2025年计算机科学网络安全防护试题及答案

2025年计算机科学网络安全防护试题及答案一、单项选择题（每题2分，共20分）1.针对AI驱动的网络攻击，以下哪种技术可通过提供对抗样本（AdversarialExamples）使机器学习模型误判？A.数据投毒攻击（DataPoisoning）B.逃避攻击（EvasionAttack）C.模型提取攻击（ModelExtraction）D.后门攻击（BackdoorAttack）答案：B2.量子计算对现有公钥加密体系的威胁主要体现在：A.加速对称加密算法的破解B.利用Shor算法分解大整数，破坏RSA加密C.通过Grover算法增强哈希碰撞概率D.直接攻击椭圆曲线加密（ECC）的离散对数问题答案：B3.零信任架构（ZeroTrustArchitecture）的核心原则是：A.网络边界内所有设备默认可信B.持续验证访问请求的身份、设备状态及环境风险C.仅通过物理隔离实现安全D.依赖传统防火墙进行流量过滤答案：B4.物联网（IoT）设备的典型安全漏洞不包括：A.硬编码的默认凭证（HardcodedCredentials）B.固件更新缺乏完整性验证C.支持多因素认证（MFA）D.资源受限导致无法部署复杂加密答案：C5.数据跨境流动合规中，欧盟《通用数据保护条例》（GDPR）要求的“充分性认定”（AdequacyDecision）指：A.数据接收国需证明其数据保护水平与欧盟等效B.数据控制者需向欧盟监管机构支付合规费用C.数据处理需经过欧盟成员国的逐一审批D.仅允许流向与欧盟签订自由贸易协定的国家答案：A6.以下哪种攻击属于供应链攻击（SupplyChainAttack）？A.攻击者通过钓鱼邮件诱导用户下载恶意软件B.黑客入侵软件供应商的代码仓库，植入后门C.利用Web应用SQL注入漏洞窃取数据D.对DNS服务器发起DDoS攻击答案：B7.内存安全漏洞（MemorySafetyVulnerabilities）的主要防护技术是：A.静态代码分析（StaticCodeAnalysis）B.沙箱（Sandbox）隔离C.使用Rust等内存安全语言开发D.部署入侵检测系统（IDS）答案：C8.联邦学习（FederatedLearning）的核心目标是：A.在集中式服务器上训练全局模型B.保护用户本地数据隐私的同时联合建模C.提高模型训练的计算效率D.消除不同数据源的偏差答案：B9.区块链共识机制中，以下哪种算法更易受到“51%攻击”？A.权益证明（PoS）B.工作量证明（PoW）C.实用拜占庭容错（PBFT）D.委托权益证明（DPoS）答案：B10.云原生安全（Cloud-NativeSecurity）的关键措施不包括：A.容器镜像漏洞扫描（ContainerImageScanning）B.云基础设施即代码（IaC）的安全审计C.物理服务器的访问控制D.微服务间的零信任网络分段答案：C二、填空题（每空2分，共20分）1.网络安全领域的“灰帽黑客”指_________的技术人员。答案：介于白帽与黑帽之间，未经授权但无恶意目的2.安全断言标记语言（SAML）主要用于_________场景。答案：跨域身份认证与授权3.运行时应用自我保护（RASP）技术通过_________监控应用运行状态。答案：在应用进程内插入探针4.漏洞生命周期中，“利用阶段”（ExploitationPhase）指_________。答案：攻击者实际使用漏洞执行恶意操作5.数据脱敏（DataMasking）的常用方法包括_________、_________（至少答两种）。答案：替换（Substitution）、混淆（Obfuscation）、截断（Truncation）6.量子密钥分发（QKD）的安全性基于_________。答案：量子力学的测不准原理和不可克隆定理7.物联网设备的“固件安全”主要关注_________和_________。答案：固件完整性验证、固件更新过程的安全性8.零信任架构中的“最小权限原则”要求_________。答案：仅授予用户完成任务所需的最小访问权限三、简答题（每题8分，共40分）1.简述AI安全中“中毒攻击”（PoisoningAttack）与“逃避攻击”（EvasionAttack）的区别。答案：中毒攻击发生在模型训练阶段，攻击者通过向训练数据注入恶意样本（如标签错误或特征污染），导致模型在训练时学习到错误模式，最终影响其在正常数据上的表现；逃避攻击则发生在模型部署后的推理阶段，攻击者通过对输入数据进行微小、人眼不可察觉的扰动（如对抗样本），使已训练好的模型对输入做出错误分类。两者的核心区别在于攻击阶段（训练vs推理）和攻击目标（破坏模型学习过程vs破坏模型预测结果）。2.分析量子计算对现有公钥加密体系的影响，并列举两种应对量子威胁的加密技术。答案：量子计算的Shor算法可高效分解大整数和求解离散对数问题，这将使基于RSA（大整数分解）和ECC（椭圆曲线离散对数）的公钥加密体系在量子计算机面前失效。应对技术包括：①后量子密码（Post-QuantumCryptography），如基于格（Lattice-Based）、编码（Code-Based）或多变量（Multivariate）的加密算法；②量子密钥分发（QKD），利用量子力学原理提供和分发密钥，理论上可抵抗量子攻击。3.零信任架构中的“持续验证”（ContinuousVerification）原则具体包含哪些验证维度？答案：持续验证要求在每次访问请求时动态评估以下维度：①身份验证：确认用户/设备的真实身份（如多因素认证）；②设备状态：检查设备是否安装最新补丁、是否运行安全软件（如防病毒）；③环境风险：分析访问请求的来源IP、地理位置、时间等上下文信息；④行为分析：基于历史访问模式判断当前请求是否异常（如非工作时间登录敏感系统）。通过多维度持续验证，确保“每次访问都可信”。4.物联网（IoT）设备身份认证面临哪些独特挑战？请提出两种针对性解决方案。答案：挑战包括：①资源受限：IoT设备计算、存储能力有限，难以支持复杂加密算法；②大规模部署：设备数量庞大，传统PKI证书管理成本高；③物理暴露：设备可能被物理篡改或窃取凭证。解决方案：①轻量级认证协议（如基于对称密钥的IEEE802.15.4安全协议）；②硬件安全模块（HSM）或安全芯片（如可信平台模块TPM），通过硬件隔离存储密钥，防止物理攻击；③预共享密钥（PSK）结合动态会话密钥更新，降低计算开销。5.数据脱敏与数据匿名化（DataAnonymization）的区别是什么？请举例说明。答案：数据脱敏是对敏感数据进行变形处理（如将替换为“1385678”），使直接暴露的敏感信息不可读，但保留数据的可用性（如统计分析）；数据匿名化则通过删除或加密标识符（如姓名、身份证号）及关联信息（如地址、电话），使数据无法通过任何方式追溯到特定个体（如K-匿名、L-多样性技术）。例如，医疗数据脱敏可能隐藏患者姓名但保留年龄、病症统计；而匿名化需确保即使结合外部数据库也无法识别患者身份（如移除所有直接/间接标识符）。四、综合分析题（每题10分，共20分）1.某金融机构近期遭受供应链攻击：攻击者通过入侵其核心交易系统的第三方日志分析工具供应商，在工具更新包中植入后门，最终窃取客户交易数据。请分析攻击路径，并提出至少三条针对性防护措施。答案：攻击路径：①侦察阶段：攻击者选择金融机构依赖的第三方日志工具供应商作为突破口；②入侵阶段：渗透供应商代码仓库或发布系统，篡改合法更新包（如注入恶意代码）；③传播阶段：金融机构下载并安装被篡改的更新包，后门激活；④数据窃取：后门连接C2服务器，上传客户交易数据。防护措施：①供应链安全审查：对第三方供应商进行安全评估（如代码审计、漏洞扫描），要求提供软件物料清单（SBOM）；②软件完整性验证：对下载的更新包进行哈希校验（如SHA-256），确保未被篡改；③最小化第三方依赖：减少对非核心第三方工具的使用，优先选择开源或经过广泛验证的产品；④监控与响应：在生产环境部署文件完整性监控（FIM），检测异常文件修改；⑤零信任网络分段：将第三方工具所在网络与核心交易系统隔离，限制后门横向移动。2.某智能医疗设备厂商计划推出一款联网血压监测仪，需支持患者通过手机APP查看数据并上传至云端。请从硬件、软件、数据、网络四个层面分析潜在安全风险，并提出对应的防护建议。答案：（1）硬件层面风险：设备可能被物理篡改（如拆解后植入恶意芯片），导致数据被截获或设备被远程控制。防护建议：使用防篡改封装（如一次性密封标签）、内置硬件安全模块（HSM）存储密钥。（2）软件层面风险：固件存在未修复漏洞（如缓冲区溢出），攻击者可利用漏洞接管设备；APP存在代码注入漏洞，窃取用户凭证。防护建议：定期发布固件安全补丁，采用内存安全语言（如Rust）开发关键组件；对APP进行静态代码分析和动态测试，修复高危漏洞。（3）数据层面风险：患者血压数据属于敏感健康信息，可能被泄露或滥用（如保险公司歧视）。防护建议：在本地存储时加密（如AES-256），上传前通过联邦学习技术脱敏（仅上传统计特征而非原始数据