2025年IT公司网络安全意识培训测试题含答案.docxVIP

2025年IT公司网络安全意识培训测试题含答案

单选题（每题1分，共30分。每题只有一个正确答案，错选、漏选均不得分）

1.2025年1月1日起正式施行的《数据跨境流动安全管理办法》规定，关键信息基础设施运营者向境外提供个人信息或重要数据前，必须通过的安全评估机构是

A.国家互联网信息办公室B.工信部网络安全管理局

C.公安部十一局D.国家密码管理局

答案：A

2.在Windows1124H2版本中，默认启用且用于阻止内核级勒索软件加载的硬件安全功能是

A.HVCI（内存完整性）B.CredentialGuard

C.DeviceGuardD.WindowsHello

答案：A

3.某员工收到一封显示发件人为“hr@”的邮件，要求其点击链接更新工资卡号。鼠标悬停后链接指向“”。该攻击手法最准确的名称是

A.同形异义字钓鱼B.鱼叉钓鱼

C.克隆钓鱼D.捕鲸

答案：A

4.零信任架构中，用于为每一次访问请求动态签发身份凭据的协议是

A.SAML2.0B.OAuth2.0

C.OIDCD.SPIFFE/SPIRE

答案：D

5.2025年3月，OpenSSL发布的高危漏洞CVE202521651，其CVSS4.0评分为9.8，主要影响的是

A.TLS握手后重用主密钥的会话B.X.509证书非严格编码解析

C.QUIC头部无限重传D.DTLS心跳扩展越界写

答案：B

6.依据《个人信息保护法》第38条，个人信息出境标准合同生效后，企业应在多少个工作日内向省级以上网信部门备案

A.5B.10

C.15D.30

答案：B

7.在Linux服务器上，可一次性查看当前系统所有已加载eBPF程序及其ID的命令是

A.bpftoolproglistB.ls/sys/fs/bpf

C.bpftracelD.lsmod|grepbpf

答案：A

8.2025年5月，某云厂商对象存储因BucketACL配置错误导致大规模数据泄露。以下ACL配置中，风险最高的是

A.AuthenticatedUsersREADB.LogDeliveryWRITE

C.AllUsersFULL_CONTROLD.CloudFrontOriginAccessIdentityREAD

答案：C

9.针对深度伪造（Deepfake）语音诈骗，最有效的实时检测技术是

A.声纹谱减噪B.频谱高频衰减分析

C.语音活体检测（liveness）D.动态时间规整比对

答案：C

10.在Kubernetes1.30中，默认启用且用于强制容器镜像签名的准入控制器是

A.ImagePolicyWebhookB.ValidatingAdmissionPolicy

C.PodSecurityAdmissionD.SigstoreCosigned

答案：D

11.2025年6月，某企业使用GitLabCE17.0.1，因未打补丁被植入后门。攻击者利用的是

A.CVE202512488任意文件读取B.CVE202514159命令注入

C.CVE202517832GraphQL鉴权绕过D.CVE202520345CI变量泄露

答案：B

12.依据《网络安全事件应急预案（2025版）》，重大网络安全事件需在事件发生后多少小时内书面报告主管部门

A.1B.2

C.4D.8

答案：C

13.在Windows环境中，使用哪条PowerShell命令可一次性列出所有启用“约束语言模式”的会话

A.GetPSSession|flLanguageMode

B.[System.Manag