2025年国家网络安全知识竞赛题库及答案.docxVIP

2025年国家网络安全知识竞赛题库及答案

一、单选题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2024年11月1日正式施行的《中华人民共和国个人信息保护法》将“敏感个人信息”定义为一旦泄露或非法使用，容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的信息。下列哪一项不属于法定敏感个人信息？（）

A.14周岁以下未成年人的个人信息

B.银行账号与存款余额

C.个人行踪轨迹信息

D.用户在网络商城的浏览记录

答案：D

2.2025年3月，国家网信办对某头部短视频平台开出80.26亿元罚单，其核心违法事由是：（）

A.未履行数据出境安全评估义务

B.算法推荐未提供关闭选项

C.非法处理未成年人生物识别信息

D.未在显著位置公示举报入口

答案：C

3.在IPv6环境下，下列哪类地址前缀被预留用于构建本地站点级IPv6VPN，且不会向全球BGP广播？（）

A.2001:db8::/32

B.fc00::/7

C.fe80::/10

D.3ffe::/16

答案：B

4.2025年4月，人民银行、银保监会联合发布的《金融数据安全分级指南》将金融数据划分为五级，其中“对金融机构自身生存发展具有决定性影响”的数据应划分为：（）

A.1级

B.2级

C.3级

D.4级

答案：D

5.某单位使用WindowsServer2025搭建域控，管理员发现大量4771事件（Kerberos预认证失败）集中在凌晨2点，且源IP为内部地址，最可能的攻击阶段是：（）

A.初始访问

B.凭据访问

C.横向移动

D.影响

答案：B

6.在零信任架构中，用于动态评估终端安全状态的协议是：（）

A.RADIUS

B.TACACS+

C.PostureAgent与SWG的CiscoNACSDK

D.LDAPoverSSL

答案：C

7.2025年5月，某省政务云采用“国密SM4GCM”算法对静态数据库进行加密，其初始向量IV长度应为：（）

A.64位

B.96位

C.128位

D.256位

答案：B

8.根据《关键信息基础设施安全保护条例》第28条，运营者采购网络产品或服务，影响国家安全的，应当通过：（）

A.网络安全审查办公室审查

B.工信部备案

C.国家密码管理局检测

D.等保三级测评

答案：A

9.在Linux内核6.8中，针对“内存安全”引入的RustforLinux模块，其主要解决的传统C语言漏洞类型是：（）

A.竞争条件

B.释放后重用（UAF）

C.符号链接竞争

D.整数溢出

答案：B

10.2025年6月，某APT组织被披露使用“LivingofftheLand”手法，在目标网络中利用WMI事件订阅实现持久化，其写入的WMI类名通常保存在哪个命名空间？（）

A.root\default

B.root\subscription

C.root\ccm

D.root\Microsoft

答案：B

11.在HTTP/3中，负责提供多路复用、流控与可靠性的是：（）

A.TLS1.3

B.QUIC

C.TCPFastOpen

D.UDPLite

答案：B

12.2025年7月，国家漏洞库（CNNVD）将某OpenSSL拒绝服务漏洞编号为CNNVD2025079987，其CVSS4.0评分为9.8，该分值属于：（）

A.低危

B.中危

C.高危

D.超危

答案：C

13.在Android15中，引入的“内存安全堆分区”技术，其底层依赖的Rust组件名称是：（）

A.mallocrs

B.jemalloc

C.Scudo

D.GWPASan

答案：A

14.2025年8月，某车企因TBox固件硬编码私钥导致大规模车辆被远程控制，该私钥存储在芯片的哪一区域时最难通过物理手段提取？（）

A.eMMC用户分区

B.TrustZoneSecureWorld

C.NORFlash

D.UFSRPMB

答案：D

15.在云计算责任共担模型中，下列哪一项属于IaaS租户侧责任？（）

A.虚拟化层补丁

B.物理机房消防

C.云硬盘数据加密密钥管理

D.底层网络ACL策略

答案：C

16.2025年9月，国家密码管理局发布的《商用密码产品认证规则》将“安全芯片”划分为几个安全等级？（）

A.2