2025年网络安全考试题及答案.docxVIP

2025年网络安全考试题及答案

一、单项选择题（每题2分，共20题，40分）

1.2025年某金融机构部署零信任架构时，核心原则不包括以下哪项？

A.持续验证访问请求

B.默认不信任内部网络

C.基于设备健康状态授权

D.开放所有内部端口供员工访问

答案：D

2.量子计算机对现有加密体系的主要威胁是？

A.破解SHA-3哈希算法的碰撞抵抗性

B.加速暴力破解AES-256密钥

C.利用Shor算法分解大整数攻击RSA

D.破坏椭圆曲线加密的离散对数问题

答案：C

3.某企业检测到员工终端存在异常进程，经分析该进程通过内存注入技术加载恶意代码，且未在磁盘留下文件痕迹。此类攻击属于？

A.勒索软件攻击

B.内存马攻击

C.钓鱼邮件攻击

D.DDoS攻击

答案：B

4.2025年《数据安全法》修订版中，对“重要数据”的跨境传输要求新增了哪项合规义务？

A.需通过国家网信部门组织的安全评估

B.需向接收方所在国监管机构备案

C.需使用国密SM4算法加密传输

D.需在境内留存副本至少5年

答案：A

5.某云服务商采用机密计算技术保护用户数据，其核心机制是？

A.在数据传输过程中使用TLS1.3加密

B.在内存中创建受硬件保护的可信执行环境（TEE）

C.对存储数据进行基于属性的加密（ABE）

D.通过联邦学习实现模型训练不共享原始数据

答案：B

6.AI生成内容（AIGC）带来的新型安全风险不包括？

A.伪造高仿真钓鱼邮件

B.自动化生成漏洞利用代码

C.加速恶意软件的变种迭代

D.提升入侵检测系统的误报率

答案：D

7.工业互联网场景中，OT网络与IT网络的主要安全差异是？

A.OT设备通常使用专用协议（如Modbus），IT设备多使用TCP/IP

B.OT网络要求低延迟，IT网络可接受较高延迟

C.OT设备生命周期长，难以频繁更新补丁

D.以上均是

答案：D

8.某组织实施隐私计算方案，采用多方安全计算（MPC）技术处理联合建模需求，其核心目标是？

A.确保参与方不泄露原始数据即可完成计算

B.提升数据处理的计算效率

C.实现数据的全生命周期加密

D.符合《个人信息保护法》的匿名化要求

答案：A

9.2025年新型DDoS攻击中，攻击者利用物联网设备的“反射放大”特性时，最可能滥用的协议是？

A.DNS（域名系统）

B.ICMP（互联网控制报文协议）

C.NTP（网络时间协议）

D.SSDP（简单服务发现协议）

答案：A（注：2025年DNS反射攻击因递归解析器部署广泛，仍是主要放大源）

10.某企业使用EDR（端点检测与响应）工具，其核心功能不包括？

A.实时监控进程行为

B.对恶意文件进行沙箱分析

C.阻断横向移动攻击

D.替代防火墙进行网络流量过滤

答案：D

11.区块链系统中，防止“双花攻击”的关键机制是？

A.共识算法（如PoW/PoS）

B.智能合约的形式化验证

C.哈希指针链接区块

D.私钥签名交易

答案：A

12.某政务云平台需满足“安全合规”与“性能优化”双重要求，其首选的身份认证方式是？

A.基于静态密码的单点登录（SSO）

B.多因素认证（MFA）+自适应认证

C.生物识别（如指纹）单独认证

D.基于硬件令牌的一次性密码（OTP）

答案：B

13.2025年新型勒索软件“PhantomLocker”的特点是？

A.仅加密云存储数据，不影响本地文件

B.使用量子随机数生成器生成密钥

C.利用AI分析受害者数据价值，动态调整赎金

D.通过蓝牙协议感染邻近设备

答案：C

14.网络安全等级保护2.0中，第三级信息系统的安全保护要求比第二级新增的关键措施是？

A.建立安全审计制度

B.实施网络安全监测预警

C.开展渗透测试和风险评估

D.制定应急预案并定期演练

答案：B

15.某高校实验室研发的“AI威胁猎手”系统，其核心技术是？

A.基于规则的入侵检测（IDS）

B.无监督学习检测异常行为

C.专家系统分析攻击模式

D.人工标注样本训练的监督学习模型

答案：B（注：2025年无监督学习因减少人工标注成本，成为AI安全工具主流）

16.数据脱敏技术中，“k-匿名”的核心要求是？

A.每个准标识符组合至少