2025年网络安全常见知识试题(附答案).docxVIP

2025年网络安全常见知识试题(附答案)

一、单项选择题（每题2分，共30分）

1.2025年，某企业使用AI生成内容（AIGC）技术制作产品宣传视频，以下哪项操作最可能引发安全风险？

A.对生成视频进行水印标注

B.直接使用未经验证的开源AIGC模型

C.限制模型训练数据仅来自企业内部数据库

D.为生成内容添加元数据标识来源

答案：B

解析：未经验证的开源AIGC模型可能存在后门或训练数据包含侵权内容，直接使用易导致法律纠纷或恶意内容传播；其他选项均为常规安全措施。

2.某智能家居用户发现智能摄像头频繁自动重启，最可能的安全隐患是？

A.摄像头固件未及时更新

B.家庭Wi-Fi密码过于简单

C.手机APP缓存数据过多

D.摄像头分辨率设置过高

答案：A

解析：固件未更新可能导致已知漏洞被利用（如拒绝服务攻击），引发设备异常重启；Wi-Fi密码简单主要影响接入安全，与设备重启无直接关联。

3.根据2025年实施的《数据安全法》修订版，以下哪类数据跨境传输无需通过国家网信部门安全评估？

A.涉及100万人以上个人信息的数据

B.关键信息基础设施运营者收集的生物识别数据

C.中小企业内部研发的非敏感产品参数

D.医疗行业收集的患者诊疗记录

答案：C

解析：修订版明确“非敏感且不涉及重要数据或大量个人信息”的普通商业数据跨境传输可通过标准合同条款完成，无需安全评估；其他选项均涉及重要数据或大量个人信息。

4.量子计算机对现有密码体系的威胁主要针对以下哪种算法？

A.AES-256对称加密

B.RSA非对称加密

C.SHA-3哈希算法

D.HMAC消息认证码

答案：B

解析：量子计算机可通过Shor算法高效分解大整数，破解基于RSA的公钥加密；AES等对称加密受Grover算法影响较小，需量子比特数量级远高于当前水平。

5.某企业部署零信任架构（ZTA）时，以下哪项不符合“持续验证”原则？

A.员工每次访问内部系统时重新验证身份

B.仅在员工首次登录时检查终端安全状态

C.根据用户位置、设备可信度动态调整访问权限

D.检测到异常操作时强制中断会话

答案：B

解析：零信任要求“持续验证”，需在访问过程中动态评估终端状态（如是否安装最新补丁、是否运行恶意进程），仅首次检查不符合原则。

6.2025年新型网络钓鱼攻击中，攻击者通过AI生成与目标用户相似度95%的语音进行诈骗，这种攻击属于？

A.社会工程攻击

B.漏洞利用攻击

C.拒绝服务攻击

D.中间人攻击

答案：A

解析：利用AI生成逼真语音诱导用户泄露信息，本质是社会工程学的技术升级，核心是操纵人类心理而非直接攻击系统漏洞。

7.某工业控制系统（ICS）管理员发现PLC控制器日志中出现异常的Modbus/TCP写操作指令，最可能的攻击手段是？

A.勒索软件

B.中间人攻击

C.固件篡改

D.协议注入攻击

答案：D

解析：Modbus/TCP是工业常用协议，攻击者通过注入非法写指令（如修改设备运行参数）实现控制，属于协议层攻击；勒索软件主要加密数据，与日志异常指令无关。

8.根据《个人信息保护法》2025年实施细则，以下处理个人信息的行为合法的是？

A.电商平台将用户购物记录共享给关联金融公司用于贷款风控

B.医疗机构将患者姓名、年龄匿名化处理后用于学术研究

C.社交平台未告知用户直接收集其设备MAC地址

D.教育机构将学生成绩排名在家长群公开

答案：B

解析：匿名化处理后的信息不属于个人信息，可合法使用；其他选项均违反“最小必要”“知情同意”原则。

9.2025年主流的AI安全检测技术中，用于识别深度伪造图像的核心方法是？

A.分析图像像素级异常（如伪影、噪声不一致）

B.检查图像EXIF元数据完整性

C.对比图像与公开数据库的相似度

D.检测图像文件大小是否符合常规

答案：A

解析：深度伪造图像（如GAN生成）在像素级常存在人工难以察觉的异常（如颜色过渡不自然、高频噪声异常），AI检测模型通过学习这些特征实现识别；元数据可被篡改，非核心依据。

10.某企业邮件系统启用SPF、DKIM、DMARC三项协议，主要目的是防范？

A.邮件内容被篡改

B.钓鱼邮件伪造发件人

C.邮件附件携带病毒

D.邮件传输延迟

答案：B

解析：SPF（验证发件IP）、DKIM（验证邮件签名）、DMARC（定义未通过验证的处理策略）共同防止攻击者伪造企业域名发送钓鱼邮件；内容篡改由SSL/TLS防范，病毒由反垃圾邮