2025年国家网络安全知识竞赛题库附完整答案.docxVIP

2025年国家网络安全知识竞赛题库附完整答案

一、单选题（每题1分，共40分）

1.2025年1月1日起正式施行的《数据跨境流动安全管理办法》规定，关键信息基础设施运营者向境外提供个人信息和重要数据，应当通过所在地省级网信部门向国家网信部门申报的数据出境安全评估，评估周期最长不超过多少个工作日？

A.15?B.30?C.45?D.60

答案：C

2.根据《网络安全法》第21条，网络运营者应当按照网络安全等级保护制度要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关网络日志不少于多少个月？

A.3?B.6?C.9?D.12

答案：B

3.2024年12月，国家互联网应急中心（CNCERT）发布的《2024年DDoS攻击态势报告》指出，全年反射放大攻击占比最高的协议是下列哪一项？

A.DNS?B.NTP?C.Memcached?D.CLDAP

答案：D

4.在零信任架构中，用于实现“持续信任评估”的核心组件是？

A.SIEM?B.SDP?C.PKI?D.UEBA

答案：D

5.2025年3月，某省级政务云发生勒索软件事件，攻击者横向移动所利用的Windows协议最可能是？

A.SMBv1?B.RDP?C.WinRM?D.LDAP

答案：A

6.依据《个人信息保护法》第38条，个人信息出境安全认证工作由哪个机构统一组织实施？

A.国家市场监管总局?B.国家网信办?C.工信部?D.公安部

答案：B

7.2024年11月，Google发布的Chrome紧急更新修复了CVE202410487，该漏洞类型属于？

A.类型混淆?B.UAF?C.堆溢出?D.整数溢出

答案：B

8.在IPv6网络中，用于替代ARP的协议是？

A.NDP?B.DHCPv6?C.ICMPv6?D.MLD

答案：A

9.2025年4月，某车企因OTA升级包签名私钥泄露导致大规模车辆被远程控制，该事件最直接违反《网络安全法》哪一条？

A.第24条?B.第26条?C.第34条?D.第42条

答案：A

10.依据《关键信息基础设施安全保护条例》，运营者应当自行或者委托机构至少多久开展一次网络安全检测评估？

A.每季度?B.每半年?C.每年?D.每两年

答案：C

11.2024年开源安全报告显示，Maven中央仓库中被投毒的组件占比最高的语言生态是？

A.Java?B.Python?C.JavaScript?D.Go

答案：A

12.在Linux内核5.15版本中，用于缓解“脏管道”漏洞（DirtyPipe）新增的系统调用标志位是？

A.O_RDONLY?B.O_DIRECT?C.F_SETPIPE_SZ?D.SPLICE_F_MOVE

答案：C

13.2025年5月，某金融App因违规收集人脸信息被工信部通报，其人脸识别模块集成的是哪家第三方SDK？

A.商汤?B.旷视?C.云从?D.依图

答案：B

14.在TLS1.3握手过程中，用于实现0RTT重放保护的扩展是？

A.EarlyData?B.Cookie?C.PSKMode?D.ReplayNonce

答案：B

15.2024年12月，国家密码管理局发布的《商用密码产品认证目录（2025年第一批）》中，新增的第一类产品是？

A.量子随机数发生器?B.同态加密卡?C.隐私计算一体机?D.可信执行环境芯片

答案：A

16.在Windows1124H2版本中，默认启用且用于阻止驱动注入攻击的新安全功能是？

A.HVCI?B.VBS?C.CET?D.SMM隔离

答案：A

17.2025年2月，某APT组织利用WPSOffice0day发动钓鱼攻击，该漏洞位于哪个模块？

A.ET?B.WPP?C.PDF?D.OLE

答案：C

18.依据《数据安全法》第21条，国家建立数据分类分级保护制度，其中“核心数据”由哪个部门确定具体目录？

A.中央网信办?B.国家发改委?C.国务院?D.国家数据局

答案：C

19.2024年BlackHatUSA上展示的“HTTP/2快速重置”DDoS攻击，其利用的HTTP/2帧类型是？

A.SETTINGS?B.PING?C.RST_STREAM?D.WINDOW_UPDATE

答案：C

20.在Android15中，用于限制后台应用获取设备标识符的新权限名称是？

A.READ_DEVICE_IDENTIFIERS?