2025年网络使用安全常识知识考察试题及答案解析.docxVIP

2025年网络使用安全常识知识考察试题及答案解析

1.单选题（每题2分，共30分）

1.12025年6月，国家网信办发布的《生成式人工智能服务管理办法》要求，面向境内公众提供服务的AIGC平台必须在显著位置公示哪一项信息？

A.服务器地理位置

B.算法备案编号

C.投资方股权结构

D.创始人学历

答案：B

解析：办法第十条明确规定“应当在网站首页等显著位置公示算法备案编号”，以便溯源问责。

1.2某员工收到一封“CEO紧急指令”邮件，要求1小时内向指定账户汇款。下列哪项特征最能判定该邮件为深度伪造（Deepfake）语音诈骗的前奏？

A.邮件标题含“紧急”二字

B.发件人域名与官网相差一个字母

C.邮件附带一段CEO声音片段，背景噪声与上周发布会现场完全一致

D.邮件正文出现语法错误

答案：C

解析：背景噪声高度一致说明攻击者直接提取了公开音频进行语音克隆，属于深度伪造特征。

1.32025版《个人信息保护法实施条例》将“敏感个人信息”扩展到了哪类新数据？

A.网络购物记录

B.连续血糖监测数据

C.公共交通出行轨迹

D.短视频点赞列表

答案：B

解析：连续血糖监测数据可推断健康状况，被新增列入敏感个人信息，需单独取得明示同意。

1.4Windows1124H2默认启用的“Rust内核安全模块”主要抵御哪类攻击？

A.供应链木马

B.驱动程序内存损坏

C.钓鱼邮件

D.网页挂马

答案：B

解析：Rust内存安全特性可显著降低驱动层缓冲区溢出风险。

1.5关于2025年主流浏览器推出的“IPProtection”实验功能，以下说法正确的是：

A.完全隐藏用户公网IP

B.通过代理链将用户IP对第三方站点不可见

C.只对Google服务生效

D.需安装额外插件

答案：B

解析：IPProtection使用两级匿名代理，目标站点只能看到代理出口IP，无法获得真实地址。

1.6某APP在隐私政策中写明“收集加速度传感器数据用于步数统计”，却后台持续读取并上传原始波形，最可能违反哪项合规原则？

A.最小必要原则

B.公开透明原则

C.数据安全原则

D.权责一致原则

答案：A

解析：步数统计只需聚合数据，持续上传原始波形超出最小必要范围。

1.72025年量子计算实验机“悟空III”实现512比特，其对当前公钥体系的主要威胁体现在：

A.直接破解AES256

B.通过Shor算法分解RSA2048

C.撞破SHA384

D.监听光纤物理层

答案：B

解析：Shor算法可在多项式时间内分解大整数，RSA2048不再安全。

1.8企业采用“零信任架构”时，下列哪项最能体现“持续信任评估”？

A.员工入职时一次性颁发证书

B.每次HTTP请求都重新校验身份与设备健康度

C.内网互通无需二次认证

D.VPN固定白名单

答案：B

解析：零信任核心是不默认信任，每次访问都动态评估。

1.92025年新版《网络产品安全漏洞管理规定》将“两日”时限明确为：

A.漏洞证明发布后2日内向厂商报告

B.厂商收到漏洞后2日内向工信部备案

C.厂商收到漏洞后2日内向公众公开

D.厂商修复后2日内向CNNVD提交补丁

答案：B

解析：规定要求厂商在收到漏洞报告后2日内向部漏洞平台备案，防止“悄悄修”。

1.10某IoT摄像头固件采用硬编码AES密钥，攻击者最容易通过哪种方式提取？

A.暴力破解云端接口

B.拆芯片读取SPIFlash

C.中间人劫持HTTPS

D.社工工程师

答案：B

解析：硬编码密钥常明文存放于Flash，拆片读取成本最低。

1.112025年6月，微软宣布“PasskeySync”支持跨平台漫游，其底层协议基于：

A.FIDO2

B.OAuth2.1

C.SAML3.0

D.Kerberos6

答案：A

解析：Passkey即多设备FIDO2凭据，通过云加密同步私钥碎片。

1.12关于“DNSoverHTTPS（DoH）”与“DNSoverTLS（DoT）”的区别，以下说法正确的是：

A.DoH只能使用TCP443端口

B.DoT可被网络层中间设备直接识别并封锁

C.DoH查询报文为二进制，DoT为JSON

D.二者均不提供服务器身份验证

答案：B

解析：DoT专用853端口，特征明显；DoH混在HTTPS流量中更难识别。

1.