2025年网络使用安全常识知识考察试题及答案解析.docxVIP

2025年网络使用安全常识知识考察试题及答案解析

一、单项选择题（每题2分，共30分）

1.2025年3月，某用户收到一条“您的快递因涉疫被暂扣，请点击链接补录信息”的短信，下列做法最合理的是

A.立即点击链接并按提示填写身份证号与银行卡号

B.拨打短信内提供的“客服电话”核实

C.登录官方购物平台查看物流状态，并与快递公司官方客服核实

D.将短信截图发朋友圈提醒他人点击

答案：C

解析：短信内链接与电话均可能为钓鱼通道，官方平台与官方客服才是可信核验渠道。

2.在Windows1124H2版本中，默认启用的内核级防护技术名称是

A.CET

B.VBS

C.HVCI

D.CFG

答案：C

解析：HVCI（HypervisorProtectedCodeIntegrity）在24H2中默认开启，阻止未签名驱动加载。

3.关于2025年生效的《个人信息跨境传输认证办法》，下列说法正确的是

A.所有境外接收方必须在中国境内设立数据中心

B.个人信息出境前须通过省级以上网信办安全认证

C.认证有效期为3年，到期自动续展

D.认证结果仅对单次出境有效

答案：B

解析：办法规定敏感个人信息出境需通过省级以上网信办安全认证，认证有效期2年，不自动续展。

4.某企业使用零信任架构，员工在家通过SDP客户端接入内网，此时SDP控制器首要校验的是

A.用户生物特征

B.设备硬件指纹与信任状态

C.用户历史登录时间

D.用户家庭IP归属地

答案：B

解析：零信任核心“永不信任、持续校验”，设备信任状态是首要校验维度。

5.2025年主流浏览器已全面禁用第三方Cookie，广告平台最常用的替代追踪技术是

A.TLS会话复用

B.哈希邮件地址

C.TopicsAPI

D.HSTS

答案：C

解析：GoogleTopicsAPI按兴趣分组，避免跨站追踪，同时满足隐私合规。

6.某手机App在后台每5分钟上传一次用户精确位置，依据《常见类型移动互联网应用程序必要个人信息范围规定》，该行为

A.只要用户首次授权即合法

B.必须在每次上传前重新弹窗征得同意

C.可仅以“改善体验”为由持续采集

D.属于“必要个人信息”范围

答案：B

解析：精确位置不属于“必要”信息，后台持续采集需单独显著告知并征得同意。

7.2025年Q1爆发的“Noodle”勒索软件主要利用的初始攻击向量是

A.OneDriveOAuth钓鱼

B.WindowsPrintSpooler0day

C.ChromeV8引擎RCE

D.SSH弱口令爆破

答案：A

解析：攻击者伪造“文档协作”邮件，诱导用户授权恶意OAuth应用，从而窃取SharePointOnline文件并加密。

8.在5GAdvanced网络中，用于防止伪基站下行干扰的安全机制是

A.PLMN双因子鉴权

B.RIMSSB加密

C.CellIdentityAntiSpoofing

D.IMSI加密传输

答案：C

解析：CellIdentityAntiSpoofing在下行同步信号中插入私钥签名，终端可验证基站真伪。

9.2025年新版《信息安全技术个人信息安全规范》将“敏感个人信息”扩展至

A.网络浏览记录

B.个人网银资产总额

C.智能穿戴设备心率数据

D.外卖订单内容

答案：C

解析：心率数据可推断健康状况，属于新增敏感类别。

10.某公司为AI训练采购了公开人脸数据集，为确保合规，首要步骤是

A.直接清洗EXIF信息

B.进行匿名化脱敏

C.核查数据来源合法性及授权链

D.使用差分隐私加噪

答案：C

解析：数据来源合法是处理前提，匿名化与加噪是后续技术措施。

11.2025年WiFi7路由默认启用的WPA3SAE中，防止离线字典攻击的关键机制是

A.四次握手哈希加盐

B.前向保密

C.抗离线字典攻击的Commitment方案

D.OCSP装订

答案：C

解析：SAE采用离散对数承诺，防止攻击者截获握手后离线暴力破解。

12.关于深度伪造音视频，2025年生效的《互联网信息服务深度合成管理规定》要求

A.所有合成内容须添加可见水印

B.平台对合成内容保存日志不少于6个月

C.用户发布前须通过工信部备案

D.仅新闻类内容需添加隐式水印

答案：B

解析：平台需保存合成日志不少于6个月，以便溯源。