2025年网络安全知识考试试题及答案.docxVIP

2025年网络安全知识考试试题及答案

一、单项选择题（每题2分，共40分）

1.依据2024年修订的《数据安全法实施细则》，关键信息基础设施运营者向境外提供10万人以上个人信息时，应当通过（）进行安全评估。

A.行业主管部门

B.国家网信部门

C.第三方安全机构

D.所在地省级网信部门

2.某企业采用零信任架构（ZeroTrustArchitecture）构建内网安全体系，其核心原则不包括（）。

A.持续验证访问请求

B.默认不信任任何内外实体

C.基于最小权限分配资源

D.完全开放内部网络互访

3.针对AI驱动的钓鱼攻击（AI-Phishing），以下防御措施中最无效的是（）。

A.部署基于行为分析的邮件过滤系统

B.对员工进行多轮次钓鱼模拟演练

C.禁用企业邮箱的HTML渲染功能

D.为关键账户启用生物特征双因素认证

4.2024年新出现的“供应链投毒”攻击中，攻击者最可能通过（）途径植入恶意代码。

A.篡改开源软件仓库的依赖包

B.物理接触企业服务器

C.破解员工个人手机

D.攻击企业官方网站首页

5.根据《个人信息保护法》及相关司法解释，以下行为中不属于“合法处理个人信息”的是（）。

A.医疗机构为疫情防控目的共享患者诊疗记录（已去标识化）

B.电商平台在用户未同意情况下，将购物数据用于精准营销

C.教育机构经学生书面授权后，向第三方提供其竞赛获奖信息

D.银行基于反洗钱要求，向监管部门报送客户交易流水

6.量子计算对现有密码体系的最大威胁在于（）。

A.能快速破解对称加密算法（如AES）

B.能有效攻击椭圆曲线加密（ECC）和RSA算法

C.会导致哈希函数（如SHA-3）碰撞率大幅上升

D.使所有加密技术在量子环境下失效

7.某企业使用WAF（Web应用防火墙）防御SQL注入攻击，以下场景中WAF最可能无法拦截的是（）。

A.攻击者通过URL参数传递“’OR1=1--”

B.攻击者利用Unicode编码绕过过滤（如将“’”编码为%u0027）

C.攻击者使用二次注入（Second-orderSQLInjection），将恶意代码存储在数据库后触发

D.攻击者通过HTTP头部（如User-Agent）携带恶意SQL语句

8.工业控制系统（ICS）的安全防护与传统IT系统的核心差异在于（）。

A.ICS更注重可用性，部分场景需牺牲一定安全性

B.ICS仅需防护物理层攻击，无需考虑网络层

C.ICS使用的协议（如Modbus）天然具备加密功能

D.ICS的安全漏洞可通过常规补丁管理完全解决

9.2024年某APT组织（高级持续性威胁）攻击中，攻击者使用“鱼叉式钓鱼”投递恶意文档，该文档利用了Office软件未公开的漏洞（0day）。此攻击链中最关键的阶段是（）。

A.漏洞利用（Exploitation）

B.命令与控制（C2）通信建立

C.初始访问（InitialAccess）

D.数据窃取（Exfiltration）

10.关于数据脱敏（DataMasking）技术，以下描述错误的是（）。

A.静态脱敏用于处理存储中的数据，动态脱敏用于处理传输中的数据

B.脱敏后的数据需保持原有格式和逻辑关系（如日期、身份证号长度）

C.完全匿名化（如删除所有个人标识）属于脱敏的一种形式

D.脱敏技术无法抵御“关联分析”攻击（如通过多个脱敏数据集交叉比对还原真实信息）

11.某金融机构采用区块链技术存储交易记录，其核心安全优势是（）。

A.所有节点实时同步数据，避免单点故障

B.哈希链结构确保数据不可篡改

C.智能合约自动执行，无需人工干预

D.共识机制（如PoW）完全防止双花攻击

12.针对物联网（IoT）设备的“僵尸网络”（如Mirai变种）攻击，最根本的防御措施是（）。

A.为设备启用强密码并定期更换

B.部署物联网专用防火墙

C.限制设备与公网的非必要连接

D.推动厂商修复设备固件漏洞并支持定期更新

13.根据《网络安全等级保护条例（2024修订）》，第三级信息系统的年度安全检测应至少由（）实施。

A.运营单位内部技术团队

B.取得国家认可资质的第三方机构

C.行业主管部门指定的检测机构

D.网络安全行业协会

14.以下不属于“云安全”关键能力的是（）。

A.云租户隔离（TenantIso