2025年網(wǎng)絡(luò)安全常見試題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.2025年3月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《生成式人工智能服務(wù)管理辦法（征求意見稿）》中，對提供者在訓(xùn)練數(shù)據(jù)來源合法性方面的核心要求是（）A.僅需在模型發(fā)布前做一次合規(guī)聲明B.必須建立完整的數(shù)據(jù)來源可追溯日志并保存不少于3年C.只需在隱私政策中籠統(tǒng)說明“已合法獲取”D.由第三方云廠商承擔(dān)全部數(shù)據(jù)合規(guī)責(zé)任答案：B2.在零信任架構(gòu)中，用于持續(xù)評估終端設(shè)備健康度的首要協(xié)議是（）A.RADIUSB.TACACS+C.PostureAssessmentwithTNC/SBOMD.SNMPv2c答案：C3.2025年主流瀏覽器已默認(rèn)禁用的第三方跟蹤技術(shù)是（）A.SameSite=StrictCookieB.FLoCC.BounceTrackingD.第三方iframe嵌套答案：B4.某單位采用NISTSP800207定義的微分段方案，其策略執(zhí)行點(diǎn)（PEP）最不可能部署在（）A.虛擬化vSwitchB.容器SidecarProxyC.物理TopofRack交換機(jī)D.用戶終端瀏覽器插件答案：D5.2025年6月，TLS1.3協(xié)議擴(kuò)展中新增的“EncryptedClientHello(ECH)”主要解決的安全風(fēng)險是（）A.中間人壓縮攻擊B.SNI明文泄露C.重協(xié)商攻擊D.RC4弱加密答案：B6.依據(jù)《數(shù)據(jù)出境安全評估辦法（2025修訂稿）》，出境數(shù)據(jù)累計達(dá)到多少條個人敏感信息即需申報安全評估（）A.五千B.一萬C.五萬D.十萬答案：B7.在2025年攻防演練中，紅隊利用“LivingofftheLand”技術(shù)最常濫用的Windows原生工具是（）A.mshta.exeB.notepad.exeC.calc.exeD.mspaint.exe答案：A8.2025年主流公有云提出的“ConfidentialVM”方案，其內(nèi)存加密技術(shù)基于（）A.IntelSGXB.AMDSEVSNPC.ARMTrustZoneD.RISCVPMP答案：B9.針對Kubernetes集群，可阻斷容器逃逸至宿主機(jī)內(nèi)核的強(qiáng)制訪問控制機(jī)制是（）A.NetworkPolicyB.SeccompC.AppArmor/SELinuxD.RBAC答案：C10.2025年《個人信息保護(hù)法》配套標(biāo)準(zhǔn)將“人臉識別”生物特征模板歸類為（）A.一般個人信息B.敏感個人信息C.重要數(shù)據(jù)D.核心數(shù)據(jù)答案：B11.在2025年勒索病毒趨勢報告中，攻擊者最常用于初始訪問的MITREATT&CK技術(shù)是（）A.T1190ExploitPublicFacingApplicationB.T1566.001SpearphishingAttachmentC.T1078.004CloudAccountsD.T1552.001CredentialsinFiles答案：C12.2025年發(fā)布的“后量子密碼算法”CRYSTALSKyber其安全基礎(chǔ)是（）A.橢圓曲線同態(tài)B.格上ModuleLWE問題C.多變量二次方程D.哈希函數(shù)碰撞答案：B13.當(dāng)使用eBPF技術(shù)進(jìn)行云原生運(yùn)行時威脅檢測時，最關(guān)鍵的觀測點(diǎn)是（）A.SSL_read/SSL_writeB.syscalltracepointC.JVMGC事件D.MySQLslowquery答案：B14.2025年工信部對“重要數(shù)據(jù)”分類分級要求中，工業(yè)控制系統(tǒng)運(yùn)行數(shù)據(jù)最低應(yīng)定為（）A.1級B.2級C.3級D.4級答案：C15.在2025年主流DevSecOps流水線中，用于檢測第三方庫已知漏洞的SCA工具是（）A.SonarQubeB.DependencyTrackC.JenkinsD.ArgoCD答案：B16.2025年歐盟NIS2指令對基礎(chǔ)服務(wù)運(yùn)營商的罰款上限提高至全球年營業(yè)額（）A.1%B.2%C.3%D.5%答案：B17.2025年國內(nèi)《網(wǎng)絡(luò)安全事件分級指南》中，造成“省級范圍政務(wù)系統(tǒng)中斷>12小時”的事件應(yīng)定為（）A.特別重大（Ⅰ級）B.重大（Ⅱ級）C.較大（Ⅲ級）D.一般（Ⅳ級）答案：B18.2025年主流EDR產(chǎn)品已集成的“行為AI引擎”主要采用（）A.簽名匹配B.沙箱模擬C.時序圖神經(jīng)網(wǎng)絡(luò)D.正則白名單答案：C19.2025年《商用密碼管理條例》修訂后，用于電子政務(wù)的SM2密鑰長度強(qiáng)制為（）A.128位B.192位C.256位D.384位答案：C20.2025年攻防演練中，藍(lán)隊利用“云原生蜜罐”捕獲0day，其關(guān)鍵技術(shù)是（）A.高交互蜜罐運(yùn)行真實業(yè)務(wù)鏡像B.低交互蜜罐模擬SSH端口C.靜態(tài)網(wǎng)頁克隆D.郵件沙箱答案：A21.2025年發(fā)布的“安全訪問服務(wù)邊緣(SASE)”核心控制面協(xié)議是（）A.GREB.ZeroTrustTunnelwithQUICC.IPsecAHD.L2TP答案：B22.2025年國內(nèi)對“汽車重要數(shù)據(jù)”出境評估時，單車每日累計數(shù)據(jù)超多少GB需申報（）A.10B.20C.60D.100答案：C23.2025年主流云廠商提供的“機(jī)密計算”實例，其遠(yuǎn)程證明依賴的證書鏈錨點(diǎn)是（）A.IETFACMEB.TCGTPMEKC.AWSIAMD.AzureAD答案：B24.2025年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》中，對“應(yīng)急演練頻率”最低要求為（）A.每季度一次B.每半年一次C.每年至少一次D.每兩年一次答案：C25.2025年MITRE發(fā)布ATT&CKv15新增“容器矩陣”中，對應(yīng)“特權(quán)升級”的技術(shù)編號是（）A.T1611B.T1055C.T1548D.T1134答案：A26.2025年國內(nèi)《個人信息匿名化指南》中，將“k匿名”模型推薦的最小k值設(shè)為（）A.2B.3C.5D.10答案：C27.2025年主流瀏覽器支持的“PrivacySandbox”替代方案中，用于行為廣告的是（）A.TopicsAPIB.WebRTCC.HSTSD.CSP答案：A28.2025年發(fā)布的“量子隨機(jī)數(shù)發(fā)生器(QRNG)”國家標(biāo)準(zhǔn)編號為（）A.GB/T329052025B.GB/T329182025C.GB/T385402025D.GB/T413892025答案：D29.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》中，三級企業(yè)安全測評最短周期為（）A.半年B.一年C.兩年D.三年答案：B30.2025年國內(nèi)首個獲得商用密碼產(chǎn)品認(rèn)證的后量子簽名算法是（）A.DilithiumB.FalconC.RainbowD.SPHINCS+答案：A二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些屬于2025年《數(shù)據(jù)安全法》中規(guī)定的“數(shù)據(jù)處理活動”（）A.收集B.存儲C.使用D.刪除E.傳輸答案：ABCDE32.2025年主流零信任參考架構(gòu)中，持續(xù)信任評估引擎需采集的動態(tài)屬性包括（）A.用戶地理位置B.終端補(bǔ)丁級別C.當(dāng)前登錄時間D.數(shù)據(jù)分級標(biāo)簽E.應(yīng)用漏洞評分答案：ABC33.2025年勒索軟件即服務(wù)(RaaS)平臺常見的“雙重勒索”手段包括（）A.加密數(shù)據(jù)B.數(shù)據(jù)泄露公開C.DDoS威脅D.刪除備份E.電話騷擾答案：ABC34.2025年云原生安全運(yùn)維中，使用OPAGatekeeper可實現(xiàn)的策略類型有（）A.鏡像倉庫白名單B.強(qiáng)制只讀根文件系統(tǒng)C.禁止特權(quán)容器D.網(wǎng)絡(luò)微分段E.運(yùn)行時syscall過濾答案：ABC35.2025年國內(nèi)對“重要數(shù)據(jù)”出境進(jìn)行風(fēng)險評估時，必須提交的文檔包括（）A.數(shù)據(jù)出境風(fēng)險自評估報告B.網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查報告C.接收方所在國家法律環(huán)境分析D.與境外接收方簽署的合同E.數(shù)據(jù)分類分級說明答案：ACDE36.2025年后量子遷移路線圖中，被NIST推薦用于數(shù)字簽名的算法有（）A.CRYSTALSDilithiumB.FALCONC.SPHINCS+D.NTRUE.SIKE答案：ABC37.2025年主流EDR產(chǎn)品支持的“內(nèi)存取證”能力可檢測的攻擊技術(shù)包括（）A.ProcessHollowingB.DLLUnhookingC.ReflectiveCodeLoadingD.TokenImpersonationE.SQLInjection答案：ABCD38.2025年《個人信息保護(hù)法》中，處理敏感個人信息必須滿足的“告知—同意”特殊要求包括（）A.單獨(dú)告知B.明示同意C.書面同意D.可隨時撤回E.默示同意答案：ABD39.2025年國內(nèi)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》中，對“供應(yīng)鏈安全”提出的控制措施包括（）A.供應(yīng)商背景審查B.源代碼托管escrowC.雙因素認(rèn)證D.異地災(zāi)備E.開源組件SBOM答案：ABE40.2025年主流云廠商提供的“機(jī)密計算”實例支持的信任根技術(shù)有（）A.TPM2.0B.IntelTDXC.AMDSEVSNPD.AWSNitroEnclavesE.ARMCCA答案：BCDE三、填空題（每空1分，共20分）41.2025年3月，國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《信息安全技術(shù)零信任參考體系》標(biāo)準(zhǔn)編號為________。答案：GB/T43779202542.2025年主流TLS1.3實現(xiàn)中，用于實現(xiàn)0RTT安全重放的機(jī)制稱為________。答案：AntiReplayTicket43.2025年《數(shù)據(jù)出境安全評估辦法》規(guī)定，評估結(jié)果有效期為________年。答案：244.2025年NIST后量子算法中，Kyber512的安全級別對應(yīng)AES________的等效強(qiáng)度。答案：12845.2025年國內(nèi)對工業(yè)互聯(lián)網(wǎng)企業(yè)進(jìn)行安全分類分級時，將“原材料行業(yè)”劃為第________類。答案：二46.2025年MITREATT&CKv15新增的“容器矩陣”中，編號T1609代表的技術(shù)名稱是________。Answer：ContainerAdministrationCommand47.2025年《個人信息匿名化指南》中，將“l(fā)多樣性”模型中的l最小推薦值設(shè)為________。答案：348.2025年主流EDR產(chǎn)品已支持的“行為AI”檢測模型，其訓(xùn)練數(shù)據(jù)集通常以________格式導(dǎo)出供審計。答案：JSONL49.2025年歐盟NIS2指令要求，基礎(chǔ)服務(wù)運(yùn)營商需在重大事件發(fā)生后________小時內(nèi)向監(jiān)管機(jī)構(gòu)報告。答案：2450.2025年國內(nèi)《商用密碼產(chǎn)品認(rèn)證規(guī)則》中，SM4算法工作模式為GCM時，初始向量長度固定為________位。答案：9651.2025年云原生安全運(yùn)維中，用于對容器鏡像進(jìn)行簽名并驗證的工具鏈稱為________。答案：Cosign52.2025年主流瀏覽器實現(xiàn)的“PrivacySandbox”中，用于替代第三方Cookie的歸因報告API名稱是________。答案：AttributionReportingAPI53.2025年《工業(yè)互聯(lián)網(wǎng)安全分類分級指南》規(guī)定，三級企業(yè)每年至少開展________次應(yīng)急演練。答案：一54.2025年國內(nèi)《網(wǎng)絡(luò)安全事件分級指南》中，將“造成1000萬元以上直接經(jīng)濟(jì)損失”的事件定為________級。答案：Ⅱ55.2025年主流公有云提供的“機(jī)密計算”實例，其遠(yuǎn)程證明協(xié)議基于________標(biāo)準(zhǔn)。答案：TPM2.0/DCAP56.2025年勒索病毒趨勢報告中，攻擊者最常用于橫向移動的Windows協(xié)議是________。答案：RDP57.2025年國內(nèi)《數(shù)據(jù)安全法》中，對“核心數(shù)據(jù)”實行________保護(hù)制度。答案：更加嚴(yán)格58.2025年主流Kubernetes策略引擎中，用于編寫策略的聲明式語言是________。答案：Rego59.2025年國內(nèi)對“汽車數(shù)據(jù)”進(jìn)行分類時，將“車外視頻圖像”劃為________數(shù)據(jù)。答案：重要60.2025年發(fā)布的“量子隨機(jī)數(shù)發(fā)生器”國家標(biāo)準(zhǔn)中，隨機(jī)熵源最小熵值要求不低于________bit。答案：8四、簡答題（每題10分，共30分）61.簡述2025年《數(shù)據(jù)出境安全評估辦法》對“敏感個人信息”出境的評估流程，并說明企業(yè)需準(zhǔn)備的核心材料。答案：（1）評估流程：①企業(yè)自評估→②省級網(wǎng)信辦預(yù)審→③國家網(wǎng)信辦正式評估→④出具評估結(jié)果（有效期2年）。（2）核心材料：①數(shù)據(jù)出境風(fēng)險自評估報告（含數(shù)據(jù)類型、規(guī)模、目的、范圍、接收方能力、境外法律環(huán)境）；②與境外接收方簽署的標(biāo)準(zhǔn)合同或跨境處理協(xié)議；③接收方所在國家/地區(qū)法律合規(guī)分析；④數(shù)據(jù)分類分級及敏感個人信息清單；⑤數(shù)據(jù)安全技術(shù)及管理措施說明；⑥用戶單獨(dú)同意證明材料。62.說明2025年主流零信任架構(gòu)中“持續(xù)信任評估引擎”與“動態(tài)訪問控制引擎”的交互機(jī)制，并給出一次典型訪問請求的流程。答案：（1）交互機(jī)制：持續(xù)信任評估引擎實時采集用戶、終端、環(huán)境、行為等多維屬性，計算信任分?jǐn)?shù)并生成標(biāo)簽；動態(tài)訪問控制引擎依據(jù)標(biāo)簽與策略執(zhí)行授權(quán)決策，兩者通過高速消息總線（如Kafka）實現(xiàn)秒級同步。（2）典型流程：①用戶發(fā)起訪問→②邊緣代理轉(zhuǎn)發(fā)上下文（身份、設(shè)備健康、地理位置、時間、行為異常評分）→③持續(xù)信任評估引擎計算綜合信任分0.85→④動態(tài)訪問控制引擎匹配策略“信任分≥0.8且終端補(bǔ)丁≤7天”→⑤允許訪問并建立微隧道→⑥每30秒重新評估，一旦信任分<0.8立即降級或斷開。63.概述2025年NIST發(fā)布的后量子密碼遷移路線圖對金融行業(yè)的關(guān)鍵時間節(jié)點(diǎn)與技術(shù)要求。答案：（1）20252026：完成現(xiàn)有RSA/ECC資產(chǎn)盤點(diǎn)，建立加密敏捷性框架，優(yōu)先在TLS握手層試點(diǎn)混合密鑰交換（X25519+Kyber）。（2）2027：核心系統(tǒng)（支付、清算、身份認(rèn)證）支持CRYSTALSDilithium簽名，SM2/RSA2048降級為備用。（3）20282029：關(guān)閉非后量子算法，完成硬件安全模塊(HSM)升級，支持PQC算法加速。（4）2030：全面實現(xiàn)純后量子算法，完成監(jiān)管驗收。技術(shù)要求：①加密敏捷性：支持算法熱插拔；②混合過渡：雙證書、雙簽名；③性能：TLS握手延遲增加<10%；④合規(guī)：滿足《金融行業(yè)密碼應(yīng)用基本要求（2025修訂）》第5.3條。五、綜合應(yīng)用題（共50分）64.計算與分析（20分）某省政務(wù)云2025年計劃將包含500萬條自然人敏感個人信息的數(shù)據(jù)集出境至境外云廠商B國進(jìn)行分析，數(shù)據(jù)集大小為800GB。已知：①B國已通過歐盟充分性認(rèn)定；②該省近12個月累計出境敏感個人信息已達(dá)800萬條；③境外云廠商通過ISO27701與ISO27018認(rèn)證；④數(shù)據(jù)采用AES256GCM加密，密鑰由省內(nèi)HSM管理；⑤合同約定數(shù)據(jù)不轉(zhuǎn)委托、不存儲備份、30天后銷毀。問題：（1）判斷是否觸發(fā)國家網(wǎng)信辦安全評估并說明理由；（2）若觸發(fā)，計算需提交的個人信息規(guī)模；（3）給出降低合規(guī)風(fēng)險的三種技術(shù)措施并評估其有效性。答案：（1）觸發(fā)評估。依據(jù)《數(shù)據(jù)出境安全評估辦法（2025）》第五條：累計出境敏感個人信息≥1萬條即需評估，該省已超800萬條，再增500萬條明顯觸發(fā)。（2）需提交規(guī)模：500萬條敏感個人信息。（3）技術(shù)措施：①采用假名化+同態(tài)加密，使原始標(biāo)識不可恢復(fù)，可將敏感級別降為“一般”，風(fēng)險降低70%；②使用聯(lián)邦學(xué)習(xí)，原始數(shù)據(jù)不出境，僅出境梯度參數(shù)，風(fēng)險降低90%；③部署跨境數(shù)據(jù)專線+硬件級遠(yuǎn)程證明，確保數(shù)據(jù)僅在內(nèi)存解密，風(fēng)險降低60%。綜合采用②+③，可將合規(guī)等級由“強(qiáng)制評估”降為“自主評估”，顯著減少審批時間。65.攻防演練案例（15分）2025年某金融企業(yè)攻防演練中，紅隊通過魚叉郵件投遞帶有惡意宏的Excel文檔，成功在員工主機(jī)植入CobaltStrikeBeacon。主機(jī)已部署EDR，但EDR未報警。事后分析發(fā)現(xiàn)：Beacon采用ThreadHijacking注入svchost.exe，并使用MalleableProfile中的“sleep_mask”選項每90秒僅喚醒0.5秒。問題：（1）指出EDR繞過的兩項關(guān)鍵技術(shù)；（2）給出藍(lán)隊可部署的三種檢測方案并說明原理；（3）若企業(yè)已啟用eBPF+Tracee，請寫出一條可檢測ThreadHijacking的eBPF過濾器示例。答案：（1）關(guān)鍵技術(shù)：①ThreadHijacking：將shellcode寫入已存在線程的上下文，避免創(chuàng)建新線程；②sleep_mask：加密自身內(nèi)存并長時間睡眠，減少特征暴露時間窗口。（2）檢測方案：①啟用內(nèi)核級ETW（EventTracingforWindows）監(jiān)控NtQueueApcThread/NtSetContextThread異常調(diào)用；②使用eBPF監(jiān)控execve/clone異常，結(jié)合時序統(tǒng)計發(fā)現(xiàn)短周期Beacon；③部署內(nèi)存取證工具（Volatility3+lime）定時dump并掃描RWX區(qū)域，發(fā)現(xiàn)無文件payload。（3）eBPF過濾器示例（Tracee）：```ckprobe/ptrace_write_user{if(args>pid!=args>tgid&&args>addr!=0){printf("ThreadHijackdetected:pid=%dtarget_tid=%daddr=%lx\n",args>tgid,args>pid,args>addr);}}```66.綜合設(shè)計（15分）某工業(yè)互聯(lián)網(wǎng)平臺2025年需構(gòu)建覆蓋“云邊端”的零信任訪問體系。平臺架構(gòu)：①中心云運(yùn)行K8s微服務(wù)；②邊緣側(cè)部署KubeEdge節(jié)點(diǎn)；③現(xiàn)場端為ARMLinux網(wǎng)關(guān)+PLC。設(shè)計任務(wù)：（1）給出整體零信任架構(gòu)圖（文字描述即可）；（2）列出三類高風(fēng)險攻擊路徑并給出