2024年网络与数据安全知识竞赛题库及答案.docxVIP

2024年网络与数据安全知识竞赛题库及答案

一、单项选择题（每题1分，共30分）

1.2024年1月1日起正式施行的《数据安全法》配套行政法规是

A.网络安全等级保护条例

B.关键信息基础设施安全保护条例

C.个人信息出境标准合同办法

D.数据出境安全评估办法

答案：D

2.在零信任架构中，默认授予最小权限的核心组件是

A.SIEM

B.SDP

C.PKI

D.IDS

答案：B

3.针对TLS1.3的0-RTT重放攻击最有效的缓解措施是

A.禁用ECDHE

B.启用PSKbinderkey

C.关闭会话票据

D.强制双向证书认证

答案：B

4.2024年OpenSSL发布的“高危”漏洞编号CVE-2024-0727主要影响

A.椭圆曲线加密

B.RSA-CRT实现

C.ChaCha20-Poly1305

D.Ed25519签名

答案：B

5.根据GB/T39786-2021，三级等级保护要求堡垒机必须支持

A.国密SM4加密

B.国密SM2签名

C.国密SM9标识密码

D.国密SM3杂凑

答案：A

6.在KubernetesRBAC中，能够跨命名空间授权的对象是

A.Role

B.ClusterRole

C.ServiceAccount

D.PodSecurityPolicy

答案：B

7.2024年NIST发布的《后量子密码过渡路线图》优先推荐的密钥封装算法是

A.CRYSTALS-KYBER

B.NTRU

C.SABER

D.FrodoKEM

答案：A

8.利用DNS-over-HTTPS（DoH）进行数据渗漏时，最易被检测的异常特征是

A.查询报文大小突增

B.响应时间抖动

C.TTL值异常

D.域名熵值过高

答案：D

9.在Android14中，限制后台应用读取已安装应用列表的权限是

A.QUERY_ALL_PACKAGES

B.GET_INSTALLED_APPS

C.READ_PACKAGE_INFO

D.LIST_APPS

答案：A

10.2024年3月，微软补丁日修复的“影口令”漏洞主要利用的接口是

A.WindowsCredentialManagerAPI

B.DPAPI-NG

C.SAMRPC

D.LSALogonSession

答案：C

11.根据《个人信息保护法》，处理敏感个人信息需取得

A.明示同意

B.书面同意

C.单独同意

D.默示同意

答案：C

12.在IPv6网络中，用于防止ND欺骗攻击的安全机制是

A.SEND

B.RAGuard

C.DHCPv6Guard

D.SeND+

答案：A

13.2024年BlackHatAsia演示的“GPU.zip”侧信道攻击针对的是

A.WebGL

B.CUDA

C.Vulkan

D.DirectX

答案：A

14.在AWSS3Bucket策略中，禁止任何公开读取的最简Condition运算符是

A.StringNotEquals

B.StringNotLike

C.ArnNotEquals

D.IpAddress

答案：A

15.根据《工业和信息化领域数据安全管理办法（试行）》，核心数据出境需通过

A.自评估

B.第三方评估

C.省级主管部门审批

D.国家工信安全中心审查

答案：D

16.在Windows1123H2中，默认启用可阻止内核驱动篡改的新特性是

A.HVCI

B.VBS

C.KDP

D.CET

答案：C

17.2024年主流浏览器均已支持的“隐私沙箱”替代第三方Cookie的技术是

A.TopicsAPI

B.FLoC

C.FLEDGE

D.CHIPS

答案：A

18.在Linux内核6.7中，新增的细粒度内核内存隔离机制是

A.FGKASLR

B.CFI

C.KASAN

D.SMAP

答案：A

19.针对大语言模型提示注入攻击，最有效的输入过滤方法是

A.关键词黑名单

B.语义嵌入相似度检测

C.正则表达式

D.长度截断

答案：B

20.2024年欧盟《数据法案》正式