2025年全国计算机等级考试(NCRE)三级信息安全技术样题及参考答案

2025年全国计算机等级考试(NCRE)三级信息安全技术样题及参考答案一、单项选择题（每题1分，共20题）1.以下哪项不属于信息安全的基本属性？A.完整性B.可用性C.可追溯性D.保密性2.某企业采用AES256对用户数据加密，密钥长度为256位。若攻击者采用暴力破解，假设每秒可尝试10^12次密钥，理论上破解所需时间约为（）。（2^10≈10^3）A.3×10^33年B.3×10^27年C.3×10^21年D.3×10^15年3.下列关于数字签名的描述中，错误的是（）。A.数字签名需使用发送方的私钥加密B.数字签名可验证数据完整性C.数字签名可防抵赖D.数字签名需使用接收方的公钥加密4.某Web应用存在SQL注入漏洞，攻击者提交的查询参数为"1'OR1=1"，其意图是（）。A.绕过身份验证B.窃取数据库结构C.删除表数据D.上传恶意文件5.以下哪种协议用于在不可信网络中建立安全隧道？A.ARPB.ICMPC.IPsecD.DHCP6.工业控制系统（ICS）中，S7协议主要用于（）。A.西门子PLC设备通信B.电力调度数据传输C.医疗设备远程监控D.车联网终端交互7.某系统日志显示"Failedloginattemptfrom192.168.1.100:5555touseradmin"，最可能的攻击类型是（）。A.暴力破解B.跨站脚本C.缓冲区溢出D.拒绝服务8.下列Windows系统权限中，"SeShutdownPrivilege"对应的是（）。A.关闭系统B.管理审核和安全日志C.调试程序D.备份文件和目录9.针对物联网设备的固件安全，以下防护措施中最关键的是（）。A.启用设备GPS定位B.定期更新固件签名验证C.关闭无关蓝牙功能D.限制设备接入WiFi10.某企业部署入侵检测系统（IDS）时，选择将传感器旁路部署在核心交换机镜像端口，其主要目的是（）。A.减少对网络性能的影响B.实现流量深度检测C.阻断恶意流量D.记录完整通信内容11.以下哪种加密算法属于非对称加密？A.DESB.RSAC.AESD.RC412.某组织制定《数据安全管理制度》，规定"敏感数据需经过脱敏处理后对外提供"，这体现了信息安全管理的（）原则。A.最小权限B.纵深防御C.责任分离D.数据最小化13.在渗透测试中，"内网横向移动"的主要目标是（）。A.突破边界防火墙B.获取目标主机权限C.扩大攻击范围D.清除攻击痕迹14.下列Linux命令中，用于查看当前用户已加载的内核模块的是（）。A.lsmodB.modprobeC.insmodD.rmmod15.关于零信任架构（ZeroTrust），以下描述错误的是（）。A.默认不信任任何内部或外部网络流量B.持续验证访问请求的安全性C.仅允许已知合法设备访问资源D.基于身份、设备状态、位置等多因素进行访问控制16.某网站响应头包含"XContentTypeOptions:nosniff"，其作用是（）。A.防止XSS攻击B.阻止MIME类型嗅探C.禁用缓存D.限制跨域请求17.下列漏洞中，属于应用层协议漏洞的是（）。A.TCPSYN洪泛B.DNS缓存投毒C.ARP欺骗D.ICMP重定向攻击18.某单位采用双因素认证（2FA），用户需同时提供密码和动态令牌码。若动态令牌基于TOTP算法，其核心参数是（）。A.固定密钥和时间戳B.用户IP地址和会话IDC.设备MAC地址和序列号D.随机数和哈希值19.以下哪种恶意软件通过篡改操作系统引导扇区实现持久化？A.蠕虫B.勒索软件C.引导区病毒D.间谍软件20.依据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少进行（）次网络安全检测评估。A.1B.2C.3D.4二、填空题（每题2分，共10分）1.信息安全的"三要素"是保密性、完整性和__________。2.公钥基础设施（PKI）的核心组件是__________，用于颁发和管理数字证书。3.缓冲区溢出攻击的本质是程序未正确验证__________的长度，导致数据覆盖关键内存区域。4.工业控制系统（ICS）中，常见的网络隔离技术包括物理隔离和__________。5.依据《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的__________。三、综合题（共30分）1.（10分）某企业Web应用近期频繁遭受SQL注入攻击，安全团队分析发现：用户登录接口接收用户名（username）和密码（password）参数，直接拼接SQL语句执行；数据库返回详细错误信息（如"Unknowncolumn'abc'in'whereclause'"）。请分析攻击路径，提出至少3项修复措施，并说明每项措施的原理。2.（10分）某公司部署了基于WindowsServer2022的域环境，域控服务器（DC）承担用户认证、策略分发等核心功能。近期发现DC日志中存在大量异常登录尝试（源IP为10.0.0.5，目标端口445），请分析可能的攻击类型及威胁源，提出5项针对性的防护措施。3.（10分）某物联网平台接入了5000台智能摄像头，设备采用MQTT协议与平台通信。安全测试发现：设备认证仅基于静态令牌（token=abcd1234），通信过程未加密；平台端未限制单设备最大连接数。请评估潜在风险，设计加固方案（需包含认证、通信、访问控制三方面）。参考答案一、单项选择题1.C2.B3.D4.A5.C6.A7.A8.A9.B10.A11.B12.D13.C14.A15.C16.B17.B18.A19.C20.A二、填空题1.可用性2.证书颁发机构（CA）3.输入数据4.逻辑隔离（或网络隔离）5.直接相关三、综合题1.攻击路径分析：攻击者通过在username或password参数中注入SQL语句（如"admin'"），使拼接后的SQL变为"SELECTFROMusersWHEREusername='admin''ANDpassword='...'"，注释掉后续密码验证逻辑，实现无密码登录。数据库返回详细错误信息会泄露表结构、列名等敏感信息，帮助攻击者优化注入语句。修复措施及原理：（1）使用参数化查询（预编译语句）：将用户输入与SQL语句分离，数据库仅执行预编译的模板，输入数据作为参数传递，避免SQL注入。例如，使用PreparedStatement对象绑定username和password参数。（2）禁用详细错误信息：在生产环境中配置Web服务器（如Apache/Nginx）或应用框架（如Spring）返回通用错误提示（如"登录失败"），防止攻击者通过错误信息获取数据库结构。（3）输入验证：对username和password参数进行白名单校验（如仅允许字母、数字和下划线），拒绝包含特殊字符（如单引号、分号）的输入，限制注入语句的构造。2.可能的攻击类型及威胁源：（1）攻击类型：SMB协议暴力破解（445端口为SMB服务默认端口）；横向移动攻击（通过已渗透的内网主机10.0.0.5尝试获取域控权限）。（2）威胁源：内部员工误操作（如测试工具配置错误）、恶意内部人员、外部攻击者通过钓鱼邮件等方式渗透内网后发起的内网攻击。防护措施：（1）启用账户锁定策略：在域策略中配置"账户锁定阈值"（如5次错误登录后锁定30分钟），限制暴力破解效率。（2）禁用SMBv1协议：SMBv1存在大量已知漏洞（如永恒之蓝），通过组策略禁用SMBv1，仅保留SMBv2/v3。（3）监控异常流量：在域控前端部署入侵检测系统（IDS）或下一代防火墙（NGFW），检测短时间内大量445端口登录请求，触发告警或阻断源IP。（4）强化域管理员账户保护：启用双因素认证（如使用硬件令牌），禁止域管理员账户用于日常办公，仅在特权操作时使用。（5）定期更新域控补丁：安装WindowsServer2022的最新安全补丁（如针对SMB协议的CVE漏洞修复），关闭不必要的服务（如文件共享）。3.潜在风险评估：（1）认证风险：静态令牌易被截获或泄露（如通过抓包工具获取），攻击者可伪造设备身份接入平台，发送虚假视频流或控制摄像头。（2）通信风险：MQTT未加密，攻击者可嗅探通信内容（如设备位置、监控画面），或篡改消息（如发送"关闭摄像头"指令）。（3）访问控制风险：未限制单设备连接数，攻击者可通过单设备发起大量连接（如MQTT洪水攻击），导致平台资源耗尽（如TCP连接池满），服务不可用。加固方案：（1）认证方面：采用动态认证机制，设备与平台预共享密钥（PSK），每次连接时提供随机Nonce，计算HMAC（PSK,Nonce）作为临时令牌，避免静态令牌被复用。（2）通信方面：启用MQ