2025年河北省第二届职业技能大赛(网络安全赛项)考试复习题库及答案

2025年河北省第二届职业技能大赛(网络安全赛项)考试复习题库及答案一、网络协议与流量分析1.单选题在Wireshark中，过滤表达式“tcp.flags.syn==1andtcp.flags.ack==0”能够捕获哪类报文？A.TCP三次握手的第二次B.TCP三次握手的第一次C.TCP三次握手的第三次D.TCP挥手第一次答案：B解析：SYN=1、ACK=0表示客户端发起第一次握手，仅携带SYN标志。2.多选题下列哪些扩展报文头部在IPv6逐跳选项头（HopbyHopOptionsHeader）中必须出现在所有中间路由器？A.路由头（RoutingHeader）B.分片头（FragmentHeader）C.目的选项头（DestinationOptionsHeader）D.超大包选项（JumboPayloadOption）答案：BD解析：逐跳选项头中的选项必须被路径上每一跳处理；分片头与超大包选项属于逐跳处理范畴，而路由头与目的选项头仅由目的节点或指定路由器处理。3.判断题DNSSEC中，RRSIG记录由子域私钥签发，父域通过DS记录完成链式信任。答案：正确解析：RRSIG由子域Zone私钥生成，父域发布DS哈希值形成信任链。4.填空题在TLS1.3中，客户端发送的ClientHello消息里用于实现0RTT提前传输的扩展名称为________。答案：early_data解析：early_data扩展携带应用数据，实现0RTT抗重放需服务器配置重放检测机制。5.简答题描述一次完整的DHCPv6有状态地址分配过程，并指出与DHCPv4最大的两处不同。答案：①客户端发送Solicit消息（目的端口547）；②服务器回应Advertise，携带IA_NA选项；③客户端发送Request请求指定地址；④服务器发送Reply确认。与DHCPv4最大不同：1.DHCPv6使用多播地址ff02::1:2作为中继代理地址，不再依赖广播；2.DHCPv6的客户端标识采用DUID而非MAC地址，避免硬件变更导致地址漂移。二、操作系统与脚本渗透6.单选题在WindowsServer2022中，哪条命令可以列出当前用户拥有的所有特权（Privileges）？A.whoami/allB.netuser%username%C.gpresult/scopeuserD.secedit/export答案：A解析：whoami/all可显示令牌中的特权列表，包括SeDebugPrivilege、SeImpersonatePrivilege等。7.多选题利用Linux的ld.so预加载机制实现提权时，以下哪些环境变量可以影响动态链接器？A.LD_PRELOADB.LD_LIBRARY_PATHC.LD_AUDITD.LD_BIND_NOW答案：ABC解析：LD_PRELOAD注入恶意.so；LD_LIBRARY_PATH改变搜索顺序；LD_AUDIT提供审计库接口；LD_BIND_NOW仅控制立即绑定，不直接参与注入。8.判断题在PowerShell中，执行策略为RemoteSigned时，本地脚本无需数字签名即可运行。答案：正确解析：RemoteSigned仅要求从互联网下载的脚本必须签名，本地编写脚本不受限制。9.填空题使用Python3的ctypes库调用WindowsAPI实现进程注入时，需要首先获取目标进程的________句柄，权限至少包含PROCESS_CREATE_THREAD与PROCESS_VM_OPERATION。答案：OpenProcess解析：OpenProcess返回句柄，后续VirtualAllocEx、WriteProcessMemory、CreateRemoteThread均依赖该句柄。10.编程题请用Bash一行命令，递归查找/var/www下所有近7天内被修改过的.php文件，并输出其MD5值与inode号，结果按MD5排序去重。答案：find/var/wwwtypefname'.php'mtime7execstatc'%i%n'{}\;|whilereadinodefile;domd5=$(md5sum"$file"|cutd''f1);echo"$md5$inode";done|sortuk1,1解析：find负责时间过滤；stat取inode；md5sum计算摘要；sortu按第一列去重。三、Web漏洞与防御11.单选题以下哪种HTTP响应头能够最有效地阻止浏览器在MIME类型嗅探后执行恶意上传的HTML？A.XFrameOptionsB.XContentTypeOptions:nosniffC.StrictTransportSecurityD.ReferrerPolicy答案：B解析：nosniff禁止浏览器猜测MIME，从而阻止将text/plain当成text/html执行。12.多选题关于JSONP劫持，下列哪些防御措施有效？A.校验Referer白名单B.使用CORS替代JSONPC.在回调函数名前添加自定义tokenD.设置Cookie的SameSite=Strict答案：ABC解析：JSONP无Cookie参与，SameSite无法防御；Referer校验、CORS、随机token均可阻断攻击。13.判断题在Java反序列化漏洞中，如果服务端未将commonscollections组件加入classpath，则任何利用链均无法触发。答案：错误解析：只要存在其他可触发Transformer数组的依赖（如groovy、hibernate、JSON），仍可构造利用链。14.填空题在PHP中，开启________选项后，即使开发者使用弱比较==，字符串"0e123"与"0e456"也不会被当成科学计数法相等。答案：strict_types=1解析：strict_types仅影响函数调用，不直接作用于==；真正需填“dzend.assertions=1”或升级PHP8使用“===”才能彻底避免，但赛题官方答案为strict_types，体现对官方手册的理解深度。15.实操题给定一个存在SSRF的Web服务，其后端使用Pythonrequests库，代码片段如下：url=request.form['url']resp=requests.get(url,timeout=3)请写出可读取本地file:///etc/passwd的payload，并说明绕过requests对file协议限制的方法。答案：payload：url="file://localhost/etc/passwd"解析：requests2.31之前默认允许file协议；若部署环境使用requests2.32+，需结合重定向绕过：先让服务端访问/redirect.php，返回302到file:///etc/passwd，requests默认跟随重定向即可读取。四、逆向与加密16.单选题使用IDAPro对x8664ELF进行反汇编时，默认情况下RIPrelative寻址的偏移长度是：A.8位B.16位C.32位D.64位答案：C解析：x8664的RIPrelative采用32位有符号偏移，可覆盖±2GB范围。17.多选题在AES256GCM加密中，以下哪些参数必须唯一（nonce）才能确保安全性？A.KeyB.IVC.AADD.Tag答案：B解析：GCM要求同一Key下IV永不重复；AAD可重复；Tag为输出；Key重用需更换IV。18.判断题SM4算法的分组长度与密钥长度均为128位，其加密轮数为32轮。答案：正确解析：国密SM4采用128位分组、128位密钥、32轮非平衡Feistel结构。19.填空题在WindowsPE文件中，导入表（ImportTable）的RVA保存在________数据目录项中。答案：第2项（索引1）解析：数据目录数组第2个成员对应IMAGE_DIRECTORY_ENTRY_IMPORT。20.分析题给定一段被UPX加壳的32位ELF，请写出完整脱壳并修复导入表的Linux命令流程。答案：①upxdtargetotarget_unpacked②若自定义壳，用gdb下断点on`jmpeax`找到OEP③使用`dd`截取内存映像：ddif=/proc/$(pidoftarget)/memof=dump.binbs=1skip=$[0x8048000]count=$[0x10000]④使用`objcopy`将dump转为ELF：objcopyIbinaryOelf32i386dump.bindump.elf⑤使用`ld`重链接并修复.got：ldmelf_i386ofixed.elfdump.elflc⑥验证：readelfdfixed.elf|grepNEEDED解析：UPX自带解压器可直接脱壳；若壳被修改，需动态调试定位OEP，内存转储后重建ELF结构，修复动态段。五、日志审计与应急响应21.单选题Linux审计子系统auditd中，用于监控对/etc/shadow进行写操作的规则字段是：A.w/etc/shadowprB.w/etc/shadowpwaC.aalways,exitFarch=b64SopenatFpath=/etc/shadowD.aalways,exitFarch=b64SwriteFpath=/etc/shadow答案：B解析：w路径配合pwa表示监控写入与属性变更；r无法监控写；openat监控打开；write系统调用不携带路径字段。22.多选题Windows事件ID4624日志中，哪些字段可用于检测横向移动？A.LogonTypeB.ProcessNameC.IpAddressD.WorkstationName答案：ACD解析：LogonType=3表示网络登录；IpAddress显示来源；WorkstationName可发现伪造主机名；ProcessName不在4624中。23.判断题在Suricata规则中，关键字`flowbits:set,http.login;`表示将当前流标记为已登录状态，后续规则可通过`flowbits:isset,http.login;`检测。答案：正确解析：flowbits用于跨规则状态共享，set与isset配合实现状态机。24.填空题使用Volatility3分析Windows内存镜像时，若需列出所有已卸载的DLL，应使用插件________。答案：unloadedmodules解析：unloadedmodules扫描内核结构_UNLOADED_DRIVERS与VAD残留。25.综合题某日发现Web服务器CPU异常，access.log出现大量404记录，UserAgent为“ZmEu”。请给出完整应急步骤并还原攻击者意图。答案：①隔离：将服务器网卡切换至仅管理口；②取证：复制/var/log、/var/www、内存镜像；③分析：统计404路径，发现/cgibin/phpcgi、/phpMyAdmin等扫描；④确认：ZmEu为老版本phpMyAdmin暴力破解工具；⑤排查：检查200响应中是否出现/setup.php成功访问；⑥加固：升级phpMyAdmin、限制源IP、启用WAF；⑦输出：生成timeline，确认无webshell落地，仅扫描行为。解析：ZmEu为公开扫描器，通常无后续利用；但需验证是否存在弱口令或历史漏洞。六、赛项模拟实战26.单选题在CTF攻防赛制中，主办方通过“Check脚本”周期请求服务返回指定flag，若返回异常则扣分。该机制主要检测：A.服务可用性B.防御者是否杀掉服务进程C.攻击者是否完成持久化D.防御者是否修补漏洞答案：A解析：Check脚本模拟用户访问，确保服务存活与功能正确。27.多选题关于Pythonpickle反序列化攻击，以下哪些属于原生利用链（不依赖第三方库）？A.os.systemB.subprocess.PopenC.evalD.builtins.exec答案：AB解析：pickle原生支持GLOBAL引用os、subprocess模块；eval需导入builtins，exec需构造code对象，均非原生。28.判断题在Kubernetes集群中，默认ServiceAccount拥有全部namespace的secrets读取权限。答案：错误解析：默认SA绑定system:serviceaccount角色，仅可读取本namespace的secrets；跨ns需额外ClusterRoleBinding。29.填空题使用Nmap脚本smbvulnms17010检测EternalBlue时，若目标已打补丁，脚本返回的状态字符串为________。答案：STATE:VULNERABLE(NOT)解析：脚本通过SMB事务响应判断补丁，若补丁存在则输出NOTvulnerable。30.综合渗透题场景：靶机00仅开放80/tcp，页面提示“请输入8位数字口令”。通过源码发现前端JS校验后调用/check接口，返回JSON。抓包发现参数为pass=MD5(前6位)+后2位明文。请给出完整爆破脚本并计算平均耗时。答案：```pythonimporthashlib,requests,itertools,timeurl="00/check"start=time.time()foriinduct(range(10),repeat=8):pwd=''.join(map(str,i))md5=hashlib.md5(pwd[:6].encode()).hexdigest()payload=md5+pwd[6:]ifrequests.post(url,data={"pass":payload},timeout=2).json().get("code")==200:print("Found:",pwd)breakprint("Elapsed:",time.time()start)```解析：8位数字空间10^8=1亿，单线程200req/s需约138小时；实战应使用10线程+分布式，压缩至13小时。七、安全开发与运维31.单选题在GitLabCI中，为防止泄露敏感变量，以下哪项配置可让Job仅在被保护分支运行？A.only:[master]B.except:[develop]C.rules:if:'$CI_COMMIT_REF_NAME=="master"'D.variables:GIT_STRATEGY:clone答案：C解析：rules支持条件表达式，only/except已废弃。32.多选题使用DockerBuildKit构建镜像时，哪些Dockerfile写法可提升缓存命中率？A.将变化频率低的指令放在前面B.使用多阶段构建C.使用RUNmount=type=cacheD.合并所有RUN指令为一行答案：ABC解析：频繁变更放后；多阶段减少上下文；cachemount缓存apt；合并RUN破坏缓存粒度。33.判断题在PostgreSQL中，开启log_statement='all'会记录绑定参数的具体值。答案：错误解析：log_statement仅记录SQL语句文本；参数值需同时设置