2025年网络安全理论知识考试题及答案

2025年网络安全理论知识考试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.在OSI七层模型中，负责端到端加密与解密的是（）A.网络层  B.传输层  C.会话层  D.表示层答案：D2.下列哪一项最能有效抵御重放攻击（ReplayAttack）？（）A.时间戳+随机数  B.对称加密  C.哈希加盐  D.端口过滤答案：A3.关于TLS1.3握手协议，下列说法正确的是（）A.支持RSA密钥交换  B.0RTT模式一定前向保密  C.默认使用ECDHE  D.压缩算法必须启用答案：C4.在Windows系统中，用于强制完整性级别（MIC）标记的访问控制技术是（）A.DACL  B.SACL  C.MIC  D.RACL答案：C5.以下哪条命令可直接查看Linux系统当前已加载的LKM模块？（）A.lsmod  B.modprobe  C.insmod  D.rmmod答案：A6.针对BGP协议，最经典的劫持防御机制是（）A.RPKI  B.DNSSEC  C.ARPGuard  D.BCP38答案：A7.在PKI体系中，负责发布证书撤销列表的实体是（）A.RA  B.CA  C.VA  D.OCSPResponder答案：B8.下列哪项不属于对称加密算法？（）A.ChaCha20  B.AES256GCM  C.ECC  D.SM4答案：C9.关于零信任架构（NISTSP800207），错误的是（）A.默认信任内网  B.动态授权  C.持续身份验证  D.微分段答案：A10.在Android13中，限制应用访问“已安装应用列表”的权限是（）A.QUERY_ALL_PACKAGES  B.GET_PACKAGES  C.LIST_PACKAGES  D.VIEW_PACKAGES答案：A11.针对JSONWebToken的安全加固，最佳实践是（）A.使用HS256并硬编码密钥  B.使用RS256并轮换公钥  C.禁用签名  D.明文传输答案：B12.以下哪条HTTP响应头可缓解点击劫持（Clickjacking）？（）A.XFrameOptions  B.XXSSProtection  C.StrictTransportSecurity  D.ContentSecurityPolicy答案：A13.在Linux内核中，SMEP机制的作用是（）A.禁止内核执行用户空间代码  B.禁止用户执行内核代码  C.随机化内核栈地址  D.限制内核模块加载答案：A14.关于DNSoverHTTPS（DoH），下列说法正确的是（）A.使用TCP853端口  B.默认使用TLS1.2  C.可阻止本地ISP窥探查询  D.依赖EDNS0Cookie答案：C15.在Windows日志中，事件ID4624表示（）A.账户登录成功  B.账户登录失败  C.特权提升  D.对象访问答案：A16.以下哪项最能有效检测“无文件”恶意代码？（）A.签名比对  B.内存行为分析  C.文件哈希  D.白名单答案：B17.在IPv6中，用于替代ARP的协议是（）A.NDP  B.DHCPv6  C.ICMPv6  D.SLAAC答案：A18.关于勒索软件防御，下列措施优先级最高的是（）A.离线备份  B.支付赎金  C.关闭端口  D.安装破解补丁答案：A19.在SQL注入中，使用“ORDERBY15”的目的是（）A.判断列数  B.获取版本  C.读取文件  D.写入WebShell答案：A20.以下哪项属于“后量子密码”算法？（）A.Kyber  B.ECDSA  C.DSA  D.RC4答案：A21.在容器安全中，可限制进程使用系统调用的机制是（）A.seccomp  B.AppArmor  C.SELinux  D.cgroups答案：A22.关于“同形异义字”钓鱼攻击，主要利用的是（）A.Unicode视觉混淆  B.DNS缓存投毒  C.TCPRST注入  D.BGP路由泄露答案：A23.在Wireshark中，过滤“TCP三次握手”最精确的表达式是（）A.tcp.flags.syn==1  B.tcp.flags==0x002  C.tcp.flags.syn==1andtcp.flags.ack==0  D.tcp.seq==1答案：C24.以下哪项不是OWASPTop102021新增条目？（）A.不安全设计  B.日志与监控不足  C.服务器端请求伪造  D.使用含有已知漏洞的组件答案：B25.在PowerShell中，可绕过执行策略并隐藏窗口的参数是（）A.ExecutionPolicyBypassWindowStyleHidden  B.nopc  C.enc  D.command答案：A26.关于区块链51%攻击，下列说法正确的是（）A.可篡改历史交易  B.可伪造私钥  C.可无限增发代币  D.可破解哈希算法答案：A27.在iOS16中，用于锁定“粘贴板”访问的API是（）A.UIPasteboard setRequiresAuthentication  B.NSFileProtectionComplete  C.AppTrackingTransparency  D.kSecAttrAccessible答案：A28.以下哪项属于“可抵赖性”安全属性？（）A.数字签名  B.不可否认性  C.前向保密  D.安全删除答案：D29.在MITREATT&CK框架中，T1055代表（）A.进程注入  B.权限提升  C.数据加密  D.横向移动答案：A30.关于“差分隐私”，下列参数直接控制隐私预算的是（）A.ε  B.δ  C.λ  D.α答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于可信计算组织（TCG）规范？（）A.TPM2.0  B.TXT  C.SGX  D.OPAL答案：A、B、D32.可导致DNSSEC验证失败的场景包括（）A.RRSIG过期  B.DS记录不匹配  C.NSEC3记录缺失  D.权威服务器开启递归答案：A、B、C33.关于HTTP/3，下列说法正确的是（）A.基于QUIC  B.默认端口443  C.内建0RTT  D.强制使用TLS1.3答案：A、B、C、D34.以下哪些技术可缓解“幽灵”（Spectre）漏洞？（）A.Retpoline  B.IBRS  C.SMEP  D.KPTI答案：A、B、D35.在Linux系统中，可用于强制访问控制（MAC）的框架有（）A.SELinux  B.AppArmor  C.Smack  D.TOMOYO答案：A、B、C、D36.以下哪些属于国密算法？（）A.SM2  B.SM3  C.SM4  D.ZUC答案：A、B、C、D37.关于“云安全责任共担模型”，云服务商负责（）A.物理基础设施  B.虚拟化层  C.客户数据  D.IAM配置答案：A、B38.以下哪些行为会触发WindowsUAC弹窗？（）A.修改注册表HKLM  B.安装驱动  C.更改系统时区  D.运行管理员权限CMD答案：A、B、D39.在无线安全中，WPA3Personal相比WPA2的改进包括（）A.SAE取代PSK  B.前向保密  C.防离线字典攻击  D.默认启用PMF答案：A、B、C、D40.以下哪些属于“数据安全法”规定的重要数据？（）A.国家经济运行数据  B.人口普查原始数据  C.企业公开年报  D.关键信息基础设施产生的个人信息答案：A、B、D三、填空题（每空1分，共20分）41.在TLS1.3中，用于实现0RTT的扩展称为________。答案：EarlyData42.国密SM2算法基于的椭圆曲线名称为________。答案：SM2P256V143.在Linux系统中，用于查看当前SElinux策略布尔值的命令是________。答案：getseboola44.WindowsDefender中，用于执行离线全盘扫描的命令行工具是________。答案：MpCmdRun.exeScanScanType345.在IPv6地址2001:DB8::/32中，前缀长度为________位。答案：3246.在SQLMap中，参数“technique=U”表示使用________注入。答案：UNION47.针对区块链双花攻击，比特币采用的共识算法为________。答案：PoW（ProofofWork）48.在iOS越狱检测中，常通过检查是否存在________文件判断Cydia是否安装。答案：/Applications/Cydia.app49.在Wireshark中，过滤“HTTP状态码404”的表达式为________。答案：http.response.code==40450.国家标准GB/T222392019的名称为《信息安全技术网络安全________基本要求》。答案：等级保护51.在Kubernetes中，用于限制Pod使用CPU与内存的资源对象字段为________。答案：resources.limits52.在MITREATT&CK中，编号T1562.001表示________。答案：削弱防御：禁用或修改工具53.在Windows事件日志中，安全日志对应的日志文件路径为________。答案：%SystemRoot%\System32\winevt\Logs\Security.evtx54.用于计算文件SHA256哈希值的Linux命令为________。答案：sha256sum55.在密码学中，满足“雪崩效应”的函数属性为________。答案：扩散（Diffusion）56.在容器运行时，默认使用________文件系统实现写时复制。答案：overlay257.在IPv4中，用于本地回环的地址段为________。答案：/858.在PowerShell中，用于将字符串转换为安全字符串的cmdlet为________。答案：ConvertToSecureString59.在无线渗透中，用于监听5GHz频段的工具常用无线芯片型号为________。答案：AR927160.在GDPR中，数据泄露后向监管机构报告的时限为________小时。答案：72四、简答题（每题6分，共30分）61.简述Kerberos协议中“双重票据”攻击的原理及防御措施。答案：攻击者通过获取服务账号的NTLMHash，伪造TGS票据，实现任意用户访问目标服务；防御包括：启用PAC验证、配置SPN唯一性、强制AES加密、限制服务账号权限、定期轮换密码。62.说明差分隐私中“拉普拉斯机制”的计算公式，并给出数值示例。答案：给定函数f的敏感度Δf，隐私预算ε，噪声尺度b=Δf/ε；拉普拉斯噪声概率密度函数为Pr[x]=1/(2b)·exp(|x|/b)。示例：计数查询Δf=1，ε=0.1，则b=10，加入噪声后结果=真实值+sample(Lap(0,10))。63.列举容器逃逸的三种常见利用方式，并给出对应加固建议。答案：1.利用特权容器取消privileged标志、启用seccomp；2.挂载DockerSocket禁止挂载/var/run/docker.sock；3.内核提权漏洞及时升级内核、启用AppArmor/SELinux。64.解释“同态加密”中的“部分同态”与“全同态”区别，并给出实际应用案例。答案：部分同态仅支持一种运算（如RSA乘法同态），全同态支持任意布尔电路；应用：部分同态用于电子投票计票，全同态用于医疗云外包计算，如微软SEAL库实现加密基因序列比对。65.描述“零信任网络”中“微分段”技术的实现流程。答案：1.资产发现与标记；2.基于身份与上下文创建策略；3.在交换机/防火墙/主机侧部署代理；4.动态下发细粒度访问控制列表；5.持续监测与自适应调整。五、综合应用题（共50分）66.漏洞分析题（15分）阅读以下代码片段：```publicclassLoginServletextendsHttpServlet{protectedvoiddoPost(HttpServletRequestreq,HttpServletResponseresp){Stringuser=req.getParameter("user");Stringpass=req.getParameter("pass");Stringsql="SELECTFROMusersWHEREuser='"+user+"'ANDpass='"+pass+"'";Statementstmt=conn.createStatement();ResultSetrs=stmt.executeQuery(sql);if(rs.next()){resp.sendRedirect("/admin");}}}```（1）指出存在的安全漏洞类型并说明原因；（3分）（2）给出利用Payload（以root用户为例）；（3分）（3）给出修复后的安全代码（使用参数化查询）；（5分）（4）说明额外需要部署的两层安全防御。（4分）答案：（1）SQL注入，因字符串拼接未过滤。（2）Payload：user=root'&pass=任意（3）修复：```PreparedStatementps=conn.prepareStatement("SELECTFROMusersWHEREuser=?ANDpass=?");ps.setString(1,user);ps.setString(2,pass);```（4）部署Web应用防火墙（WAF）与最小权限数据库账号。67.密码计算题（10分）已知SM4算法一轮的轮函数为：F(X0,X1,X2,X3,rk)=X0⊕T(X1⊕X2⊕X3⊕rk)，其中T由S盒与线性L变换组成。若32位输入为0x12345678，轮密钥rk=0xF0E1D2C3，S盒输出为0xBC，求经过S盒后的4字节结果（十六进制），并给出L变换的矩阵运算表达式。答案：S盒替换后4字节为0xBC92DA76；L变换表达式：C=L(B)=B⊕(B<<<2)⊕(B<<<10)⊕(B<<<18)⊕(B<<<24)，其中<<<表示循环左移。68.网络取证题（10分）给出一段pcapng文件源IP01，目的IP，端口443，TLS1.3，ServerName=evil.example；在流索引5中发现证书序列号0x4f8d7b3a，颁发者CN=FakeCA；流索引7下载文件ran