2025年網(wǎng)絡(luò)與信息安全管理員中級安全規(guī)劃試題及答案一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請將正確選項(xiàng)字母填入括號內(nèi)）1.在《網(wǎng)絡(luò)安全法》中，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品或服務(wù)可能影響國家安全的，應(yīng)當(dāng)通過（）。A.國家網(wǎng)信辦審批??B.工信部備案??C.國家網(wǎng)絡(luò)安全審查??D.公安部測評答案：C2.等保2.0中，安全區(qū)域邊界層面新增的核心控制點(diǎn)是（）。A.惡意代碼防護(hù)??B.可信驗(yàn)證??C.訪問控制??D.入侵防范答案：B3.某單位采用IPSecVPN實(shí)現(xiàn)總部與分支機(jī)構(gòu)互聯(lián)，若要求“數(shù)據(jù)機(jī)密性+數(shù)據(jù)源認(rèn)證”，應(yīng)選擇的IPSec模式為（）。A.AH傳輸模式??B.ESP傳輸模式??C.AH隧道模式??D.ESP隧道模式答案：D4.在零信任架構(gòu)中，用于動(dòng)態(tài)評估訪問主體信任等級的核心組件是（）。A.SIEM??B.SDP控制器??C.PKI??D.數(shù)據(jù)防泄漏網(wǎng)關(guān)答案：B5.某云租戶需滿足三級等保，其虛擬機(jī)宿主機(jī)位于異地IDC，依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)測評要求》，該宿主機(jī)應(yīng)至少滿足（）級測評要求。A.一級??B.二級??C.三級??D.四級答案：C6.關(guān)于《個(gè)人信息保護(hù)法》中“敏感個(gè)人信息”的界定，下列數(shù)據(jù)不屬于敏感個(gè)人信息的是（）。A.14歲以下未成年人個(gè)人信息??B.精準(zhǔn)定位軌跡??C.網(wǎng)購訂單金額??D.醫(yī)療健康記錄答案：C7.在ISO/IEC27001:2022中，刪除“供應(yīng)商關(guān)系”控制域，將其要求合并至（）。A.信息安全組織??B.資產(chǎn)管理??C.第三方連接??D.信息安全策略答案：C8.某企業(yè)采用NISTCSF框架進(jìn)行安全規(guī)劃，其中“DE.AE”子類屬于（）功能域。A.識別??B.保護(hù)??C.檢測??D.恢復(fù)答案：C9.在Linux系統(tǒng)加固中，若要禁止普通用戶使用Ctrl+Alt+Del重啟，應(yīng)修改的文件是（）。A./etc/inittab??B./etc/systemd/system/ctrlaltdel.target??C./etc/securetty??D./etc/issue答案：B10.使用SHA256對一份大小為4GB的鏡像文件進(jìn)行完整性校驗(yàn)，其輸出摘要長度為（）字節(jié)。A.16??B.32??C.64??D.128答案：B11.在IPv6地址中，用于標(biāo)識“唯一本地地址”的前綴為（）。A.FE80::/10??B.FC00::/7??C.2000::/3??D.FF00::/8答案：B12.某Web應(yīng)用采用OAuth2.0授權(quán)碼模式，授權(quán)服務(wù)器向客戶端頒發(fā)訪問令牌前，必須驗(yàn)證的參數(shù)不包括（）。A.client_id??B.redirect_uri??C.scope??D.state答案：C13.在WindowsServer2022中，實(shí)現(xiàn)基于虛擬化的安全（VBS）依賴的CPU特性為（）。A.SLAT??B.TXT??C.VTx??D.SGX答案：B14.依據(jù)《數(shù)據(jù)安全法》，開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞時(shí)，應(yīng)當(dāng)立即采?。ǎ┐胧?。A.數(shù)據(jù)出境評估??B.加密??C.補(bǔ)救??D.脫敏答案：C15.在BGP安全擴(kuò)展中，用于防止路由劫持的認(rèn)證機(jī)制是（）。A.RPKI??B.BGPLS??C.BFD??D.MPLS答案：A16.某數(shù)據(jù)庫采用TDE（透明數(shù)據(jù)加密），其加密層次中用于加密數(shù)據(jù)文件的密鑰稱為（）。A.DEK??B.KEK??C.TSK??D.MEK答案：A17.在Python3.11中，使用secrets模塊生成16字節(jié)安全隨機(jī)數(shù)，應(yīng)調(diào)用的函數(shù)為（）。A.random.bytes(16)??B.os.urandom(16)??C.secrets.token_bytes(16)??D.uuid.uuid4().bytes答案：C18.某單位計(jì)劃2025年6月1日上線一套三級等保系統(tǒng)，依據(jù)《商用密碼管理?xiàng)l例》，其密碼應(yīng)用方案應(yīng)在（）前完成密評。A.20250301??B.20250401??C.20250501??D.20250601答案：A19.在容器安全中，用于限制進(jìn)程只能訪問指定系統(tǒng)調(diào)用的Linux安全機(jī)制是（）。A.Capabilities??B.Seccomp??C.AppArmor??D.SELinux答案：B20.某企業(yè)采用MITREATT&CK框架進(jìn)行紅隊(duì)演練，TechniqueID“T1055”代表（）。A.進(jìn)程注入??B.權(quán)限升級??C.憑證轉(zhuǎn)儲??D.遠(yuǎn)程桌面協(xié)議答案：A21.在5G核心網(wǎng)中，用于實(shí)現(xiàn)用戶面功能下沉的網(wǎng)元為（）。A.AMF??B.UPF??C.SMF??D.AUSF答案：B22.某IDS規(guī)則“alerttcpanyany>/243389(msg:"RDPBrute";flow:to_server;content:"|0300|";threshold:typethreshold,trackby_src,count5,seconds60;)”中，threshold的作用是（）。A.匹配5次后丟棄??B.匹配5次后報(bào)警??C.匹配5次后阻斷??D.匹配5次后記錄答案：B23.在PKI體系中，OCSP響應(yīng)報(bào)文默認(rèn)使用的傳輸層協(xié)議及端口為（）。A.TCP80??B.TCP443??C.UDP53??D.HTTP80答案：D24.某云原生平臺采用ServiceMesh架構(gòu)，Istio默認(rèn)使用的雙向TLS端口為（）。A.8080??B.9090??C.15001??D.443答案：C25.在無線安全測試中，使用aireplayng實(shí)施Deauth攻擊時(shí)，默認(rèn)發(fā)送的Deauth幀數(shù)量為（）。A.64??B.128??C.256??D.連續(xù)發(fā)送直到手動(dòng)停止答案：B26.依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，運(yùn)營者應(yīng)當(dāng)（）對關(guān)鍵崗位人員進(jìn)行背景審查。A.每月??B.每季度??C.每半年??D.每年答案：D27.在DevSecOps流水線中，用于檢測Java代碼中硬編碼密鑰的工具是（）。A.SpotBugs??B.DependencyCheck??C.SonarQube??D.GitLeaks答案：D28.某企業(yè)采用雙活數(shù)據(jù)中心，RPO=0，RTO<30min，其復(fù)制技術(shù)最可能為（）。A.異步復(fù)制??B.快照??C.同步復(fù)制??D.磁帶備份答案：C29.在Windows1124H2中，默認(rèn)啟用用于防止內(nèi)核驅(qū)動(dòng)篡改的安全特性為（）。A.CredentialGuard??B.HVCI??C.WindowsHello??D.UEFISecureBoot答案：B30.某單位采用國密SM2算法進(jìn)行數(shù)字簽名，其私鑰長度通常為（）位。A.128??B.160??C.256??D.512答案：C二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）31.以下屬于《網(wǎng)絡(luò)安全審查辦法》明確規(guī)定的“核心數(shù)據(jù)”范疇的有（）。A.國家經(jīng)濟(jì)運(yùn)行數(shù)據(jù)??B.人口普查原始明細(xì)??C.企業(yè)年度財(cái)報(bào)??D.重要地理信息成果答案：ABD32.在Linux系統(tǒng)中，可用于實(shí)現(xiàn)文件完整性檢查的開源工具包括（）。A.AIDE??B.Tripwire??C.OSSEC??D.Chkrootkit答案：ABC33.關(guān)于TLS1.3協(xié)議的特性，描述正確的有（）。A.默認(rèn)啟用前向保密??B.支持0RTT恢復(fù)??C.壓縮算法必須啟用??D.移除RSA密鑰傳輸答案：ABD34.以下關(guān)于云安全責(zé)任共擔(dān)模型的描述，正確的有（）。A.IaaS層，云服務(wù)商負(fù)責(zé)虛擬化層安全??B.PaaS層，租戶負(fù)責(zé)操作系統(tǒng)補(bǔ)丁??C.SaaS層，云服務(wù)商負(fù)責(zé)應(yīng)用層數(shù)據(jù)加密??D.任何模式下，云服務(wù)商均不對客戶數(shù)據(jù)負(fù)責(zé)答案：AC35.在工業(yè)控制系統(tǒng)中，Modbus協(xié)議存在的典型安全風(fēng)險(xiǎn)包括（）。A.缺乏認(rèn)證??B.明文傳輸??C.功能碼濫用??D.強(qiáng)制訪問控制答案：ABC36.某企業(yè)部署EDR產(chǎn)品，其應(yīng)具備的核心功能有（）。A.行為分析??B.威脅狩獵??C.漏洞掃描??D.自動(dòng)隔離答案：ABD37.依據(jù)《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》，境內(nèi)接收方應(yīng)承諾履行的義務(wù)包括（）。A.不得超范圍處理??B.接受中國監(jiān)管機(jī)構(gòu)監(jiān)督??C.向境外第三方提供需單獨(dú)告知??D.出現(xiàn)數(shù)據(jù)泄露24小時(shí)內(nèi)報(bào)告答案：ABC38.在Android14系統(tǒng)中，用于限制應(yīng)用后臺啟動(dòng)活動(dòng)的安全機(jī)制有（）。A.AppStandby??B.BackgroundActivityStarts??C.RuntimePermissions??D.SELinux答案：AB39.以下關(guān)于量子計(jì)算對密碼學(xué)影響的描述，正確的有（）。A.Shor算法可破解RSA??B.Grover算法可將AES128有效密鑰長度降至64位??C.后量子算法已標(biāo)準(zhǔn)化??D.量子計(jì)算機(jī)已可實(shí)用破解SM2答案：AB40.在容器鏡像安全掃描中，可檢測的漏洞類型包括（）。A.CVE漏洞??B.配置違規(guī)??C.密鑰泄露??D.惡意鏡像層答案：ABCD三、填空題（每空1分，共20分）41.在等保2.0“安全計(jì)算環(huán)境”中，要求“應(yīng)采用____技術(shù)保證系統(tǒng)資源可用性”。答案：冗余42.國密算法SM3輸出的雜湊值長度為____位。答案：25643.在IPv4報(bào)文中，用于防止分片攻擊的字段是____。答案：DF（Don’tFragment）44.Windows日志中，事件ID4624表示____成功。答案：登錄45.在SQL注入聯(lián)合查詢中，使用“unionselect1,2,3”探測列數(shù)，若返回正常，則下一步需獲取____名。答案：數(shù)據(jù)庫46.依據(jù)《密碼法》，商用密碼產(chǎn)品檢測認(rèn)證目錄由____會(huì)同國家密碼管理局發(fā)布。答案：國家市場監(jiān)督管理總局47.在Kubernetes中，用于限制Pod使用CPU最大500m的字段為limits____。答案：cpu48.在BGP報(bào)文中，用于標(biāo)識自治系統(tǒng)的字段長度為____字節(jié)。答案：449.在無線802.1X認(rèn)證中，EAPTLS協(xié)議要求客戶端和服務(wù)器均持有____。答案：數(shù)字證書50.在Pythonrequests庫中，關(guān)閉SSL證書驗(yàn)證的參數(shù)為verify=____。答案：False51.在NISTSP80053Rev5中，控制族“AC”代表____。答案：AccessControl52.在Linux中，設(shè)置文件不可修改屬性使用的命令為chattr+____。答案：i53.在TLS握手階段，Server發(fā)送的“Certificate”消息位于____消息之后。答案：ServerHello54.在OWASPTop102021中，A01類別為____失效。答案：訪問控制55.在MySQL8.0中，開啟全日志記錄的參數(shù)為general____。答案：log56.在VMwarevSphere8.0中，用于實(shí)現(xiàn)虛擬機(jī)加密的核心組件為____。答案：KMIP57.在SNMPv3中，用于提供身份驗(yàn)證和加密的安全級別為____。答案：authPriv58.在PowerShell中，執(zhí)行策略默認(rèn)為____，禁止腳本運(yùn)行。答案：Restricted59.在Android應(yīng)用簽名方案中，從Android9開始默認(rèn)要求采用____簽名方案。答案：v260.在ISO22301業(yè)務(wù)連續(xù)性管理中，RTO中文全稱為____。答案：恢復(fù)時(shí)間目標(biāo)四、簡答題（每題10分，共30分）61.簡述零信任架構(gòu)中“持續(xù)信任評估”機(jī)制的實(shí)現(xiàn)要點(diǎn)，并給出兩種常用技術(shù)。答案：（1）實(shí)現(xiàn)要點(diǎn)：1.以身份為中心，對所有訪問請求動(dòng)態(tài)計(jì)算信任分?jǐn)?shù)；2.采集多維度上下文（用戶、設(shè)備、位置、行為、威脅情報(bào)）；3.實(shí)時(shí)更新策略引擎，信任分?jǐn)?shù)低于閾值立即降級或阻斷；4.與IAM、SIEM、EDR、NDR聯(lián)動(dòng)，形成閉環(huán)。（2）常用技術(shù)：1.UEBA（用戶與實(shí)體行為分析），通過機(jī)器學(xué)習(xí)建立行為基線，發(fā)現(xiàn)異常；2.SDP（軟件定義邊界），控制器持續(xù)評估終端安全狀態(tài)，動(dòng)態(tài)下發(fā)訪問權(quán)限。62.某金融公司擬在2025年新建兩地三中心架構(gòu)，需滿足《金融行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)》（JR/T00442020）中“5級災(zāi)難恢復(fù)能力”。請列出5級能力在數(shù)據(jù)備份、備用場地、網(wǎng)絡(luò)系統(tǒng)、備用處理能力、演練頻次五個(gè)維度的量化指標(biāo)。答案：1.數(shù)據(jù)備份：RPO≤15min，至少每日增量+實(shí)時(shí)復(fù)制；2.備用場地：異地災(zāi)備中心與主中心直線距離≥300km，地質(zhì)、電力、網(wǎng)絡(luò)異構(gòu)；3.網(wǎng)絡(luò)系統(tǒng)：備用網(wǎng)絡(luò)帶寬≥主用50%，切換時(shí)間≤30min；4.備用處理能力：災(zāi)備中心CPU、內(nèi)存資源≥主用50%，磁盤≥100%；5.演練頻次：至少每季度完成一次真實(shí)切換演練，一年內(nèi)至少一次業(yè)務(wù)級演練。63.說明國密SM2數(shù)字簽名與RSA2048在算法原理、密鑰長度、簽名長度、運(yùn)算性能、合規(guī)場景五個(gè)方面的差異。答案：1.算法原理：SM2基于橢圓曲線離散對數(shù)難題，RSA基于大整數(shù)分解難題；2.密鑰長度：SM2私鑰256位，公鑰512位；RSA2048私鑰2048位，公鑰2048位；3.簽名長度：SM2簽名64字節(jié)，RSA2048簽名256字節(jié)；4.運(yùn)算性能：SM2簽名/驗(yàn)簽速度約為RSA2048的4–6倍，移動(dòng)端優(yōu)勢更明顯；5.合規(guī)場景：SM2適用于中國境內(nèi)金融、政務(wù)、電力等關(guān)鍵行業(yè)，RSA2048可用于國際互認(rèn)場景，但涉及出境需評估。五、綜合應(yīng)用題（共50分）64.計(jì)算與分析題（20分）某電商平臺計(jì)劃在2025年“618”大促期間承受峰值并發(fā)5000萬HTTP請求/分鐘，已知：1.單臺Web服務(wù)器（16核64GB）在CPU利用率≤70%時(shí)可支撐4萬請求/分鐘；2.負(fù)載均衡器集群最大吞吐80Gbps，單臺SSL握手性能2000TPS，TLS1.3握手報(bào)文平均大小6KB；3.業(yè)務(wù)要求可用性≥99.99%，允許最大5%冗余。問題：（1）計(jì)算至少需要多少臺Web服務(wù)器？（2）若75%請求為HTTPS，計(jì)算負(fù)載均衡器是否成為瓶頸，并給出優(yōu)化方案。答案：（1）單臺4萬/分鐘?5000萬/4萬=1250臺；考慮5%冗余：1250×1.05=1313臺，向上取整1313臺。（2）HTTPS請求：5000萬×75%=3750萬/分鐘=62.5萬/秒；TLS握手報(bào)文：62.5萬×6KB=3750Gbps=3.75Tbps，遠(yuǎn)大于80Gbps，成為瓶頸。優(yōu)化：1.采用TLS會(huì)話復(fù)用+0RTT，減少握手比例至10%，實(shí)際握手流量降至375Gbps；2.負(fù)載均衡器水平擴(kuò)展至5組，每組160Gbps，總800Gbps；3.啟用邊緣CDN卸載90%靜態(tài)流量，源站僅承載10%，握手流量再降至37.5Gbps，低于800Gbps，滿足要求。65.安全規(guī)劃方案設(shè)計(jì)題（30分）背景：某直轄市“智慧交通”系統(tǒng)擬于2025年上線，覆蓋全市2萬路高清視頻、1200個(gè)信號燈、50個(gè)地鐵閘機(jī)群，數(shù)據(jù)統(tǒng)一接入城市交通大腦平臺。平臺部署于市政務(wù)云（IaaS），采用微服務(wù)+容器架構(gòu)，涉及敏感個(gè)人信息（車牌、人臉）。任務(wù)：請依據(jù)等保2.0三級、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、關(guān)基條例，設(shè)計(jì)一套“云管端”一體化安全規(guī)劃方案，要求：1.畫出邏輯拓?fù)鋱D（文字描述即可）；2.列出十大安全控制措施（含技術(shù)、管理各5項(xiàng)），并給出量化指標(biāo)；3.給出個(gè)人信息保護(hù)專項(xiàng)措施（不少于5條）；4.給出密碼應(yīng)用方案（算法、產(chǎn)品、場景對應(yīng)表）；5.給出三年演練路線圖（年度目標(biāo)、演練類型、覆蓋系統(tǒng)比例）。答案：1.邏輯拓?fù)洌航K端層：高清攝像頭、信號燈控制器、閘機(jī)→運(yùn)營商5G切片→邊緣節(jié)點(diǎn)（KubeEdge）→政務(wù)云VPC→交通大腦微服務(wù)集群（K8s）→大數(shù)據(jù)湖（Hive+OSS）→交警、應(yīng)急、政府共享交換平臺。2.十大安全控制措施：技術(shù)：1.微隔離：東西向流量零信任，基于Label策略，拒絕率≥99%；2.容器鏡像簽名：Harbor+Notary，簽名率100%，漏洞高危修復(fù)周期≤7天；3.視頻流加密：國密SM4GCM，端到端加密覆蓋率100%，密鑰輪換周期≤24h；4.API網(wǎng)關(guān)：OAuth2.