2025年度全国网络安全知识竞赛试题库及答案

2025年度全国网络安全知识竞赛试题库及答案一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号内）1.依据《网络安全法》，关键信息基础设施运营者采购网络产品或服务可能影响国家安全的，应当通过（）评估。A.工信部B.国家网信办C.国家安全审查D.公安部答案：C2.在SSL/TLS协议中，用于协商加密套件的消息是（）。A.ClientHelloB.ServerHelloDoneC.ChangeCipherSpecD.Finished答案：A3.以下哪一项不是对称加密算法（）。A.SM4B.AES256C.ECCD.3DES答案：C4.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.明示同意B.书面同意C.单独同意D.默示同意答案：C5.在Windows系统中，用于查看当前登录用户安全标识符的命令是（）。A.whoamiB.quserC.gpresultD.netstat答案：A6.下列关于WannaCry勒索病毒传播机制的描述，正确的是（）。A.利用SMBv1永恒之蓝漏洞B.通过U盘autorun.infC.利用心脏出血漏洞D.依赖Office宏答案：A7.在Linux文件权限rwxrxx中，同组用户对文件的权限是（）。A.读、写B.读、执行C.写、执行D.仅执行答案：B8.根据《数据安全法》，国家建立数据（）保护制度，对个人信息和重要数据进行重点保护。A.分级分类B.全生命周期C.最小够用D.风险评估答案：A9.在OSI七层模型中，IPSec协议工作于（）。A.网络层B.传输层C.会话层D.应用层答案：A10.以下哪项最能有效防御CSRF攻击（）。A.验证码B.随机TokenC.HTTPSD.输入过滤答案：B11.在等级保护2.0中，第三级系统应（）年完成一次测评。A.半B.一C.两D.三答案：B12.使用nmap扫描命令nmapsSp11000的含义是（）。A.TCPSYN扫描11000端口B.UDP扫描11000端口C.全连接扫描D.操作系统探测答案：A13.在PKI体系中，负责签发CRL的实体是（）。A.RAB.CAC.OCSPD.LDAP答案：B14.以下关于零信任架构原则的描述，错误的是（）。A.永不信任，持续验证B.先连接后认证C.最小权限D.微分段答案：B15.在MySQL中，使用预处理语句可有效防御（）。A.XSSB.SQL注入C.命令注入D.XXE答案：B16.根据《密码法》，国家对密码实行（）管理。A.许可B.备案C.分类D.审批答案：C17.在TCP三次握手过程中，第二次握手报文段的标志位是（）。A.SYNB.SYN+ACKC.ACKD.FIN答案：B18.以下哪项不是Docker容器逃逸的常见原因（）。A.特权模式启动B.挂载宿主机/var/runC.使用非root用户D.内核提权漏洞答案：C19.在IPv6中，用于本地链路通信的地址前缀是（）。A.fe80::/10B.2001::/32C.fc00::/7D.::1/128答案：A20.根据《关键信息基础设施安全保护条例》，运营者应当（）开展一次应急演练。A.每季度B.每半年C.每年D.每两年答案：C21.在Web安全中，CSP响应头主要用来缓解（）。A.SQL注入B.XSSC.命令注入D.上传漏洞答案：B22.以下关于国密算法SM2的描述，正确的是（）。A.分组长度为128位B.基于椭圆曲线C.对称加密D.摘要算法答案：B23.在Windows日志中，事件ID4624表示（）。A.登录成功B.登录失败C.账户锁定D.权限提升答案：A24.使用BurpSuite进行主动扫描时，默认发送漏洞验证请求的模块是（）。A.ProxyB.RepeaterC.ScannerD.Intruder答案：C25.在等级保护测评中，对“剩余信息”进行检查的主要目的是防止（）。A.数据泄露B.非授权访问C.木马植入D.拒绝服务答案：A26.以下哪项属于非对称密钥协商算法（）。A.DHB.RC4C.MD5D.HMAC答案：A27.在Linux系统中，用于限制用户进程数量的文件是（）。A./etc/security/limits.confB./etc/passwdC./etc/shadowD./etc/fstab答案：A28.根据《网络安全审查办法》，运营者申报审查应当提交（）问卷。A.安全风险B.采购计划C.年度报表D.财务报表答案：A29.在HTTP响应头中，用于指示浏览器是否可将响应作为代码执行的字段是（）。A.XContentTypeOptionsB.XFrameOptionsC.StrictTransportSecurityD.ReferrerPolicy答案：A30.以下关于勒索软件“双重勒索”模式的描述，正确的是（）。A.仅加密数据B.先窃取后加密C.仅删除备份D.仅DDoS威胁答案：B31.在SNMPv3中，提供身份验证与加密的安全级别是（）。A.noAuthNoPrivB.authNoPrivC.authPrivD.privNoAuth答案：C32.在Android应用逆向中，查看Java层逻辑常用的工具是（）。A.IDAB.jadxC.OllyDbgD.WinDbg答案：B33.根据《网络产品安全漏洞管理规定》，漏洞发现者应在（）小时内向工信部报送。A.12B.24C.48D.72答案：C34.在防火墙五元组中，不包括（）。A.协议号B.源端口C.应用层特征D.目的IP答案：C35.以下哪项最能有效检测APT攻击的横向移动（）。A.日志审计+UEBAB.黑名单C.端口扫描D.弱口令检查答案：A36.在WiFiWPA3标准中，取代四次握手的新密钥协商协议是（）。A.SAEB.EAPTLSC.PEAPD.LEAP答案：A37.在Python中，使用参数化查询库sqlite3应避免（）拼接SQL。A.%B.?C.:nameD.{}答案：A38.根据《信息安全等级保护测评要求》，第三级系统物理安全测评需检查（）。A.防静电地板B.生物识别C.电磁屏蔽D.机房选址答案：D39.在区块链中，51%攻击主要针对（）共识机制。A.PoWB.PoSC.DPoSD.PBFT答案：A40.在云安全责任共担模型中，IaaS层操作系统补丁由（）负责。A.云服务商B.客户C.第三方D.监管机构答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下属于《网络安全法》明确的网络运营者安全义务有（）。A.采取防范计算机病毒的技术措施B.制定网络安全事件应急预案C.为公安机关提供技术支持和协助D.公开用户个人信息答案：ABC42.以下哪些属于常见的内存保护机制（）。A.DEPB.ASLRC.SEHOPD.NOP答案：ABC43.在Linux系统中，可用于检查rootkit的工具包括（）。A.chkrootkitB.rkhunterC.lsofD.netcat答案：AB44.以下关于HTTPS流量中间人攻击的防御措施，正确的有（）。A.启用HSTSB.证书固定C.关闭TLS1.0D.使用自签证书答案：ABC45.根据《个人信息保护法》，个人信息处理者应当事前进行影响评估的情形包括（）。A.处理敏感个人信息B.向境外提供个人信息C.利用个人信息进行自动化决策D.公开个人信息答案：ABC46.以下哪些属于OWASPTop102021新增风险（）。A.失效的访问控制B.加密失败C.服务端请求伪造D.不安全的反序列化答案：C47.在Windows系统中，可用来关闭默认共享的命令有（）。A.netshareC$/delB.scstoplanmanserverC.regadd删除AutoShareWksD.netshadvfirewall答案：AC48.以下关于云原生安全的描述，正确的有（）。A.镜像漏洞扫描B.微服务通信加密C.容器运行时防护D.关闭所有日志减少泄露答案：ABC49.以下属于对称密钥派生函数的有（）。A.PBKDF2B.bcryptC.scryptD.RSAOAEP答案：ABC50.在工业控制系统中，Modbus协议存在的安全问题包括（）。A.缺乏身份验证B.明文传输C.功能码滥用D.强制加密答案：ABC三、填空题（每空1分，共20分）51.在TCP/IP协议簇中，ICMP协议的类型字段值为8时表示________报文。答案：回显请求（EchoRequest）52.国密SM3杂凑算法输出长度为________位。答案：25653.在Linux系统中，文件权限位中设置SUID的八进制表示为________。答案：400054.根据《网络安全法》，网络运营者应当采取技术措施确保网络数据处于________状态。答案：可用、完整、保密55.在WindowsPowerShell中，执行策略默认为________，禁止脚本运行。答案：Restricted56.在SQL注入中，使用________函数可获取MySQL当前数据库名。答案：database()57.在IPv6中，地址________被用作本地回环地址。答案：::158.在PKI中，OCSP协议默认使用的传输层端口是________。答案：80（HTTP）59.在AndroidManifest.xml中，设置允许备份的属性为android:allowBackup="________"。答案：true60.在等级保护2.0中，安全区域边界要求实现________边界访问控制。答案：跨61.在Wireshark过滤器中，筛选HTTP状态码为404的表达式为________。答案：http.response.code==40462.在RSA加密中，若公钥指数e=3，私钥指数d满足e·d≡1mod________。答案：φ(n)63.在Dockerfile中，用于指定基础镜像的指令是________。答案：FROM64.在SNMP协议中，________操作用于获取下一MIB节点值。答案：GetNext65.在Windows日志中，事件ID4670表示对________的权限更改。答案：对象66.在区块链比特币系统中，区块头中的难度目标字段存储于________字段。答案：nBits67.在WiFi802.11i中，CCMP使用的加密算法是________。答案：AES68.在Python3中，使用________模块可进行SHA256哈希计算。答案：hashlib69.在Linux系统中，________命令可查看当前系统加载的内核模块。答案：lsmod70.在HTTP头部中，________字段用于指示服务器端软件信息。答案：Server四、简答题（每题6分，共30分）71.简述零信任架构的核心原则，并给出企业落地零信任的两项关键技术。答案：核心原则：1.永不信任，持续验证；2.最小权限；3.微分段；4.动态访问控制。关键技术：1.身份与访问管理（IAM）；2.软件定义边界（SDP）或微隔离技术。72.说明SQL注入与ORM注入的区别，并给出各自防御要点。答案：SQL注入直接构造恶意SQL，防御用参数化查询与输入过滤；ORM注入利用ORM框架解析缺陷生成危险SQL，防御需严格使用ORM参数绑定、关闭危险函数、升级ORM版本。73.简述国密算法体系中的SM1、SM2、SM3、SM4各自用途与特点。答案：SM1对称加密，硬件实现，不公开；SM2非对称加密/签名，椭圆曲线，256位；SM3杂凑算法，输出256位；SM4对称加密，分组128位，密钥128位，公开标准。74.说明云原生环境下容器逃逸的三种常见路径，并给出对应加固建议。答案：路径：1.特权容器+危险挂载；2.内核提权漏洞；3.docker守护进程未授权访问。加固：最小镜像、非特权运行、Seccomp/AppArmor、及时打内核补丁、启用DockerTLS认证。75.简述《个人信息保护法》中“告知—同意”规则的例外情形，并举例说明。答案：例外：1.合同必需；2.法定职责；3.突发公共利益；4.公开信息；5.学术新闻已脱敏；6.已合法公开。例：疫情防控下卫健部门可不经同意收集密接者行程数据。五、应用与综合题（共40分）76.计算分析题（10分）某Web系统采用RSA2048，公钥(e,n)中e=65537，已知n=pq，p=99991，q=100003。(1)计算φ(n)；(2)求私钥指数d，给出计算过程；(3)若加密明文m=123456，求密文cmodn（给出公式即可，不需乘方结果）。答案：(1)φ(n)=(p1)(q1)=99990×100002=9999000180(2)d≡e⁻¹modφ(n)，用扩展欧几里得得d=8849069533(3)c=m^emodn=123456^65537modn77.日志分析题（10分）给出一段Linuxauth.log片段：Jan1514:32:10websshd[2145]:Failedpasswordforrootfrom8port52341ssh2Jan1514:32:13websshd[2145]:Failedpasswordfor