2025年网络安全防护常识普及试题及答案解析.docxVIP

2025年网络安全防护常识普及试题及答案解析

1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.12025年1月1日起正式实施的《中华人民共和国数据安全法》配套行政法规是（）。

A.《关键信息基础设施安全保护条例》

B.《个人信息出境标准合同办法》

C.《数据出境安全评估办法》

D.《网络产品安全漏洞管理规定》

答案：C

解析：2025年1月1日国家网信办第5号令发布《数据出境安全评估办法》，作为《数据安全法》的配套行政法规，对重要数据出境评估流程作出细化。

1.2在零信任架构中，用于动态评估终端安全状态的协议是（）。

A.TLS1.3

B.OAuth2.0

C.TNC/IFMAP

D.SNMPv3

答案：C

解析：TNC（TrustedNetworkConnect）通过IFMAP协议将终端安全度量实时发布到元数据访问点，为零信任策略引擎提供动态决策依据。

1.32025年主流浏览器已强制启用的“后量子混合密钥交换”算法组合是（）。

A.X25519+Kyber512

B.ECDHEP256+NTRU

C.RSA2048+SABER

D.DH2048+FrodoKEM

答案：A

解析：Chrome131、Firefox125、Edge131均已默认启用X25519与Kyber512的混合密钥交换，保障传输层前向保密同时对抗量子威胁。

1.4针对Kubernetes集群，可阻断容器逃逸攻击的Linux强制访问控制机制是（）。

A.Seccomp

B.AppArmor

C.SELinux

D.Cgroups

答案：C

解析：SELinux提供基于标签的强制访问控制，可限制容器进程对宿主机文件系统、能力、网络端口的访问，阻断大多数容器逃逸路径。

1.52025年3月，国家漏洞库（CNNVD）将某OpenSSL拒绝服务漏洞评级为“超危”，其CVSS4.0基础分值为（）。

A.7.8

B.8.4

C.9.1

D.9.8

答案：D

解析：该漏洞可被远程利用导致服务崩溃，CIA三项影响均为高，CVSS4.0计算器给出9.8分，符合“超危”定义。

1.6在5GSA网络中，用于隐藏SUCI的公钥加密算法是（）。

A.ECIESwithprofileA

B.RSAOAEP

C.AESGCM

D.ECCDH

答案：A

解析：3GPPTS33.501规定，SUCI保护采用ECIESProfileA，使用运营商公钥加密，防止空口窃听IMSI。

1.72025年工信部对App“暗链”下载行为的执法依据是（）。

A.《电信条例》第75条

B.《个人信息保护法》第13条

C.《移动互联网应用程序信息服务管理规定》第18条

D.《网络安全法》第41条

答案：C

解析：2025年修订的《移动互联网应用程序信息服务管理规定》第18条明确禁止“以隐藏链接、欺骗点击等方式下载安装应用程序”。

1.8在Windows1124H2中，默认启用可阻止内核级勒索驱动的安全功能是（）。

A.CredentialGuard

B.VBS+HVCI

C.WindowsHello

D.UEFISecureBoot

答案：B

解析：基于虚拟化的安全（VBS）与内存完整性（HVCI）组合，可阻止未签名驱动加载，有效遏制内核级勒索。

1.92025年主流公有云将日志存储桶默认设为“禁用公网”遵循的合规框架是（）。

A.CIS2.0

B.PCIDSSv4.0

C.ISO27001:2022

D.等保2.0

答案：A

解析：CISAWSFoundationsBenchmark2.0明确要求S3存储桶禁止公网读写，减少日志泄露风险。

1.10在AI模型供应链安全中，用于检测深度学习模型是否被植入后门的开源工具是（）。

A.TensorFlowPrivacy

B.AdversarialRobustnessToolbox

C.NeuronInspect

D.MLflow

答案：C

解析：NeuronInspect由清华大学发布，通过神经元覆盖率分析检测模型后门，支持PyTorch、TensorFlow模型。

1.112025年欧盟《NIS2指令》要求关键领域企业事件报告时限为（）。

A.12小时

B.2