2025年大学生网络安全知识竞赛题库及答案

2025年大学生网络安全知识竞赛题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.2024年11月1日正式施行的《中华人民共和国网络安全法》配套行政法规是（）。A.数据安全法实施条例B.关键信息基础设施安全保护条例C.个人信息出境标准合同办法D.网络安全等级保护条例答案：B2.在SSL/TLS握手阶段，用于协商对称加密算法的报文是（）。A.ClientHelloB.ServerHelloC.CertificateD.ServerKeyExchange答案：B3.以下哪一项最能有效防御CSRF攻击（）。A.设置HttpOnly标志B.使用Token并绑定会话C.启用CSP策略D.关闭浏览器跨域答案：B4.根据GB/T22240—2020，等级保护对象受到破坏后会对社会秩序和公共利益造成特别严重损害时，其安全保护等级应定为（）。A.第二级B.第三级C.第四级D.第五级答案：C5.在Windows系统中，用于查看当前登录用户安全标识符的命令是（）。A.whoami/userB.netuserC.queryuserD.gpresult/z答案：A6.以下关于SHA256与MD5的说法正确的是（）。A.两者输出长度相同B.MD5抗碰撞性优于SHA256C.SHA256属于NIST系列哈希函数D.MD5可用于数字签名答案：C7.在Linux文件权限中，设置“粘滞位”对应的八进制数字是（）。A.1000B.2000C.4000D.6000答案：A8.2023年爆发的“Rhadamanthys”窃密木马主要利用的初始入口向量是（）。A.恶意浏览器扩展B.钓鱼邮件附带OneNote文档C.供应链污染D.蓝牙漏洞答案：B9.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.明示同意B.书面同意C.单独同意D.口头同意答案：C10.在IPv6中，用于实现无状态地址自动分配的协议是（）。A.DHCPv6B.SLAACC.NDD.ARP答案：B11.以下哪项不是OWASPTop102021新增风险（）。A.服务端请求伪造B.失效的访问控制C.加密失败D.安全日志与监控失败答案：B12.在公钥基础设施中，负责存储并发布已撤销证书列表的组件是（）。A.RAB.OCSPC.CRLD.LDAP答案：C13.使用nmap扫描目标/24中所有在线主机的命令是（）。A.nmapsP/24B.nmapsS/24C.nmapO/24D.nmapsV/24答案：A14.在Android13中，防止应用程序在后台访问加速度传感器的权限控制属于（）。A.运行时权限B.特殊访问权限C.传感器隐私策略D.签名权限答案：C15.以下关于零信任架构的描述错误的是（）。A.默认信任内部网络B.动态访问控制C.持续身份验证D.微分段答案：A16.在SQL注入联合查询中，用于判断字段数的常用函数是（）。A.count()B.orderbyC.groupbyD.limit答案：B17.2024年3月，国家网信办对某大型平台开出80万元罚单，其违法事由主要是未履行（）义务。A.数据分类分级B.个人信息“最小必要”C.跨境数据申报D.关键信息基础设施测评答案：B18.在Windows日志中，事件ID4624表示（）。A.账户登录失败B.账户成功登录C.特权提升D.对象访问答案：B19.以下哪项技术最适合对静态数据进行细粒度脱敏（）。A.动态令牌B.格式保持加密C.同态加密D.差分隐私答案：B20.在BGP安全扩展中，用于验证AS路径合法性的协议是（）。A.RPKIB.BGPsecC.BGPSafeD.ASPA答案：B21.根据《密码法》，国家对商用密码实行（）管理。A.许可B.备案C.认证D.审查答案：C22.在Kubernetes中，用于限制容器CPU使用上限的资源字段是（）。A.requests.cpuB.limits.cpuC.max.cpuD.cpu.quota答案：B23.以下哪项最能有效缓解“密码喷洒”攻击（）。A.增加密码长度B.账户锁定策略C.图形验证码D.双因素认证答案：D24.在Wireshark过滤器中，筛选所有HTTP状态码为404的表达式是（）。A.http.response.code==404B.tcp.port==404C.ip.addr==404D.http.request.method==404答案：A25.2025年1月起，欧盟《数字韧性法案》将强制要求所有在欧销售的可联网产品需通过（）认证。A.GDPRB.CEREDC.CRAD.NIS2答案：C26.在Python中，使用hashlib计算文件sha256值时，下列代码片段正确的是（）。A.hashlib.sha256(open(f,'rb').read()).hexdigest()B.hashlib.sha256(open(f,'r').read()).hexdigest()C.hashlib.sha256(f).digest()D.hashlib.sha256(bytes(f)).hexdigest()答案：A27.以下关于DNSoverHTTPS（DoH）的说法正确的是（）。A.使用TCP53端口B.查询内容明文传输C.可防止中间人篡改D.由运营商强制解析答案：C28.在iOS17中，针对“NameDrop”功能泄露联系人的最佳防护措施是（）。A.关闭WiFiB.关闭蓝牙C.设置“将设备锁定即可关闭”D.启用飞行模式答案：C29.在Metasploit中，用于快速检索可利用模块的命令是（）。A.showexploitsB.searchC.useD.info答案：B30.根据《网络安全审查办法》，掌握超过（）万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。A.50B.100C.500D.1000答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于对称加密算法（）。A.SM4B.AES256GCMC.ChaCha20Poly1305D.RSA2048答案：ABC32.关于Linux系统加固，以下措施合理的是（）。A.禁用root远程SSH登录B.将sshd默认端口改为2222C.安装AIDE进行完整性检查D.给/boot目录赋予777权限答案：ABC33.以下哪些协议可被用于构建VPN隧道（）。A.WireGuardB.IPSecC.L2TPD.PPPoE答案：ABC34.在防范勒索软件方面，有效的技术措施包括（）。A.定期离线备份B.启用宏脚本自动运行C.部署EDR终端检测D.网络分段与零信任答案：ACD35.以下哪些属于《信息安全技术网络安全等级保护基本要求》（GB/T22239—2019）第三级安全要求（）。A.强制访问控制B.剩余信息保护C.安全审计D.可信验证答案：ABC36.关于OAuth2.0授权码模式，以下说法正确的是（）。A.授权码通过浏览器重定向传递B.客户端直接获取资源所有者密码C.支持刷新令牌机制D.需客户端密钥才能换取访问令牌答案：ACD37.以下哪些行为可能触发WindowsDefender实时防护告警（）。A.下载并运行mimikatz.exeB.使用PsExec远程创建服务C.修改HKEY_LOCAL_MACHINE\SAM子项D.将txt文件重命名为png答案：ABC38.在Android应用逆向中，以下工具可用于动态调试（）。A.FridaB.JadxC.gdbD.strace答案：ACD39.以下哪些属于常见的社交工程攻击手法（）。A.诱饵投放B.鱼叉钓鱼C.虚假更新D.DNS劫持答案：ABC40.关于差分隐私，以下说法正确的是（）。A.通过添加噪声保护个体隐私B.隐私预算ε越小隐私保护越强C.可完全消除信息损失D.可用于统计查询发布答案：ABD三、填空题（每空1分，共20分）41.在Windows系统中，用于查看当前活跃TCP连接及PID的命令是________。答案：netstatano42.国密SM2算法基于的数学难题是________。答案：椭圆曲线离散对数问题43.在Linux中，文件权限rsrxrx对应的八进制数字是________。答案：51544.2024年工信部要求App备案号需在________界面显著展示。答案：设置关于备案信息45.在Kubernetes中，默认用于服务发现的DNS域名为________。答案：cluster.local46.根据《数据安全法》，国家建立________分类分级保护制度。答案：数据47.在Wireshark中，过滤源地址为且目的端口为80的表达式为________。答案：ip.src==andtcp.dstport==8048.用于证明数字证书未被吊销的在线协议缩写是________。答案：OCSP49.在SQL注入中，使用________函数可获取MySQL当前数据库名。答案：database()50.零信任架构中，用于动态评估访问主体信任度的引擎通常称为________。答案：策略决策点/PDP51.在IPv6地址2001:db8::1/64中，前缀长度为________位。答案：6452.根据《网络安全法》，网络运营者应按照________原则处理个人信息。答案：合法、正当、必要53.在Android中，应用沙箱数据目录路径为________。答案：/data/data/包名/54.用于快速检测网站是否启用HSTS的响应头字段是________。答案：StrictTransportSecurity55.在Metasploit中，用于设置payload参数的指令是________。答案：set56.国密SM3算法输出长度为________位。答案：25657.在Windows日志中，事件ID4688表示________。答案：创建新进程58.在BGP中，用于防止路由环路的属性是________。答案：AS_Path59.在Pythonrequests库中，关闭SSL证书验证的参数是verify=________。答案：False60.2025年启用的WPA3Enterprise强制加密套件为________。答案：GCMP256四、简答题（每题6分，共30分）61.简述数字证书链验证过程，并说明若中间证书缺失会产生什么后果。答案：客户端从服务器证书开始，逐级用上级公钥验证下级签名，直至信任锚。若中间证书缺失，链不完整，导致验证失败，浏览器提示“证书不受信任”，可能阻断访问。62.说明Linux下利用chmod4755设置SUID的作用及潜在风险。答案：4755中4为SUID位，使进程以文件所有者身份运行，常用于passwd。风险：若程序存在溢出，攻击者获rootshell，造成权限提升。63.概述OAuth2.0隐式授权模式与授权码模式的核心区别。答案：隐式模式直接返回访问令牌，无授权码步骤，令牌暴露在浏览器重定向中，安全性低；授权码模式先获授权码，再后台换令牌，令牌不经过浏览器，支持刷新令牌，安全性高。64.简述勒索软件利用Windows卷影复制服务（VSS）进行破坏的常见手法及防御措施。答案：勒索软件调用vssadmindeleteshadows/all清除还原点，阻止恢复。防御：限制vssadmin权限，备份离线存储，启用EDR拦截删除阴影行为。65.说明在Kubernetes中通过NetworkPolicy实现Pod级别微分段的原理。答案：NetworkPolicy基于标签选择Pod，定义ingress/egress规则，由CNI插件（Calico等）转化为iptables或eBPF策略，实现L3/L4层隔离，默认拒绝所有流量，需显式放行。五、应用题（共50分）66.日志分析（10分）给定一段Apache访问日志：0[12/Mar/2025:08:15:32+0800]"GET/login.php?id=1'AND1=1&pass=aaaHTTP/1.1"2005120[12/Mar/2025:08:15:33+0800]"GET/login.php?id=1'AND1=2&pass=aaaHTTP/1.1"200498问题：（1）指出攻击类型；（2）写出攻击者下一步可能使用的SQL语句；（3）给出两条防御建议。答案：（1）SQL注入布尔盲注；（2）'AND(SELECTascii(substr(user(),1,1)))>64；（3）使用参数化查询、部署WAF。67.密码学计算（10分）假设使用AES128CBC，IV为16字节全0，明文为“2025CyberSecurity”共16字节，密钥为32个十六进制字符“00112233445566778899aabbccddeeff”。（1）写出密钥长度是否正确并说明理由；（2）若缺少填充，密文长度是多少字节；（3）简述CBC模式为何需要IV。答案：（1）AES128需16字节密钥，给定32hex=16字节，正确；（2）明文16字节刚好一块，无填充，密文16字节；（3）IV防止相同明文首块产生相同密文，抵御重放攻击。68.网络取证（15分）捕获文件show.pcapng中，攻击者利用ICMP隧道外传数据。（1）给出显示ICMPpayload为“SECRET”的Wireshark过滤表达式；（2）说明如何提取并重组隐藏文件；（3）指出检测ICMP隧道的两条流量特征。答案：（1）icmpcontains"SECRET"；（2）用tsharkrshow.pcapngY'icmp'Tfieldsedata|xxdrp>out.bin；（3）a.ICMPecho报文payload异常大且固定；b.请求与回复比例失衡，无正常往返时间。69.安全编程（15分）以下C代码存在漏洞：voidfunc(charinput){charbuf[64];strcpy(buf,input);}（1）指出漏洞类型；（2）给出利用该漏洞获取shell的前提条件；（3）提供修复代码并说明编译选项。答案：（1）栈缓冲区溢出；（2）关闭NX、ASLR，注入shellcode覆盖返回地址；（3）修复：改