2025年网络安全意识与应急处理能力测试题及答案.docxVIP

2025年网络安全意识与应急处理能力测试题及答案

一、单项选择题（每题2分，共30分）

1.2025年1月，某员工收到一封主题为“工资补贴调整”的邮件，发件人显示为公司HR部门，正文附带一个名为“salary_adjust.exe”的附件。该员工最恰当的第一步操作是

A.立即双击运行，查看补贴金额

B.将邮件标记为垃圾邮件并彻底删除

C.先核对发件人邮箱域名与内部通讯录是否一致，再通过即时通讯或电话向HR核实

D.转发给同事，提醒大家一起查看

答案：C

解析：域名核对+二次确认是识别鱼叉式钓鱼的最有效前置动作，直接删除可能误伤真实邮件，运行附件则极可能触发勒索病毒。

2.在零信任架构中，对“持续信任评估”理解正确的是

A.用户登录成功后即获得永久令牌，八小时内不再验证

B.每次访问敏感接口都需重新进行多因素认证

C.根据终端环境、行为基线、威胁情报实时打分，动态调整权限

D.只在网络边界部署一次性认证网关即可

答案：C

解析：零信任核心“Nevertrust,alwaysverify”，持续评估是动态信任引擎基于多源数据实时计算风险分值，并自动收紧或放宽权限。

3.2025年3月，某政务云采用量子加密通道进行跨省数据备份。以下哪项最能抵御“现在收集、未来解密”攻击

A.使用256位AES并定期轮换密钥

B.采用抗量子算法CRYSTALS-Kyber混合传统算法

C.将数据压缩后再传输

D.在链路上叠加VPN即可

答案：B

解析：Kyber已进入NIST后量子标准，可对抗未来量子计算机的Shor算法破解，而AES仍属传统算法。

4.关于“深度伪造语音”社工场景，下列防御手段优先级最高的是

A.要求对方报出口令短语并随机打断提问

B.直接挂断

C.用邮件二次确认

D.开启通话录音

答案：A

解析：实时交互式提问可破坏伪造语音的连续性，录音无法阻止诈骗，邮件确认有时效差。

5.2025年新版《个人信息保护法实施条例》将“敏感个人信息”扩展至

A.网络浏览记录

B.精确定位轨迹超过7天

C.基因数据

D.购物偏好

答案：C

解析：基因数据属于绝对敏感信息，需单独授权+告知用途，浏览记录与购物偏好属一般个人信息。

6.某工业互联网企业部署了“白环境”微隔离方案，其关键前提是

A.所有资产先打补丁再上线

B.先建立业务通信基线并固化策略

C.关闭所有USB口

D.使用同厂商交换机

答案：B

解析：白环境核心是先学习、后固化，形成“默认拒绝”基线，再对偏离行为告警。

7.2025年主流浏览器已全面支持“后Cookie”技术，其中GooglePrivacySandbox的关键组件不包括

A.TopicsAPI

B.FLEDGE

C.ARA

D.WebRTC

答案：D

解析：WebRTC是实时通信协议，与隐私沙箱无关。

8.在容器逃逸攻击链中，最先被利用的通常是

A.内核提权漏洞

B.DockerAPI未授权

C.恶意镜像

D.kubelet10250端口匿名访问

答案：C

解析：攻击者先投毒镜像，用户拉取运行后，再触发后续逃逸，入口多始于供应链。

9.2025年5月，某单位收到监管通报“API接口暴露公民个人信息”，其最可能违反的标准是

A.GB/T22239-2019

B.GB/T35273-2020

C.ISO27701

D.NISTSP800-53

答案：B

解析：35273是个人信息安全技术规范，明确接口鉴权、最小必要、可审计要求。

10.关于“安全左移”实践，下列哪项最能体现“左”

A.在CI阶段运行SAST+SCA

B.生产环境部署RASP

C.每周漏洞扫描

D.应急响应演练

答案：A

解析：CI阶段即开发早期，SAST/SCA在代码合并前发现缺陷，最“左”。

11.2025年主流邮件网关新增“生成式AI钓鱼检测”模块，其检测特征不包括

A.发件人语义风格与历史偏离度

B.邮件标题与正文熵值异常

C.附件哈希与威胁情报匹配

D.邮件发送IP的BGP路由长度

答案：D

解析：BGP路由长度与内容安全无关，其他三项均为AI模型输入特征。

12.在Windows1124H2中，默认启用VBS与CredentialGuard，其最主要对抗的是

A.内存取证

B.Pass-the-Hash

C.键盘记录

D.钓鱼