2025年网络与信息安全考试试题及答案

2025年网络与信息安全考试试题及答案一、单项选择题（每题2分，共20分）1.以下哪种加密算法属于非对称加密？A.AES-256B.RSAC.ChaCha20D.3DES2.TLS1.3协议相比TLS1.2，最核心的改进是？A.支持椭圆曲线加密B.减少握手延迟（从2RTT到1RTT）C.强制使用AES-GCMD.取消MD5哈希算法3.某企业数据库存储用户身份证号时，采用“4403011234”格式，这种处理方式属于？A.数据加密B.数据脱敏C.数据备份D.数据去标识化4.以下哪种攻击方式利用了操作系统或应用程序的未修复漏洞？A.社会工程学攻击B.SQL注入C.缓冲区溢出D.DDoS攻击5.零信任架构的核心原则是？A.网络边界内所有设备默认可信B.持续验证访问请求的合法性C.仅允许内部用户访问关键系统D.依赖传统防火墙实现隔离6.以下哪个端口通常用于HTTPS协议？A.80B.443C.25D.537.哈希算法的主要用途不包括？A.验证数据完整性B.生成数字签名C.加密敏感信息D.存储用户密码（加盐后）8.工业控制系统（ICS）中，常见的安全风险不包括？A.老旧系统未打补丁B.物理隔离被意外打破C.员工使用私人U盘D.5G网络高速率带来的延迟问题9.某系统日志显示“源IP：0，目标端口：3306，请求内容：SELECTFROMusers;”，该日志最可能记录的是？A.Web服务器访问B.数据库连接C.邮件发送D.DNS查询10.以下哪种安全措施无法有效防范SQL注入攻击？A.使用预编译语句（PreparedStatement）B.对用户输入进行严格过滤C.关闭数据库错误详细信息输出D.定期备份数据库二、填空题（每题2分，共20分）1.常见的对称加密算法中，AES支持的密钥长度为128位、192位和______位。2.网络安全等级保护2.0中，第三级信息系统的安全保护要求需满足______层面的防护（填写“自主保护”“指导保护”“监督保护”或“强制保护”）。3.数据泄露事件发生后，企业需在______小时内向属地公安机关和行业主管部门报告（根据《数据安全法》相关规定）。4.恶意软件（Malware）的常见传播途径包括邮件附件、漏洞利用、______（填写一种）。5.区块链技术中，防止双花攻击的核心机制是______。6.移动应用（APP）安全检测中，针对代码混淆的逆向分析工具通常使用______（填写一种工具名称）。7.物联网（IoT）设备的典型安全风险包括______（填写一种，如“默认弱密码”）。8.网络钓鱼攻击中，攻击者常通过伪造______（如银行官网）诱导用户输入敏感信息。9.安全审计的核心目的是______（填写“发现漏洞”“记录行为”或“阻断攻击”）。10.云安全中，“数据主权”问题主要涉及______（填写“数据存储位置”“计算资源分配”或“用户权限管理”）。三、简答题（每题8分，共40分）1.简述APT（高级持续性威胁）攻击的主要特点，并列举三种检测APT的关键技术。2.比较入侵检测系统（IDS）与入侵防御系统（IPS）的区别，说明各自适用场景。3.数据分类分级是数据安全管理的基础，简述其实施步骤及核心目标。4.简述联邦学习（FederatedLearning）在隐私保护中的应用原理，并说明其与传统集中式学习的主要区别。5.某企业计划将核心业务系统迁移至公有云，需重点考虑哪些云安全风险？提出至少三项应对措施。四、综合分析题（每题10分，共20分）1.某企业办公网络近期频繁出现以下异常现象：-多台员工电脑CPU使用率异常升高（超过80%）；-部分用户账号在非工作时间登录内部系统；-网络出口流量突增，主要流向境外某未知IP地址。请分析可能的攻击类型及攻击路径，提出应急响应步骤和长期防御措施。2.某电商平台数据库泄露事件调查显示，攻击者通过未授权访问数据库接口获取了10万条用户信息（包括姓名、手机号、收货地址）。假设你是该平台的安全工程师，需撰写一份整改报告。请列出报告中应包含的核心内容（至少5项），并说明每项内容的具体措施。参考答案一、单项选择题1.B（RSA是非对称加密算法，其余为对称加密）2.B（TLS1.3通过优化握手流程，将往返时间减少至1RTT）3.B（身份证号部分隐藏属于数据脱敏中的部分屏蔽）4.C（缓冲区溢出攻击利用软件未修复的内存管理漏洞）5.B（零信任的核心是“永不信任，持续验证”）6.B（HTTPS默认端口为443）7.C（哈希算法无法加密信息，仅用于生成摘要）8.D（5G延迟问题不属于ICS特有安全风险）9.B（3306是MySQL数据库默认端口）10.D（数据库备份无法防范SQL注入，属于容灾措施）二、填空题1.2562.监督保护3.244.移动存储介质（或“网页挂马”“P2P文件共享”）5.共识机制（或“最长链原则”）6.Jadx（或“GDA”“APKTool”）7.固件更新不及时（或“通信协议未加密”）8.可信网站（或“官方页面”）9.记录行为10.数据存储位置三、简答题1.APT攻击特点：目标明确（针对特定组织）、持续时间长（数月至数年）、技术复杂（结合0day漏洞、社会工程等）、隐蔽性强（绕过常规检测）。检测技术：流量异常分析（如基于AI的行为建模）、端点日志深度挖掘（如EDR工具）、威胁情报关联（如与全球APT组织特征库匹配）。2.IDS是被动检测系统，仅监控网络或主机活动，发现攻击后报警；IPS是主动防御系统，可在检测到攻击时阻断流量或终止进程。适用场景：IDS适用于需要保留原始流量分析的场景（如合规审计）；IPS适用于关键网络边界（如数据中心入口），需实时阻断攻击的场景。3.实施步骤：①确定分类维度（如业务类型、敏感程度）；②定义分级标准（如公开、内部、敏感、绝密）；③资产梳理（识别所有数据资产）；④人工/自动化标注（标记每类数据的级别）；⑤动态更新（根据业务变化调整）。核心目标：实现差异化保护（高等级数据投入更多安全资源）、降低合规风险（符合《个人信息保护法》等要求）、提升事件响应效率（明确不同级别数据泄露的处理流程）。4.联邦学习原理：在不转移原始数据的前提下，各参与方（如医院、银行）本地训练模型，仅上传模型参数（如梯度）至中央服务器聚合，最终生成全局模型。与传统集中式学习的区别：①数据不出域（保护隐私）；②降低传输成本（仅传输参数而非原始数据）；③适用于多机构协作场景（如医疗数据联合建模）。5.重点风险：数据泄露（云服务商内部人员越权访问）、接口安全（API未认证或权限过大）、共享资源攻击（同租户的侧信道攻击）、合规风险（数据跨境流动违反当地法规）。应对措施：①选择通过等保三级认证的云服务商；②对敏感数据进行加密存储（如使用云服务商提供的密钥管理服务KMS）；③限制API接口权限（最小权限原则）；④签订SLA（服务级别协议）明确数据责任归属；⑤定期开展云安全渗透测试。四、综合分析题1.可能攻击类型及路径：-攻击类型：勒索软件感染（CPU高负载可能为加密进程）、账号劫持（非工作时间登录）、数据外传（流量流向境外IP）。-攻击路径：员工可能点击钓鱼邮件附件（植入恶意软件）→恶意软件扫描内网（获取其他账号凭证）→横向移动（控制多台电脑）→加密重要文件（勒索）→上传加密后的数据至境外服务器（或下载赎金支付指令）。应急响应步骤：①隔离受感染设备（断开网络连接，防止扩散）；②保存日志（收集终端日志、网络流量日志、防火墙记录）；③清除恶意软件（使用杀毒软件或手动删除进程、文件）；④恢复数据（使用最近未感染的备份，避免覆盖）；⑤上报主管部门（如当地网安部门）。长期防御措施：①加强员工安全培训（钓鱼邮件识别、不随意点击附件）；②部署EDR（端点检测与响应）工具（实时监控终端异常行为）；③实施最小权限原则（限制普通员工访问核心系统的权限）；④定期更新系统补丁（修复已知漏洞）；⑤启用多因素认证（防止账号劫持后非法登录）。2.整改报告核心内容及措施：①漏洞根因分析：说明数据库接口未配置身份认证（如缺少APIKey或JWT令牌验证）、访问控制策略宽松（未限制IP白名单）。措施：为数据库接口添加OAuth2.0认证，设置IP访问白名单（仅允许内部系统调用）。②数据泄露范围评估：统计泄露用户信息的具体字段（姓名、手机号、地址）、涉及用户数量（10万）、可能造成的风险（短信诈骗、精准骚扰）。措施：通过短信/APP通知用户风险，建议开启短信验证、定期修改账号密码。③现有安全措施漏洞：指出未对敏感数据（手机号）进行加密存储（仅明文存储）、未启用数据库审计日志（无法追踪异常访问）。措施：对数据库中手机号字段进行AES-256加密（密钥由KMS管理），开启审计日志并设置异常访问报警（如非工作时间访问）。④应急响应流程优化：原流程中事件发现延迟（泄露发生3天后才被发现）、跨部门协