quán)服務(wù)器→客戶端→用戶答案：A30.在Android逆向中，查看APK簽名使用的工具是（）。A.apktool?B.dex2jar?C.keytool?D.jadx答案：C31.關(guān)于IPSec，ESP協(xié)議頭中“NextHeader”字段作用是（）。A.標(biāo)識加密算法?B.標(biāo)識后續(xù)上層協(xié)議?C.標(biāo)識SA生存時間?D.標(biāo)識密鑰長度答案：B32.在等級保護(hù)2.0中，云計算擴(kuò)展要求提出“虛擬化隔離”應(yīng)滿足（）。A.二級即可?B.三級及以上必須?C.四級才需要?D.僅私有云需要答案：B33.關(guān)于“灰鴿子”遠(yuǎn)程控制木馬，其默認(rèn)回連端口是（）。A.80?B.443?C.8080?D.7626答案：D34.在C語言中，存在“printf(user_input)”調(diào)用，可導(dǎo)致（）。A.緩沖區(qū)溢出?B.格式化字符串漏洞?C.整數(shù)溢出?D.命令注入答案：B35.關(guān)于區(qū)塊鏈51%攻擊，下列說法正確的是（）。A.只能篡改未來區(qū)塊?B.可逆轉(zhuǎn)已確認(rèn)交易?C.無法雙花?D.僅影響PoS鏈答案：B36.在Linux中，命令“chattr+i/etc/passwd”的作用是（）。A.設(shè)置文件不可修改?B.增加ACL?C.添加隱藏屬性?D.壓縮文件答案：A37.關(guān)于HTTP頭部“XFrameOptions:DENY”，其作用是（）。A.禁止被框架嵌入?B.啟用CSP?C.強(qiáng)制HTTPS?D.開啟HSTS答案：A38.在Windows中，關(guān)閉“LMHASH”存儲應(yīng)設(shè)置注冊表鍵值（）。A.NoLMHash=1?B.LmCompatibilityLevel=5?C.NTLMMinClientSec=0x20000000?D.RestrictAnonymous=1答案：A39.關(guān)于“心臟出血”漏洞，其問題出現(xiàn)在（）。A.OpenSSL的TLS擴(kuò)展實(shí)現(xiàn)?B.OpenSSL的Heartbeat實(shí)現(xiàn)?C.Nginx反向代理?D.Apachemod_ssl配置答案：B40.在等級保護(hù)測評中，對“剩余信息”進(jìn)行檢查，主要驗(yàn)證（）。A.內(nèi)存清零?B.磁盤碎片整理?C.日志備份?D.端口關(guān)閉答案：A二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）41.以下哪些屬于《數(shù)據(jù)安全法》規(guī)定的“數(shù)據(jù)處理”活動（）。A.收集?B.存儲?C.使用?D.刪除答案：ABCD42.關(guān)于Linux系統(tǒng)加固，下列措施合理的是（）。A.禁用不必要服務(wù)?B.設(shè)置GRUB密碼?C.將/etc/passwd設(shè)為0666?D.啟用SELinux答案：ABD43.以下哪些算法屬于非對稱加密（）。A.RSA?B.ECC?C.AES?D.SM2答案：ABD44.關(guān)于防火墻功能，正確的是（）。A.包過濾?B.狀態(tài)檢測?C.應(yīng)用層代理?D.物理隔離答案：ABC45.以下哪些行為可能觸發(fā)GDPR巨額罰款（）。A.未經(jīng)同意跨境傳輸個人數(shù)據(jù)?B.數(shù)據(jù)泄露72小時內(nèi)未報告?C.未設(shè)立DPO?D.未進(jìn)行數(shù)據(jù)保護(hù)影響評估答案：ABCD46.關(guān)于WiFi攻擊，下列屬于傳統(tǒng)WEP脆弱性的是（）。A.24位IV重復(fù)使用?B.RC4密鑰調(diào)度缺陷?C.缺乏完整性校驗(yàn)?D.采用AES答案：ABC47.以下哪些工具可用于內(nèi)存取證（）。A.Volatility?B.Rekall?C.Wireshark?D.Memoryze答案：ABD48.關(guān)于云原生安全，正確的是（）。A.鏡像漏洞掃描?B.微服務(wù)通信加密?C.容器逃逸防護(hù)?D.禁用Kubelet認(rèn)證答案：ABC49.以下哪些屬于OWASPTop102021新上榜風(fēng)險（）。A.失效的訪問控制?B.服務(wù)端請求偽造?C.安全日志與監(jiān)控失敗?D.使用含有已知漏洞的組件答案：BC50.關(guān)于工業(yè)控制系統(tǒng)安全，下列協(xié)議曾被曝光存在漏洞的是（）。A.Modbus?B.DNP3?C.OPCUA?D.BACnet答案：ABCD三、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）51.TLS1.3已徹底廢棄RSA密鑰交換機(jī)制。（）答案：√52.在Windows中，關(guān)閉UAC可徹底防止提權(quán)漏洞。（）答案：×53.等保2.0將“工業(yè)控制系統(tǒng)安全”作為單獨(dú)擴(kuò)展要求。（）答案：√54.使用HTTPS就能完全防止中間人攻擊，無需證書校驗(yàn)。（）答案：×55.區(qū)塊鏈智能合約一旦部署即不可更改，故無安全漏洞風(fēng)險。（）答案：×56.在Linux中，/etc/shadow文件對普通用戶默認(rèn)不可讀。（）答案：√57.我國《密碼法》將核心密碼、普通密碼、商用密碼納入分類管理。（）答案：√58.零日漏洞是指已被廠商發(fā)布補(bǔ)丁但用戶未安裝的漏洞。（）答案：×59.使用VPN訪問公司內(nèi)網(wǎng)即可繞過所有防火墻策略。（）答案：×60.在Android中，開啟“允許未知來源”會增加惡意APK安裝風(fēng)險。（）答案：√四、填空題（每空1分，共20分）61.在Linux中，查看當(dāng)前系統(tǒng)內(nèi)核版本的命令是________。答案：unamer62.我國《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集個人信息應(yīng)當(dāng)遵循________、正當(dāng)、必要原則。答案：合法63.在Windows日志中，安全日志文件路徑為________\System32\winevt\Logs\Security.evtx。答案：C:\Windows64.使用openssl生成2048位RSA私鑰的命令參數(shù)為opensslgenrsaoutprivate.pem________。答案：204865.在TCP三次握手中，第二次握手標(biāo)志位為SYN+________。答案：ACK66.等保2.0將安全等級劃分為________級。答案：五67.在Python中，使用________庫可快速實(shí)現(xiàn)SHA256哈希。答案：hashlib68.在IPSec中，負(fù)責(zé)密鑰管理的協(xié)議縮寫為________。答案：IKE69.在BGP安全擴(kuò)展中，用于驗(yàn)證路由源的是________協(xié)議。答案：RPKI70.在WiFi802.11i標(biāo)準(zhǔn)中，CCMP使用的加密算法是________。答案：AES71.在C語言中，存在“strcpy(dst,src)”調(diào)用，可能導(dǎo)致________溢出。答案：緩沖區(qū)72.在Linux中，設(shè)置文件不可變屬性使用的命令是chattr+________。答案：i73.在OWASPTop102021中，________失效被列為第一風(fēng)險。答案：訪問控制74.在區(qū)塊鏈中，比特幣采用________共識機(jī)制。答案：PoW75.在SQL注入中，使用________函數(shù)可獲取MySQL當(dāng)前數(shù)據(jù)庫名。答案：database()76.在Windows中，查看當(dāng)前登錄用戶權(quán)限的命令是________。答案：whoami/priv77.在TLS握手階段，服務(wù)器發(fā)送的“ServerKeyExchange”消息在________密鑰交換模式下才會出現(xiàn)。答案：DHE/ECDHE78.在等級保護(hù)測評中，對“惡意代碼”檢測主要依賴________掃描與人工核查。答案：病毒庫79.在IPv6中，本地鏈路地址前綴為________。答案：fe80::/1080.在AndroidManifest.xml中，申請網(wǎng)絡(luò)權(quán)限使用的標(biāo)簽為________。答案：usespermission五、簡答題（每題6分，共30分）81.簡述《數(shù)據(jù)安全法》中“重要數(shù)據(jù)”定義及出境評估流程。答案：重要數(shù)據(jù)指一旦泄露可能直接影響國家安全、公共利益的數(shù)據(jù)；出境評估流程為：識別→風(fēng)險評估→申報省級網(wǎng)信部門→通過評估/整改→出境。82.說明Linux系統(tǒng)“最小權(quán)限原則”在服務(wù)配置中的三項(xiàng)具體措施。答案：1.以非root用戶運(yùn)行服務(wù)；2.使用capabilities細(xì)化權(quán)限；3.通過SELinux/AppArmor限制文件訪問范圍。83.概述TLS1.3與TLS1.2在握手性能上的主要差異。答案：TLS1.3將握手往返由2RTT降至1RTT，并支持0RTT恢復(fù)；廢棄RSA密鑰交換，強(qiáng)制前向保密；加密握手早期數(shù)據(jù)減少明文暴露。84.簡述工業(yè)控制系統(tǒng)“白名單”防護(hù)思路及實(shí)施難點(diǎn)。答案：白名單僅允許已知合法指令/程序運(yùn)行，可阻斷未知惡意代碼；難點(diǎn)：老舊設(shè)備無法升級、工控協(xié)議復(fù)雜、更新周期長、誤報影響生產(chǎn)。85.說明企業(yè)收到勒索病毒攻擊后的應(yīng)急響應(yīng)五步法。答案：1.隔離網(wǎng)絡(luò)防止擴(kuò)散；2.研判病毒家族與加密方式；3.備份樣本與日志，通知監(jiān)管；4.嘗試解密或重建系統(tǒng)；5.總結(jié)并加固，開展演練。六、綜合應(yīng)用題（共30分）86.場景：某公司W(wǎng)eb系統(tǒng)上線前進(jìn)行滲透測試，發(fā)現(xiàn)登錄接口存在SQL注入，參數(shù)為username，過濾了單引號'，但采用GBK編碼。