网络安全知识竞赛试题及答案2025.docxVIP

网络安全知识竞赛试题及答案2025

单选题（每题1分，共30分。每题只有一个正确答案，多选、错选均不得分）

1.2025年6月，国家互联网应急中心（CNCERT）发布的《2024年互联网安全威胁报告》指出，当年我国境内被篡改的政府网站数量同比下降的最主要原因是

A.政府网站全面下线IPv6服务

B.政府网站全面启用国密SSL证书与强制HSTS

C.政府网站全部迁移到境外云加速

D.政府网站关闭80端口仅保留443端口

答案：B

2.在Windows1124H2版本中，默认启用且用于阻止内核级Rootkit的硬件安全功能是

A.CredentialGuard

B.KernelDMAProtection

C.VBS与HVCI

D.WindowsHelloforBusiness

答案：C

3.根据《数据出境安全评估办法（2025修订稿）》，数据处理者向境外提供包含“敏感个人信息”的数据，累计量达到多少条即必须申报安全评估？

A.五千条

B.一万条

C.五万条

D.十万条

答案：B

4.2025年3月，IETF正式发布RFC9500，该标准针对以下哪类协议的安全扩展？

A.BGPsec

B.DNSoverHTTPS

C.QUICmulticast

D.MQTT5.0

答案：A

5.在Linux内核6.8中，新增的“KernelRuntimeSecurityInstrumentation”（KRSI）机制主要用于

A.静态编译时加固

B.运行时对LSM钩子进行eBPF编程

C.替代SELinux

D.提供内核热补丁

答案：B

6.2025年5月，某大型互联网厂商因泄露3.8亿条用户记录被罚款，其直接违反的我国法律条款是

A.《网络安全法》第42条

B.《数据安全法》第31条

C.《个人信息保护法》第66条

D.《密码法》第20条

答案：C

7.在零信任架构中，用于实现“动态权限”的最核心协议是

A.SAML2.0

B.OAuth2.1

C.OIDC

D.STIR/SHAKEN

答案：B

8.2025年主流浏览器已默认禁用TLS1.0/1.1，若服务器仍启用，浏览器将返回的错误代码是

A.ERR_SSL_VERSION_OR_CIPHER_MISMATCH

B.ERR_CERT_AUTHORITY_INVALID

C.ERR_TLS13_DOWNGRADE_DETECTED

D.ERR_BAD_SSL_CLIENT_AUTH_CERT

答案：A

9.在Android15中，用于防止应用通过侧信道获取传感器数据的新权限类别是

A.ACTIVITY_RECOGNITION

B.HIGH_SAMPLING_RATE_SENSORS

C.CAMERA_ROLL

D.NEARBY_DEVICES

答案：B

10.2025年“国家级APT组织—‘海莲花’”最新攻击链中，用于突破物理隔离的初始载体是

A.USBBatteryBox固件

B.蓝牙低功耗Beacon

C.WiFi7管理帧

D.雷电4固件

答案：A

11.我国“关基条例”要求关键信息基础设施运营者至少多久完成一次网络安全风险评估？

A.每季度

B.每半年

C.每年

D.每两年

答案：C

12.在AESGCM加密中，如果Nonce被重复使用后，最直接的攻击后果是

A.密钥可被逆向计算

B.明文可被完全还原

C.认证标签失效且可伪造密文

D.密钥长度自动降级

答案：C

13.2025年，我国对“深度合成”技术实施备案管理，备案的时限是服务上线前

A.五个工作日

B.十个工作日

C.十五个工作日

D.三十个工作日

答案：B

14.在Windows域环境中，若开启“ProtectedUsers”组策略，以下哪项登录方式将被禁止？

A.KerberosAES256

B.NTLMv2

C.WDigest

D.SmartCard

答案：C

15.2025年，OpenSSH9.5默认禁用的密钥算法是

A.rsasha2512

B.sshrsa

C.ecdsasha2nistp256

D.sshed25519

答案：B

16.在Kubernetes1.30集群中，用于限制容器进程对宿主机内核功能调用的原生机制是

A.