2025年全国网络信息安全技术知识竞赛试题及答案.docxVIP

2025年全国网络信息安全技术知识竞赛试题及答案

一、单项选择题（每题2分，共30分）

1.某企业数据库日志中发现异常SQL语句：`SELECTFROMusersWHEREusername=adminOR1=1`，该攻击手法属于（）。

A.缓冲区溢出攻击

B.SQL注入攻击

C.XSS跨站脚本攻击

D.CSRF跨站请求伪造攻击

答案：B

2.以下哪种加密算法属于非对称加密（公钥加密）？（）

A.AES-256

B.SHA-256

C.RSA

D.DES

答案：C

3.零信任架构（ZeroTrustArchitecture）的核心原则是（）。

A.信任内部网络所有设备

B.持续验证访问请求的身份、设备和环境安全状态

C.仅通过防火墙隔离内外网

D.依赖单一认证方式（如密码）

答案：B

4.工业互联网场景中，OT（运营技术）网络与IT（信息技术）网络的主要安全差异在于（）。

A.OT网络更注重实时性，对延迟敏感，传统防火墙可能影响业务

B.IT网络使用私有协议，OT网络使用标准TCP/IP协议

C.OT网络数据量远小于IT网络

D.IT网络无需考虑物理设备安全

答案：A

5.根据《数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展（）。

A.数据泄露演练

B.数据安全风险评估

C.数据备份测试

D.数据脱敏验证

答案：B

6.量子计算对现有密码体系的主要威胁是（）。

A.加速对称加密算法的破解

B.破解基于椭圆曲线离散对数的公钥加密

C.破坏哈希算法的抗碰撞性

D.以上均是

答案：D

7.某APP在用户注册时要求收集身份证号、银行卡号、通讯录、位置信息，但注册功能仅需手机号即可完成。该行为违反了《个人信息保护法》中的（）。

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.责任主体原则

答案：A

8.防御DDoS攻击的关键措施不包括（）。

A.流量清洗（TrafficScrubbing）

B.黑洞路由（BlackholeRouting）

C.增加服务器带宽

D.关闭不必要的网络端口

答案：C（注：增加带宽仅能缓解部分流量型攻击，但无法根本防御）

9.以下哪种协议用于安全传输电子邮件？（）

A.SMTP

B.POP3

C.S/MIME

D.FTP

答案：C

10.物联网设备（IoT）的典型安全风险不包括（）。

A.固件漏洞未及时更新

B.使用弱密码或默认密码

C.支持IPv6协议

D.缺乏安全配置选项

答案：C

11.云原生环境中，容器安全的核心防护对象是（）。

A.物理服务器硬件

B.容器镜像和运行时环境

C.云服务商的管理控制台

D.虚拟机操作系统

答案：B

12.钓鱼邮件的典型特征不包括（）。

A.发件人邮箱显示为“官方”名称，但实际域名存在拼写错误

B.邮件内容包含紧急通知（如“账户异常，需立即点击链接验证”）

C.附件为可执行文件（.exe）或压缩包（.zip）

D.邮件正文使用正式企业模板，无语法错误

答案：D

13.以下哪种技术可实现对用户行为的持续监控与异常检测？（）

A.静态代码分析（SCA）

B.用户与实体行为分析（UEBA）

C.漏洞扫描（VulnerabilityScanning）

D.网络流量镜像（PortMirroring）

答案：B

14.数据脱敏的常用方法不包括（）。

A.数据加密（Encryption）

B.数据替换（Substitution）

C.数据截断（Truncation）

D.数据混淆（Obfuscation）

答案：A（注：加密是数据保护手段，脱敏是不可逆的隐私保护）

15.网络安全等级保护2.0中，第三级信息系统的安全保护要求比第二级多了（）。

A.安全物理环境

B.安全通信网络

C.安全区域边界的入侵检测与防御

D.安全管理中心的集中管控

答案：D（注：三级要求增加了安全管理中心对整个系统的集中监控和管理）

二、多项选择题（每题3分，共15分，少选、错选均不得分）

1.以下属于Web应用层攻击的是（）。

A.DNS劫持

B.SQL注入

C.文件包含漏洞（LFI/RFI）