2025年网络安全与信息保护基础知识考察试题及答案解析.docxVIP

2025年网络安全与信息保护基础知识考察试题及答案解析

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）

1.2025年1月1日起正式施行的《网络数据安全管理条例（草案）》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的因素是（）。

A.数据体量大小?B.数据泄露后可能造成的危害程度?C.数据产生频率?D.数据存储介质类型

答案：B

解析：条例第四条明确“重要数据”指一旦泄露、篡改、毁损可能直接危害国家安全、经济运行、社会稳定的数据，危害程度是首要分级依据。

2.在零信任架构中，用于动态评估访问主体信任度的核心组件是（）。

A.SIEM?B.SDP?C.PKI?D.TrustEngine

答案：D

解析：TrustEngine持续收集上下文信息并计算信任分数，是零信任策略引擎的核心。

3.某企业采用AES256GCM加密云盘文件，下列关于该模式的描述正确的是（）。

A.加密与MAC分离处理?B.需要额外HMAC保证完整性?C.提供机密性与完整性一体化服务?D.Nonce可重复使用

答案：C

解析：GCM模式内置GHASH，实现加密+认证一体化，Nonce必须唯一。

4.2025年3月，某APT组织利用“驱动人生”升级通道下发Rootkit，其持久化机制最可能注册在Windows的（）键值。

A.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run?B.HKLM\SYSTEM\CurrentControlSet\Services?C.HKCU\Environment?D.HKLM\SOFTWARE\Policies

答案：B

解析：Rootkit多以内核驱动形式加载，服务键值可直接配置Start=0实现早期加载。

5.依据GB/T222392023《网络安全等级保护基本要求》，第三级系统应至少（）进行一次漏洞扫描。

A.每月?B.每季度?C.每半年?D.每年

答案：B

解析：第三级要求“每季度开展一次全方位漏洞扫描”。

6.在TLS1.3握手过程中，用于实现前向安全性的密钥材料是（）。

A.staticRSAkey?B.PSK?C.(EC)DHE共享密钥?D.SessionTicket

答案：C

解析：TLS1.3强制移除RSA密钥传输，仅支持DHE/ECDHE实现前向安全。

7.某IoT设备采用MQTT协议，默认端口1883未加密，攻击者通过订阅“$SYS/”主题可造成的最直接风险是（）。

A.远程代码执行?B.拒绝服务?C.信息泄露?D.中间人劫持

答案：C

解析：“$SYS/”为系统主题，泄露broker版本、客户端ID等敏感信息。

8.2025年5月，Chrome宣布全面禁用第三方Cookie，广告追踪产业转向“TopicsAPI”，其隐私保护核心技术是（）。

A.差分隐私?B.同态加密?C.安全多方计算?D.可信执行环境

答案：A

解析：Topics在本地计算兴趣分桶，加入差分隐私噪声后返回给广告主。

9.在Linux内核5.15中，用于缓解容器逃逸的“SeccompBPF”机制，其过滤发生在系统调用的（）阶段。

A.用户态库函数?B.系统调用入口?C.内核态返回用户态?D.中断处理

答案：B

解析：SeccompBPF在系统调用号进入内核前做过滤，失败即返回EPERM。

10.某企业使用SHA256+salt存储口令，2025年6月NIST发布SP800634建议将口令哈希迭代次数最低值提升至（）。

A.1000?B.10000?C.100000?D.1000000

答案：C

解析：NISTSP800634草案将最低迭代次数从10k提高到100k以对抗GPU暴力破解。

11.在IPv6网络中，用于替代ARP的协议是（）。

A.NDP?B.DHCPv6?C.ICMPv6RA?D.MLD

答案：A

解析：邻居发现协议（NDP）实现地址解析、重复地址检测等功能。

12.2025年7月，某勒索软件利用WindowsCLFS日志文件格式漏洞实现提权，其CVE编号前缀为（）。

A.CVE2024?B.CVE2025?C.CVE2026?D.无CVE

答案：B

解析：CVE编号按年分配，2025年发现的漏洞前缀为CVE2025XXXXX。

13.依据《个人信息出境标准合同办法》，出境评估报告自签署之日起应至少保存（）。