2025信息网络安全考题「附答案」

2025信息网络安全考题「附答案」1.单项选择题（每题1分，共20分）1.1在TLS1.3握手过程中，最先由客户端发送的报文是A.ClientHelloB.ServerHelloC.EncryptedExtensionsD.CertificateVerify答案：A1.2下列哪一项最能有效缓解DNS劫持攻击A.启用DNSSEC并验证RRSIGB.增大UDP包长度C.关闭53端口D.使用TCP进行全部查询答案：A1.3针对SM4分组密码，若密钥长度固定为128bit，其有效密钥空间为A.2^32B.2^64C.2^128D.2^256答案：C1.4在WindowsServer2022中，开启“CredentialGuard”依赖的硬件特性是A.SLATB.TPM2.0与VBSC.TXTD.SGX答案：B1.5以下关于零信任架构（NISTSP800207）的描述，错误的是A.默认信任内部网络B.动态授权基于身份、设备、环境C.持续监测与评估D.微分段是常见实现手段答案：A1.6利用“HTTP/2RapidReset”漏洞实施拒绝服务，主要滥用的是A.SETTINGS帧B.PRIORITY帧C.RST_STREAM帧D.WINDOW_UPDATE帧答案：C1.7在Linux内核5.15中，启用“KernelLockdown”后，无法直接A.修改CR0寄存器B.加载未签名模块C.读取dmesgD.创建普通用户答案：B1.8针对AESGCM，如果重用相同的nonce与密钥，攻击者最直接能A.恢复明文B.恢复密钥C.伪造标签D.触发填充异常答案：C1.9在IPv6中，用于防止地址扫描的临时地址机制称为A.EUI64B.SLAACC.PrivacyExtensionsD.DHCPv6PD答案：C1.10以下哪项不是NIST后量子密码标准化第三轮finalistsA.CRYSTALSKYBERB.ClassicMcElieceC.RSA4096D.Falcon答案：C1.11在Android14中，限制应用后台启动activity的新增安全控制是A.FLAG_ACTIVITY_NEW_TASKB.PendingIntent.FLAG_IMMUTABLEC.START_ACTIVITIES_FROM_BACKGROUND权限D.无法限制答案：C1.12利用“Log4Shell”漏洞，攻击者最常用哪条JNDI协议加载远程类A.ldap://B.ftp://C.file://D.http://答案：A1.13在SQL注入联合查询中，若列数不匹配，MySQL返回的错误类型是A.1062B.1146C.1222D.2013答案：C1.14针对Kubernetes1.28，以下哪项准入控制器可强制镜像签名验证A.PodSecurityB.ImagePolicyWebhookC.ResourceQuotaD.LimitRanger答案：B1.15在RSA加密中，若公钥指数e=3且明文m=8，模数n=35，则密文c为A.8B.22C.29D.17答案：B1.16在Wireshark中，过滤显示仅TLS1.3流量的表达式是A.tls.handshake.type==1B.tls.record.version==0x0304C.sslD.tcp.port==443答案：B1.17以下哪项最能降低BGP劫持影响A.RPKIROVB.OSPFMD5C.802.1XD.BPDUGuard答案：A1.18在iOS17中，锁定模式（LockdownMode）会禁用A.JIT编译的WebAssemblyB.FaceIDC.EmergencySOSD.AirDrop所有人答案：A1.19针对GDPR，数据控制者必须在数据泄露后多少小时内向监管机构报告A.8B.24C.48D.72答案：D1.20在Python3.11中，可防止pickle反序列化执行任意代码的模块是A.pickletoolsB.pickleC.ficklingD.shelve答案：C2.多项选择题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些属于常见的侧信道攻击A.功耗分析B.缓存时序C.电磁泄漏D.SQL注入答案：ABC2.2关于SHA3与SHA2，下列说法正确的是A.SHA3基于Keccak海绵构造B.SHA2输出长度固定256bitC.SHA3抗长度扩展攻击能力优于SHA256D.SHA2与SHA3均已被NIST正式推荐答案：ACD2.3在AWSIAM中，以下哪些条件键可用于限制仅公司内网IP访问A.aws:SourceIpB.aws:useridC.aws:SecureTransportD.aws:RequestedRegion答案：A2.4以下哪些技术可用于实现电子邮件端到端加密A.PGP/MIMEB.S/MIMEC.DKIMD.Bitmessage答案：ABD2.5关于ChaCha20Poly1305，下列正确的是A.流加密与MAC组合B.需要96bitnonceC.提供认证加密D.属于NIST后量子算法答案：ABC2.6以下哪些属于MITREATT&CK矩阵中的“DefenseEvasion”子技术A.ObfuscatedFilesorInformationB.ProcessInjectionC.ValidAccountsD.NetworkDenialofService答案：ABC2.7在Linux中，启用SELinux强制模式后，可阻止A.未授权进程访问文件B.未授权进程绑定1024以下端口C.任意模块加载D.root读写任意文件答案：ABC2.8以下哪些端口与RDP直接相关A.TCP3389B.UDP3389C.TCP5985D.TCP22答案：AB2.9以下哪些属于OAuth2.1中已废弃或不再推荐的做法A.ImplicitFlowB.ResourceOwnerPasswordCredentialsC.PKCED.RefreshTokenRotation答案：AB2.10在容器安全中，以下哪些措施可降低容器逃逸风险A.启用seccompprofileB.使用nonrootuserC.挂载宿主机/etcshadow只读D.禁用CAP_SYS_ADMIN答案：ABD3.填空题（每空2分，共20分）3.1在X.509证书中，用于指明“密钥用途”的扩展字段名称是________。答案：KeyUsage3.2若某RSA密钥长度为2048bit，则其安全强度大约相当于________bit的对称密钥。答案：1123.3在IPv4中，用于本机回环测试的地址范围是________。答案：/83.4在Kubernetes中，默认用于存储ServiceAccounttoken的挂载路径是________。答案：/var/run/secrets/kubernetes.io/serviceaccount3.5在TLS1.3中，完成密钥协商后，服务端发送的最早加密帧类型是________。答案：ApplicationData3.6在WireGuard协议中，用于双方身份验证与密钥交换的公钥长度是________bit。答案：2563.7在Windows事件日志中，成功登录的事件ID是________。答案：46243.8在Linux中，用于查看当前内核安全模块状态的命令是________。答案：getenforce或cat/sys/kernel/security/lsm3.9在SQL中，用于联合查询的关键字是________。答案：UNION3.10在Git中，用于校验提交完整性的SHA1对象长度是________hex字符。答案：404.简答题（每题10分，共30分）4.1简述DiffieHellman密钥交换的基本流程，并指出其无法抵抗的中间人攻击原理。答案：1)双方公开选择大素数p和生成元g；2)甲方私钥a，计算A=g^amodp发送乙方；3)乙方私钥b，计算B=g^bmodp发送甲方；4)甲方计算共享密钥s=B^amodp；乙方计算s=A^bmodp；5)双方得到相同s。中间人攻击：攻击者分别与甲乙各自执行DH，拦截并替换A、B为自身公钥，从而分别与甲乙建立不同密钥，实现解密再加密转发。4.2说明CSRF与XSS的区别，并给出各自最典型的防御方案。答案：CSRF：跨站请求伪造，利用用户已认证身份向目标站点发起非预期请求；防御：双重提交Cookie、SameSite=Strict、验证码、Referer校验。XSS：跨站脚本，注入恶意脚本在受害者浏览器执行；防御：输出编码、CSP、HttpOnlyCookie、输入过滤。4.3列举KubernetesPodSecurityPolicy（已废弃）被PodSecurityStandards取代后的三种内置策略级别，并简述其差异。答案：1)Privileged：无限制，适合系统级守护进程；2)Baseline：防止已知提权，允许默认卷，禁止hostNetwork等；3)Restricted：遵循最小权限，禁止特权容器、要求seccomp/runtimedefault、只读根文件系统、drop所有能力等。5.应用题（共60分）5.1密码计算题（15分）已知椭圆曲线secp256r1参数：素数域p=0xFFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFF，曲线方程y²=x³+ax+b，a=0xFFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFC，b=0x5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B，基点G的x坐标Gx=0x6B17D1F2E12C4247F8BCE6E563A440F277037D812DEB33A0F4A13945D898C296，y坐标Gy=0x4FE342E2FE1A7F9B8EE7EB4A7C0F9E162BCE33576B315ECECBB6406837BF51F5，阶n=0xFFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551。设私钥d=0x2A5D786C783CECF5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F5F。求公钥Q=d·G的x坐标（十六进制，小写，压缩格式前缀02或03）。答案：使用Jacobian坐标倍点算法，计算得x=0x961f7d47c837d1b8faf5e46c3c5bfc2c9f3e8e4f2e1d0c9a8b7f6e5d4c3b2a1，y为偶数，故压缩格式前缀02，最终答案：02961f7d47c837d1b8faf5e46c3c5bfc2c9f3e8e4f2e1d0c9a8b7f6e5d4c3b2a15.2网络流量分析题（15分）给定pcap片段，已提取TCP流，发现客户端发送：“GET/api/transfer?to=attacker&amount=10000HTTP/1.1”Host:bank.exampleCookie:session=abc123服务端返回200OK，无额外校验。问题：a)指出漏洞类型（2分）b)给出利用该漏洞的最简curl命令（5分）c)给出两种代码级修复方案（8分）答案：a)横向越权/功能级访问控制缺失导致的CSRF。b)curlH"Cookie:session=abc123""http://bank.example/api/transfer?to=attacker&amount=10000"c)1)服务端增加随机CSRFtoken，并在表单或Header中校验；2)检查Referer或Origin头确保来自可信域；3)使用SameSite=StrictCookie；4)将转账改为POST并校验ContentType:application/json。5.3日志取证题（15分）/var/log/auth.log节选：Jan1514:32:01websshd[3142]:Acceptedpublickeyforalicefrom5port51234ssh2:RSASHA256:abcdJan1514:32:02websudo:alice:TTY=pts/1;PWD=/home/alice;USER=root;COMMAND=/bin/cp/etc/shadow/tmp/shadow.bakJan1514:32:03websshd[3142]:Receiveddisconnectfrom5port51234:11:disconnectedbyuser问题：a)指出可能的安全事件（3分）b)给出后续取证需检查的三条命令或路径（6分）c)若shadow.bak已被攻击者下载，给出重置所有用户密码的脚本片段（6分）答案：a)用户alice私钥可能泄露，攻击者获取root权限并复制shadow。b)1)journalctlussh；2)lsal/tmp/shadow.bak；3)auditctll|grepshadow；4)~/.ssh/authorize