2025年信息安全与网络威胁知识普及试题及答案解析.docxVIP

2025年信息安全与网络威胁知识普及试题及答案解析

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2024年12月，GoogleChrome紧急修复的零日漏洞CVE202412831被攻击者利用的主要入口是（）。

A.恶意邮件附件

B.构造的WebAssembly代码

C.伪造的TLS证书

D.水坑攻击植入的JavaScript

答案：B

解析：该漏洞存在于V8引擎对WebAssembly边界检查的不当优化，攻击者通过构造恶意模块触发越界写。

2.在Windows1124H2中，默认启用的内核级防护机制“KASLRShadow”主要缓解的攻击向量是（）。

A.返回导向编程（ROP）

B.内核信息泄露

C.UAF（UseAfterFree）

D.栈溢出

答案：B

解析：KASLRShadow把内核镜像基址随机化空间从8位扩展到24位，显著增加信息泄露难度。

3.下列关于2025年3月生效的《个人信息跨境传输认证规范》（TC260PG2025）的表述，正确的是（）。

A.关键信息基础设施运营者不得采用认证机制出境数据

B.认证有效期为3年，到期自动续期

C.需通过国家级安全评估方可申请认证

D.允许采用联邦学习场景下的“原始数据不出