2025年国家网络安全知识题库及答案.docxVIP

2025年国家网络安全知识题库及答案

一、单项选择题（每题2分，共40分）

1.2025年新版《网络安全法》将“关键信息基础设施”简称为()

A.KII

B.CII

C.NII

D.SII

答案：B

解析：CII（CriticalInformationInfrastructure）为官方英文缩写，2025年修订稿统一采用该表述。

2.在零信任架构中，首次提出“持续信任评估”的国际标准是()

A.ISO/IEC27001:2023

B.NISTSP800-207A

C.ISO/IEC27036-4:2025

D.GB/T25070-2024

答案：B

解析：NISTSP800-207A在2024年更新，首次将“持续信任评估”写入官方指南。

3.量子加密中，用于密钥分发的常见协议是()

A.BB84

B.RSA-4096

C.ECDH

D.SHA-3

答案：A

解析：BB84协议基于量子不可克隆定理，是量子密钥分发（QKD）的基础协议。

4.2025年国家级攻防演练代号是()

A.天网-9

B.护网-2025

C.雷霆-III

D.长城-15

答案：B

解析：公安部统一命名“护网-2025”，延续年度惯例。

5.针对AI深度伪造，2025年生效的《深度合成规定》要求平台在发布内容前必须()

A.获得公安备案号

B.添加数字水印与显著标识

C.提交工信部审批

D.缴纳风险保证金

答案：B

解析：新规明确“数字水印+显著标识”双轨制，便于溯源与提醒用户。

6.在IPv6环境下，用于防止地址扫描的最佳技术是()

A.临时地址（RFC8981）

B.NAT66

C.DHCPv6-PD

D.6to4隧道

答案：A

解析：临时地址随机变化，可显著降低被扫描概率。

7.2025年《数据跨境流动安全评估办法》将“敏感个人信息”阈值下调至()

A.500人

B.1000人

C.1万人

D.10万人

答案：A

解析：相比2022版，敏感个人信息出境评估门槛由1万人降至500人。

8.针对云原生环境，最重要的微服务安全控制是()

A.南北向防火墙

B.服务网格mTLS

C.堡垒机

D.IPS

答案：B

解析：服务网格通过mTLS实现东西向流量加密与身份认证。

9.2025年央行发布的数字货币隐私保护框架采用的核心技术是()

A.零知识证明

B.环签名

C.盲签名

D.同态加密

答案：A

解析：零知识证明可在不泄露交易细节的前提下验证合法性。

10.在5G-Advanced网络中，用于防止基站假冒的协议是()

A.NAS加密

B.SUCI加密

C.RRC完整性保护

D.5GAKA’

答案：B

解析：SUCI（SubscriptionConcealedIdentifier）加密用户永久标识，防止伪基站追踪。

11.2025年《关基条例》要求运营者至少每几年进行一次风险评估()

A.半年

B.一年

C.两年

D.三年

答案：B

解析：年度风险评估为最低强制要求，重大变更需额外评估。

12.针对勒索软件，2025年新版等保2.0扩展要求提出必须部署()

A.主机EDR

B.网络蜜罐

C.备份系统“3-2-1-1”策略

D.沙箱

答案：C

解析：3份副本、2种介质、1份异地、1份离线，为备份黄金标准。

13.在DevSecOps流水线中，用于检测容器镜像漏洞的常用工具是()

A.Jenkins

B.Grafana

C.Trivy

D.Prometheus

答案：C

解析：Trivy开源、轻量，支持OS与语言包双层扫描。

14.2025年《个人信息保护法实施条例》将“人脸识别”归为()

A.一般个人信息

B.敏感个人信息

C.重要数据

D.核心数据

答案：B

解析：生物识别信息一律列为敏感个人信息，需单独授权。

15.用于实现“同态加密+联邦学习”的开源框架是()

A.FATE

B.TensorFlow

C.PyTorch

D.Hadoop

答案：A

解析：FATE（FederatedAITechnologyEnabler）原生支持同态加密算子。

16.2025年工信部对APP“热更新”安全要求中，禁止的行为是()

A.使用HTTPS下载补丁

B.动态加载可执行脚本

C.校验补丁签名

D.用户二次确认

答案：B

解析：动态加载可执行脚本易被植入恶意代码，已被明令禁止。

17.在工业控制系统中，2025年新增的安全等级是()

A.SL-A

B.SL-0

C.SL-4

D.SL-5

答案：D

解析：IEC62443-3-3:2025新