2025年國家網(wǎng)絡安全宣傳周網(wǎng)絡安全知識競賽試題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內）1.2025年6月1日起正式施行的《網(wǎng)絡數(shù)據(jù)安全管理條例（試行）》中，對“重要數(shù)據(jù)”實行分級分類保護，其分級依據(jù)首要考慮的因素是（）。A.數(shù)據(jù)規(guī)模B.數(shù)據(jù)敏感程度C.數(shù)據(jù)產(chǎn)生頻率D.數(shù)據(jù)存儲位置答案：B2.在SSL/TLS協(xié)議握手階段，用于協(xié)商對稱加密算法并生成主密鑰的報文是（）。A.ClientHelloB.ServerHelloDoneC.ClientKeyExchangeD.ChangeCipherSpec答案：C3.某單位采用零信任架構，下列關于“動態(tài)信任評估”描述正確的是（）。A.僅在用戶首次登錄時評估一次B.以IP白名單作為唯一評估維度C.持續(xù)評估用戶行為與設備狀態(tài)D.信任評估結果永久有效答案：C4.2025年7月，國家互聯(lián)網(wǎng)應急中心（CNCERT）發(fā)布的《2025年上半年網(wǎng)絡安全態(tài)勢報告》指出，攻擊者利用最廣泛的初始訪問方式是（）。A.釣魚郵件B.漏洞利用C.供應鏈污染D.物理接觸答案：A5.在Windows1124H2版本中，默認啟用且用于阻止內存注入攻擊的硬件安全特性是（）。A.CFGB.ACGC.CETD.VBS答案：C6.依據(jù)《個人信息保護法》，處理敏感個人信息應當取得個人的“單獨同意”，下列屬于敏感個人信息的是（）。A.網(wǎng)絡瀏覽記錄B.精準定位信息C.購物偏好D.設備型號答案：B7.2025年3月，OpenSSL發(fā)布的高危漏洞CVE202521652，其風險等級為“嚴重”，攻擊者利用該漏洞可直接導致（）。A.拒絕服務B.遠程代碼執(zhí)行C.信息泄露D.權限提升答案：B8.在IPv6網(wǎng)絡中，用于替代ARP協(xié)議實現(xiàn)地址解析的協(xié)議是（）。A.NDPB.DHCPv6C.ICMPv6D.MLD答案：A9.某企業(yè)部署了SASE（安全訪問服務邊緣）架構，其核心組件不包括（）。A.SWGB.CASBC.VPN集中器D.ZTNA答案：C10.2025年5月，國家標準化管理委員會發(fā)布的《信息安全技術網(wǎng)絡安全產(chǎn)品互聯(lián)互通框架》中，定義的“互聯(lián)互通接口”采用的數(shù)據(jù)格式為（）。A.XMLB.JSONLDC.ProtobufD.YAML答案：B11.在Linux內核5.19及以上版本，用于限制容器進程系統(tǒng)調用的安全機制是（）。A.SELinuxB.AppArmorC.seccompD.capabilities答案：C12.2025年8月，某APT組織被披露使用“LivingofftheLand”技術長期潛伏，下列命令中常被用于橫向移動的是（）。A.pingB.netstatC.wmicD.whoami答案：C13.依據(jù)《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品或服務時，應當自行或者委托專業(yè)機構開展（）。A.等保測評B.安全審查C.滲透測試D.源代碼審計答案：B14.在RSA加密算法中，已知公鑰（e=65537,n=3233），私鑰d的值應為（）。A.17B.2753C.413D.37答案：B15.2025年9月，國家網(wǎng)信辦對某超大型平臺開出80.26億元罰單，其違法事由主要是（）。A.超范圍收集個人信息B.未履行數(shù)據(jù)出境安全評估C.違法向境外提供重要數(shù)據(jù)D.未建立數(shù)據(jù)分類分級制度答案：C16.在Kubernetes集群中，用于實現(xiàn)Pod間網(wǎng)絡隔離的Native資源對象是（）。A.ServiceB.IngressC.NetworkPolicyD.ConfigMap答案：C17.2025年6月，微軟發(fā)布的“SecureFutureInitiative”第二階段提出的“AI安全紅隊”重點驗證的風險類型是（）。A.模型竊取B.提示注入C.數(shù)據(jù)投毒D.后門植入答案：B18.在GB/T397862021《信息安全技術信息系統(tǒng)密碼應用基本要求》中，三級信息系統(tǒng)對“密鑰管理”提出的要求是（）。A.密鑰可明文存儲B.密鑰應在硬件密碼模塊中生成C.密鑰可由開發(fā)人員手動輸入D.密鑰可硬編碼在源碼中答案：B19.2025年7月，某勒索軟件組織利用MFT（主文件表）加密技術快速鎖定Windows系統(tǒng)，其首要利用的初始權限是（）。A.SYSTEMB.GuestC.普通用戶D.匿名用戶答案：C20.在5GSA網(wǎng)絡中，用于實現(xiàn)用戶面功能（UPF）下沉至邊緣數(shù)據(jù)面的接口是（）。A.N1B.N4C.N6D.N9答案：B21.2025年4月，國家密碼管理局發(fā)布的《商用密碼產(chǎn)品認證目錄（第七批）》中，新增的一類產(chǎn)品是（）。A.量子隨機數(shù)發(fā)生器B.區(qū)塊鏈密碼模塊C.隱私計算平臺D.同態(tài)加密庫答案：A22.在Python3.12中，為防止pickle反序列化漏洞，推薦使用的替代模塊是（）。A.jsonB.marshalC.shelveD.yaml答案：A23.2025年8月，某頭部云廠商因對象存儲服務配置錯誤導致大規(guī)模數(shù)據(jù)泄露，其根本原因是（）。A.ACL設置為AllUsersB.未啟用版本控制C.未啟用服務端加密D.未啟用日志轉存答案：A24.在零信任參考架構NISTSP800207中，核心邏輯組件“PolicyEngine”不包含的功能是（）。A.信任算法計算B.動態(tài)授權決策C.日志存儲D.風險評分答案：C25.2025年5月，國家工信部啟動“車聯(lián)網(wǎng)卡實名登記”專項治理，要求車規(guī)級SIM卡在激活前必須完成（）。A.人臉識別B.實名登記C.密碼設置D.指紋錄入答案：B26.在DiffieHellman密鑰交換中，若選擇素數(shù)p=23，原根g=5，A方私鑰a=6，則A方公鑰A的值為（）。A.8B.2C.19D.3答案：A27.2025年9月，國家計算機病毒應急處理中心通報的“銀狐”木馬最新變種，其持久化機制主要利用（）。A.計劃任務B.服務項C.注冊表Run鍵D.WMI事件訂閱答案：D28.在GB/T222392022《信息安全技術網(wǎng)絡安全等級保護基本要求》中，四級系統(tǒng)對“惡意代碼防范”提出的要求是（）。A.僅主機層檢測B.僅網(wǎng)絡層檢測C.主機與網(wǎng)絡雙層檢測D.無需檢測答案：C29.2025年6月，某大型電商因“大數(shù)據(jù)殺熟”被處罰，其使用的算法技術屬于（）。A.協(xié)同過濾B.深度偽造C.差異化定價D.聯(lián)邦學習答案：C30.在AI大模型訓練場景下，為防止訓練數(shù)據(jù)泄露，推薦使用的隱私計算技術是（）。A.差分隱私B.同態(tài)加密C.安全多方計算D.可信執(zhí)行環(huán)境答案：A二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，請將所有正確選項字母填入括號內，漏選、錯選均不得分）31.以下哪些屬于2025年新版《網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展三年行動計劃（20252027年）》提出的“新質生產(chǎn)力”重點方向（）。A.量子通信B.6G安全C.衛(wèi)星互聯(lián)網(wǎng)安全D.工業(yè)互聯(lián)網(wǎng)安全答案：ABCD32.在Linux系統(tǒng)中，通過以下哪些命令可以查看當前系統(tǒng)加載的惡意內核模塊（）。A.lsmodB.dmesgC./proc/modulesD.modinfo答案：AC33.2025年7月，國家網(wǎng)信辦發(fā)布的《生成式人工智能服務管理辦法（征求意見稿）》要求提供者應當履行的義務包括（）。A.訓練數(shù)據(jù)合法來源B.建立投訴舉報機制C.對生成內容標識D.公開算法源代碼答案：ABC34.以下哪些屬于OAuth2.1授權框架中新增的安全增強機制（）。A.PKCEB.隱式流程禁用C.刷新令牌輪換D.客戶端密鑰明文傳輸答案：ABC35.在容器逃逸攻擊中，攻擊者可能利用的Linux內核漏洞包括（）。A.CVE20220847B.CVE20214034C.CVE20251118D.CVE20232640答案：ABCD36.2025年9月，國家密碼管理局發(fā)布的《抗量子密碼算法征集公告》中，推薦的候選算法類型包括（）。A.格基加密B.編碼加密C.多變量加密D.哈希簽名答案：ABCD37.以下哪些屬于《數(shù)據(jù)出境安全評估辦法》中規(guī)定的“數(shù)據(jù)出境”情形（）。A.境外訪問境內數(shù)據(jù)中心B.境外運維人員遠程登錄C.境內數(shù)據(jù)備份至境外云D.境內打印紙質資料帶出境答案：ABC38.在Windows1124H2中，默認啟用且可防止驅動程序被惡意加載的安全特性包括（）。A.HVCIB.VBSC.CredentialGuardD.KernelCFG答案：ABD39.以下哪些屬于2025年新版《信息安全技術個人信息去標識化效果分級評估規(guī)范》中的評估維度（）。A.重識別風險B.數(shù)據(jù)有用性C.計算復雜度D.數(shù)據(jù)規(guī)模答案：ABC40.在5G專網(wǎng)安全測評中，針對“網(wǎng)絡切片”安全需要重點驗證的內容包括（）。A.切片隔離強度B.切片資源搶占C.切片間非法訪問D.切片計費準確性答案：ABC三、填空題（每空1分，共20分）41.2025年6月1日施行的《網(wǎng)絡數(shù)據(jù)安全管理條例（試行）》中，數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，應當通過所在地省級網(wǎng)信部門向__________申報數(shù)據(jù)出境安全評估。答案：國家網(wǎng)信部門42.在RSA算法中，若p=61，q=53，則歐拉函數(shù)φ(n)=__________。答案：312043.2025年9月，國家網(wǎng)信辦要求超大型平臺每年至少開展一次“算法安全自評”，并在__________月底前提交報告。答案：344.在Linux系統(tǒng)中，用于限制進程系統(tǒng)調用的seccomp模式有strict和__________兩種。答案：filter45.2025年新版《網(wǎng)絡安全等級保護測評要求》中，四級系統(tǒng)要求對網(wǎng)絡設備開展__________次/年的漏洞掃描。答案：四46.在TLS1.3中，用于實現(xiàn)0RTT加速的擴展名為__________。答案：early_data47.2025年7月，國家工信部發(fā)布的《車聯(lián)網(wǎng)網(wǎng)絡安全標準體系建設指南》中，將車聯(lián)網(wǎng)安全分為終端安全、通信安全、平臺安全與__________安全四大類。答案：數(shù)據(jù)48.在Kubernetes中，用于保存Secret對象默認采用__________編碼，并非加密。答案：base6449.2025年8月，國家密碼管理局發(fā)布的《商用密碼檢測機構管理辦法》要求檢測機構通過__________認證。答案：CMMI550.在DiffieHellman密鑰交換中，若p=23，g=5，A方私鑰a=6，B方私鑰b=15，則共享密鑰K=__________。答案：251.2025年新版《信息安全技術個人信息安全影響評估指南》中，將風險等級劃分為高、中、低和__________四級。答案：可接受52.在Windows11中，用于阻止無簽名驅動加載的策略名稱為__________。答案：DriverSignatureEnforcement53.2025年9月，國家計算機病毒應急處理中心通報的“銀狐”木馬采用__________語言編寫，以逃避靜態(tài)檢測。答案：Go54.在GB/T397862021中，三級信息系統(tǒng)要求密鑰長度不低于__________位的對稱加密算法。答案：12855.2025年新版《數(shù)據(jù)安全治理能力評估方法》中，將數(shù)據(jù)安全治理能力分為初始級、受管理級、穩(wěn)健級、量化管理級和__________級。答案：優(yōu)化56.在OAuth2.1中，授權碼有效期推薦為__________秒。答案：60057.2025年7月，國家網(wǎng)信辦對某跨境電商平臺處罰，因其未在__________小時內完成數(shù)據(jù)泄露事件報告。答案：三58.在5G網(wǎng)絡中，用于實現(xiàn)用戶身份隱私保護的永久標識符為__________。答案：SUCI59.2025年新版《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》中，將工業(yè)互聯(lián)網(wǎng)企業(yè)分為三類：平臺企業(yè)、標識解析企業(yè)和__________企業(yè)。答案：工業(yè)企業(yè)60.在AI大模型訓練中，為防止成員推理攻擊，常用的防御技術為__________。答案：差分隱私四、簡答題（每題10分，共30分）61.簡述2025年新版《網(wǎng)絡數(shù)據(jù)安全管理條例（試行）》對“重要數(shù)據(jù)”出境安全評估的主要流程。答案：（1）數(shù)據(jù)出境風險自評：數(shù)據(jù)處理者對照《數(shù)據(jù)出境安全評估辦法》開展自評，形成自評報告；（2）提交申報材料：通過省級網(wǎng)信部門向國家網(wǎng)信部門提交申報表、自評報告、數(shù)據(jù)出境協(xié)議、接收方安全能力證明等；（3）形式審查：國家網(wǎng)信部門5個工作日內完成材料完整性審查；（4）安全評估：組織專家或第三方機構對數(shù)據(jù)出境風險、接收方保護能力、法律環(huán)境等進行評估，30個工作日內完成；（5）出具評估結果：出具《數(shù)據(jù)出境安全評估報告》，有效期2年；（6）持續(xù)監(jiān)督：運營者每年提交年度風險自評報告，發(fā)生重大變化需重新申報。62.說明容器逃逸漏洞CVE20251118的攻擊原理及防護方案。答案：攻擊原理：該漏洞源于Linux內核overlayfs文件系統(tǒng)在處理用戶命名空間與文件系統(tǒng)掛載時的權限檢查缺陷，本地攻擊者通過創(chuàng)建特制目錄結構、調用unshare進入新的用戶命名空間，并利用overlayfs的掛載選項“l(fā)owerdir=”指向宿主機敏感目錄，實現(xiàn)將宿主機根目錄掛載到容器內部，從而獲得宿主機root權限，實現(xiàn)容器逃逸。防護方案：（1）升級內核至5.15.162、6.1.83、6.4.31、6.5.9及以上版本；（2）禁用非特權用戶創(chuàng)建用戶命名空間，設置kernel.unprivileged_userns_clone=0；（3）在容器運行時啟用Seccomp、AppArmor、SELinux等強制訪問控制；（4）使用Rootless容器，禁止容器內進程以root身份運行；（5）通過PodSecurityPolicy或PodSecurityStandards限制容器特權掛載；（6）部署運行時安全監(jiān)控（如Falco）檢測異常掛載行為。63.結合2025年新版《個人信息去標識化效果分級評估規(guī)范》，說明如何對“精準定位信息”進行去標識化效果評估。答案：（1）識別數(shù)據(jù)類型：精準定位信息屬于高敏感度個人信息，包含經(jīng)緯度、時間戳、設備標識；（2）選擇去標識化技術：采用經(jīng)緯度泛化（保留小數(shù)點后兩位）、時間戳取整（到小時）、刪除設備標識符；（3）構建評估指標：a.重識別風險：使用k匿名模型，要求k≥5；b.數(shù)據(jù)有用性：計算定位誤差，確保平均誤差≤500米；c.計算復雜度：評估攻擊者重識別所需計算資源，要求≥2^80次操作；（4）實驗驗證：采用真實數(shù)據(jù)集與公開POI數(shù)據(jù)庫進行鏈接攻擊測試，記錄重識別成功率；（5）分級判定：若重識別概率<0.01、數(shù)據(jù)有用性損失<10%、計算復雜度≥2^80，則判定為“強”級別；（6）持續(xù)監(jiān)控：每季度重新抽樣評估，若外部數(shù)據(jù)環(huán)境變化導致重識別風險升高，需重新去標識化。五、綜合應用題（共50分）64.案例背景：2025年10月，某直轄市“智慧交通”平臺遭遇勒索軟件攻擊，導致紅綠燈控制系統(tǒng)癱瘓2小時。經(jīng)溯源發(fā)現(xiàn)，攻擊者通過VPN賬號暴力破解進入內網(wǎng)，利用未打補丁的WindowsServer2025（Build26100）提權至SYSTEM，隨后橫向移動至交通控制專網(wǎng)，部署勒索軟件“LockSkyv3.0”，對MFT和NTFS元數(shù)據(jù)進行加密，索要300萬美元等值比特幣。平臺部署有零信任網(wǎng)關、EDR、NIDS、備份系統(tǒng)，但備份服務器因域控被控導致加密。問題：（1）繪制攻擊路徑時序圖（文字描述即可），標注關鍵節(jié)點與時間線；（10分）（2）指出本次事件中違反的等保2.0四級要求條款（至少3條），并給出對應整改措施；（15分）（3）設計一套“離線+在線”雙重備份方案，要求RPO≤15分鐘、RTO≤30分鐘，并說明關鍵技術；（10分）（4）若采用商用密碼技術對交通控制指令進行完整性保護，請給出算法選型、密鑰生命周期管理流程及合規(guī)依據(jù)；（15分）答案：（1）攻擊路徑時序：T0：攻擊者掃描VPN網(wǎng)關（端口443），發(fā)現(xiàn)啟用RADIUS本地認證；T0+30min：使用泄露的用戶名密碼字典（含歷史社工庫）暴力破解，成功獲取運維賬號vpnuser；T0+35min：通過VPN進入辦公網(wǎng)，發(fā)現(xiàn)WindowsServer2025主機（10.10.10.15）未打補??；T0+40min：利用CVE202521852（遠程代碼執(zhí)行）獲取SYSTEM權限；T0+45min：DumpLSASS獲取域管哈希，橫向移動至域控（10.10.10.5）；T0+50min：修改組策