2025年国家网络安全试题及答案

2025年国家网络安全试题及答案1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.12024年12月1日正式施行的《中华人民共和国数据安全法》配套行政法规是（）A.关键信息基础设施安全保护条例B.网络数据安全管理条例C.个人信息出境标准合同办法D.网络安全等级保护2.0标准答案：B1.2在SSL/TLS握手阶段，用于协商对称加密算法的报文是（）A.ClientHelloB.ServerHelloDoneC.ChangeCipherSpecD.Finished答案：A1.3下列关于SM4分组密码工作模式的说法，正确的是（）A.CTR模式无需填充，但不可并行计算B.GCM模式同时提供加密与完整性校验C.CBC模式解密可并行，加密不可并行D.OFB模式在丢包场景下可自同步答案：B1.42025年1月，某APT组织利用“零日”漏洞攻击某政务云，首次植入的载荷通常被称为（）A.下载器B.webshellC.初始访问木马D.持久化后门答案：C1.5依据《网络安全等级保护定级指南》，系统服务安全被破坏后对社会秩序、公共利益造成特别严重损害，应定为（）A.第二级B.第三级C.第四级D.第五级答案：C1.6在IPv6网络中，用于发现重复地址的ICMPv6报文类型是（）A.RouterAdvertisementB.NeighborSolicitationC.RedirectD.DestinationUnreachable答案：B1.7下列哪项不是NISTSP80063B中推荐的“记忆秘密”（MemorizedSecret）验证器（）A.8位纯数字PINB.12位混合字符口令C.6位随机数字一次性验证码D.20位随机字符口令答案：A1.82024年爆发的“Nighthawk”勒索软件主要利用的初始入口向量是（）A.鱼叉式钓鱼邮件B.暴露的RDP弱口令C.恶意广告D.供应链污染答案：B1.9在Linux内核中，用于限制进程系统调用的安全机制是（）A.SELinuxB.seccompC.AppArmorD.capabilities答案：B1.10依据《个人信息保护法》，处理敏感个人信息应当取得个人的（）A.明示同意B.书面同意C.单独同意D.默示同意答案：C1.11在Windows日志中，事件ID4624表示（）A.账户登录失败B.账户成功登录C.账户权限提升D.账户被锁定答案：B1.12下列关于量子密钥分发（QKD）的描述，错误的是（）A.基于量子不可克隆定理B.可检测窃听行为C.可通过经典中继放大信号D.采用BB84协议时存在误码率阈值答案：C1.13在OWASPTop102021版中，排名第一位的是（）A.访问控制失效B.加密失败C.注入D.不安全设计答案：A1.142025年3月，某车企API接口被批量撞库，导致近百万条用户行驶轨迹泄露，该事件最可能违反的条款是（）A.网络安全法第21条B.数据安全法第27条C.个人信息保护法第51条D.刑法第285条答案：C1.15在零信任架构中，用于动态评估访问主体信任度的核心组件是（）A.SIEMB.PolicyEngineC.SDPD.SOAR答案：B1.16下列关于DNSSEC的说法，正确的是（）A.使用RSA只能做签名，不能做加密B.根区KSK轮换周期为5年C.DS记录存储在子区权威服务器D.NSEC3用于防止区域遍历答案：D1.17在Android14中，限制应用后台启动前台服务的权限是（）A.START_ACTIVITIES_FROM_BACKGROUNDB.START_FOREGROUND_SERVICESC.RUN_ANY_IN_BACKGROUNDD.FOREGROUND_SERVICE答案：B1.182024年国家网信办对某云服务商作出“断网停机”行政处罚，依据的是（）A.网络安全法第65条B.数据安全法第45条C.行政处罚法第28条D.关键信息基础设施安全保护条例第45条答案：D1.19在威胁情报STIX2.1对象中，用于描述攻击者所用工具的是（）A.intrusionsetB.malwareC.toolD.attackpattern答案：C1.20下列关于国密算法SM2、SM3、SM4的说法，正确的是（）A.SM2可替代ECDSA，SM3输出256位摘要B.SM4密钥长度为128位，分组长度为256位C.SM2基于椭圆曲线，签名过程需使用SM4D.SM3可构造Merkle树用于区块链答案：A2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）2.1以下哪些属于《关键信息基础设施安全保护条例》规定的“三同步”内容（）A.同步规划B.同步建设C.同步运行D.同步测评答案：ABC2.2在Linux系统中，可用来实现强制访问控制（MAC）的机制有（）A.SELinuxB.AppArmorC.TOMOYOD.iptables答案：ABC2.3以下关于勒索软件防御措施，正确的有（）A.离线备份B.网络分段C.禁用PowerShellD.白名单机制答案：ABD2.4在Web应用防火墙（WAF）中，可用来检测SQL注入的算法有（）A.正则表达式B.语法树分析C.机器学习D.令牌化答案：ABC2.5依据《个人信息出境标准合同办法》，境外接收方义务包括（）A.提供数据出境日志B.承诺接受中国监管机构监督C.向个人告知接收方联系方式D.在境外再转移时需个人单独同意答案：BCD2.6以下属于对称加密算法的有（）A.SM1B.SM4C.ZUCD.SM2答案：ABC2.7在Windows域环境中，可用于进行横向移动的技术有（）A.PsExecB.WMIC.DCOMD.LLMNRPoisoning答案：ABC2.8以下关于IPv6安全特性，正确的有（）A.IPsec为强制实现B.邻居发现协议可被欺骗C.链路本地地址以fe80::/10开头D.无广播，仅组播答案：BCD2.9在云计算责任共担模型中，属于云服务商责任的有（）A.物理基础设施安全B.虚拟化层安全C.客户数据分类D.hypervisor补丁答案：ABD2.10以下关于区块链51%攻击，正确的有（）A.可逆转交易B.可阻止交易确认C.可凭空创造比特币D.可双花答案：ABD3.填空题（每空1分，共20分）3.1在TLS1.3中，用于实现0RTT重放保护的扩展名为________。答案：EarlyData3.2国密算法SM3输出的杂凑值长度为________位。答案：2563.3在Linux系统中，用于查看当前进程权限位的命令是________。答案：getcap3.42025年4月，国家互联网应急中心发布的《2024年互联网网络安全态势报告》英文缩写为________。答案：CNCERT3.5在Windows日志中，事件ID4768表示________票据请求。答案：KerberosTGT3.6在零信任参考架构中，PEP指________。答案：PolicyEnforcementPoint3.7依据《网络安全等级保护测评要求》，四级系统测评周期为________年一次。答案：13.8在Android14中，限制应用读取已安装应用列表的新权限是________。答案：QUERY_ALL_PACKAGES3.9在威胁狩猎中，MITREATT&CK框架将“T1548.002”命名为________。答案：AbuseElevationControlMechanism:BypassUserAccountControl3.10DNSSEC中，用于验证子区公钥合法性的记录类型是________。答案：DS3.11在IPv6地址中，唯一本地地址的前缀为________。答案：fc00::/73.12在SQL注入中，使用“unionselectnull,null,null”判断列数的技巧属于________注入。答案：联合查询3.13在密码学中，满足“给定密钥，加密与解密使用相同算法”的结构称为________结构。答案：Feistel3.14在云计算中，CSPM指________。答案：CloudSecurityPostureManagement3.152024年11月，国家标准GB/T436982024《信息安全技术软件供应链安全要求》发布，其中要求对开源组件进行________管理。答案：SBOM（软件物料清单）3.16在Linux内核漏洞提权中，常用于绕过KASLR的技术是________泄露。答案：地址3.17在无线安全协议WPA3中，取代四次握手的密钥协商协议为________。答案：SAE（SimultaneousAuthenticationofEquals）3.18在区块链中，以太坊虚拟机指令“CALLDATACOPY”用于读取________数据。答案：交易输入3.19在容器安全中，用于限制容器对宿主机能力调用的内核特性是________。答案：seccomp3.20在威胁情报共享标准中，STIX2.1使用________格式进行序列化。答案：JSON4.简答题（每题10分，共30分）4.1简述《数据安全法》中数据处理者开展数据分类分级的三步法，并给出每一步的关键要点。答案：第一步：识别数据范围——全面梳理业务系统、数据库、文件服务器、备份、日志等所有数据资产，形成资产清单；第二步：评估数据重要性——从国家安全、经济运行、社会稳定、公共利益、个人权益、企业利益六个维度，采用定量打分与定性判断相结合，确定数据重要性等级；第三步：映射分级目录——将评估结果对照《网络数据分级分类指南》给出的参考目录，划分为核心数据、重要数据、一般数据三级，形成分级清单并动态更新。关键要点包括：建立跨部门工作组、采用自动化发现工具、引入第三方评估、每年至少复核一次、重大业务变更立即重新评估。4.2说明TLS1.3与TLS1.2在握手阶段的主要差异，并分析其对性能与安全的影响。答案：差异1：握手往返次数由2RTT降为1RTT，0RTT模式可实现首包加密传输；差异2：密钥协商废除RSA静态密钥，强制使用前向保密算法（ECDHE）；差异3：握手消息加密始于ServerHello之后，减少明文暴露，降低降级攻击面；差异4：压缩与重协商机制被移除，避免CRIME类攻击；性能影响：减少握手时延，提升移动端用户体验，但0RTT存在重放风险需额外防护；安全影响：前向保密成为默认属性，即使服务器私钥泄露也无法回溯历史流量，整体攻击面显著缩小。4.3概述零信任架构中“持续信任评估”的实现流程，并给出三项关键技术指标。答案：流程：（1）采集——通过Agent、SDP、NDR、EDR、IAM等多源采集用户身份、设备状态、网络位置、行为基线、威胁情报；（2）建模——采用机器学习建立动态信任基线，输出信任分数；（3）决策——PolicyEngine将信任分数与预设策略对比，决定允许、限制、拒绝或降级访问；（4）响应——联动PEP执行细粒度控制，如二次认证、降权、隔离、审计；（5）反馈——将处置结果回流至模型，实现在线学习。关键指标：信任评分更新时延≤200ms；误报率≤1%；策略生效一致性≥99.9%。5.应用题（共60分）5.1综合计算题（15分）某三级等保系统采用SM4CBC模式加密业务数据，字段长度为1280bit，网络层MTU为1500B，传输层采用UDP封装。（1）计算在不考虑压缩与扩展字段的情况下，一个UDP报文最多可承载多少字节的应用层密文；（2）若初始向量IV占16B，填充采用PKCS7，求字段加密后的总长度；（3）若链路带宽为100Mbps，往返时延RTT=50ms，发送方采用停等协议，求有效吞吐率。答案：（1）UDP最大负载=150020(IP头)8(UDP头)=1472B；（2）1280bit=160B，SM4分组16B，需分10组，PKCS7填充至少1B，总长度=160+1=161B，加上IV16B，共177B；（3）停等协议每RTT发送177B，有效吞吐=177×8bit/0.05s=28.32kbps。5.2案例分析题（20分）2025年5月，某金融公司发现其核心业务数据库凌晨2点出现大量异常查询，平均查询时延由30ms升至3s。经溯源发现，攻击者通过外网采购的“秒拨”代理池，利用已泄露的20万条用户名/口令对，对API网关进行撞库，成功获取218个有效JWT令牌，随后利用令牌访问“/api/v1/trade/list”接口，批量拉取近三个月交易记录。问题：（1）指出该事件涉及的三个主要安全环节缺陷；（2）给出针对每个环节的具体技术整改措施；（3）若该公司已部署零信任架构，说明应如何联动处置。答案：（1）缺陷：身份认证缺少多因素、口令复用；API网关缺少速率限制与撞库识别；JWT令牌有效期过长且未绑定设备指纹。（2）整改：认证——引入FIDO2多因素，对异常IP、设备指纹、行为基线实时风控；网关——部署APIWAF，设置每IP每接口60次/分钟阈值，超限触发验证码或封禁；令牌——JWT有效期缩短至15min，启用刷新令牌轮转，加入设备ID与IP绑定声明。（3）零信任联动：PolicyEngine实时将“异常查询延迟>1s”标记为高风险，自动触发信任评分降级；PEP对涉事账户强制二次认证并缩权至只读；SOARplaybook自动吊销相关JWT、隔离源IP、创建工单通知合规与审计。5.3渗透测试报告撰写题（25分）背景：2025年6月，授权渗透测试团队对某政务云上的“社会保障卡管理系统”进行黑盒测试，发现存在“任意文件上传+目录解析”漏洞，可上传aspx木马并获取SYSTEM权限。要求：（1）给出漏洞详细利用过程（含关键请求包与响应包，可伪数据但须符合HTTP格式）；（2）计算CVSSv3.1分数，给出向量字符串并说明依据；（3）给出修复方案与验证脚本（Python或Bash均可）。答案：（1）利用过程：步骤1：访问“/upload/upload头像.aspx”，抓取上传POST请求：POST/upload/upload头像.aspxHTTP/1.1Host:ContentType:multipart/formdata;boundary=WebKitFormBoundaryContentLength:352WebKitFormBoundaryContentDisposition:formdata;name="file";filename="shell.aspx"ContentType:image