2025年网络安全试题题库及答案

2025年网络安全试题题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.在OSI七层模型中，负责端到端加密与完整性校验的层是（）。A.网络层  B.传输层  C.会话层  D.表示层答案：B2.以下哪一项最能有效抵御重放攻击（ReplayAttack）？（）A.使用HTTPS  B.时间戳+随机数  C.对称加密  D.增加带宽答案：B3.关于AES256，下列说法正确的是（）。A.密钥长度256bit，分组长度128bitB.密钥长度256bit，分组长度256bitC.密钥长度128bit，分组长度256bitD.密钥长度256bit，分组长度64bit答案：A4.在Linux系统中，若文件权限为“rwxrsrx”，则该文件的SGID位作用于（）。A.文件所有者  B.文件所属组  C.其他用户  D.无作用答案：B5.以下哪条命令可直接查看Windows本地安全策略中“用户权限分配”？（）A.gpedit.msc  B.secpol.msc  C.lusrmgr.msc  D.rsop.msc答案：B6.关于TLS1.3与TLS1.2的区别，错误的是（）。A.TLS1.3默认启用前向保密B.TLS1.3握手往返次数减少为1RTTC.TLS1.3仍支持RSA密钥传输D.TLS1.3废除了3DES答案：C7.在公钥基础设施PKI中，负责存储并分发证书撤销列表的组件是（）。A.RA  B.CA  C.OCSPResponder  D.LDAP目录答案：D8.某Web站点使用HSTS，maxage=31536000，includeSubDomains，preload。下列攻击中仍可能成功的是（）。A.SSLStrip  B.ARP欺骗  C.会话固定  D.点击劫持答案：D9.以下哪种哈希算法抗碰撞能力最弱且已不推荐？（）A.SHA256  B.SHA512/256  C.MD5  D.RIPEMD160答案：C10.在IPv6中，用于实现无状态地址自动配置SLAAC的ICMPv6类型是（）。A.135  B.136  C.133  D.134答案：D11.关于Cisco设备本地用户名加密，命令“usernameadminsecret5$1$…”中的“5”表示（）。A.MD5  B.Type5加密  C.Type7加密  D.PBKDF2答案：B12.在OWASPTop102021中，排名上升最快的新增风险类别是（）。A.失效的访问控制  B.加密失败  C.服务端请求伪造SSRF  D.不安全设计答案：C13.以下哪项不是软件安全开发生命周期SDL的核心实践？（）A.威胁建模  B.静态代码扫描  C.渗透测试  D.灰度发布答案：D14.在Android13中，限制应用访问“已安装应用列表”的权限是（）。A.QUERY_ALL_PACKAGES  B.GET_INSTALLED_APPS  C.READ_APPS  D.LIST_PACKAGES答案：A15.关于Ransomware防御，下列措施优先级最低的是（）。A.离线备份  B.网络分段  C.员工培训  D.安装第二套杀毒引擎答案：D16.在Windows日志中，事件ID4624表示（）。A.登录失败  B.登录成功  C.账户锁定  D.特权提升答案：B17.以下哪条SQL语句最易受到二次注入？（）A.SELECTFROMusersWHEREid=1B.INSERTINTOlogs(msg)VALUES(‘$user’)C.UPDATEprofileSETbio=‘$bio’WHEREid=1D.DELETEFROMcartWHEREuid=1答案：B18.关于同源策略，下列哪一对URL属于同源？（）A.:443与:8443B.与C.与/pathD.与答案：C19.在IPSec中，负责提供数据机密性的协议是（）。A.AH  B.ESP  C.IKE  D.ISAKMP答案：B20.以下哪项最能降低BGP劫持影响？（）A.RPKI+ROV  B.增加ASPath长度  C.社区属性过滤  D.黑洞路由答案：A21.关于零信任模型，错误的是（）。A.默认信任内部网络B.动态访问控制C.持续身份验证D.微分段答案：A22.在Kubernetes中，可限制容器以非root身份运行的字段是（）。A.runAsNonRoot  B.allowPrivilegeEscalation  C.readOnlyRootFilesystem  D.capabilities.drop答案：A23.关于SM4算法，下列说法正确的是（）。A.分组长度128bit，密钥长度128bitB.分组长度64bit，密钥长度128bitC.分组长度256bit，密钥长度256bitD.分组长度128bit，密钥长度可变答案：A24.以下哪项不是NISTSP80063B中推荐的单因素身份验证器？（）A.memorizedsecret  B.lookupsecret  C.outofbanddevice  D.hardwareOTP答案：C25.在Wireshark过滤器中，筛选所有TCPSYN包的正确表达式是（）。A.tcp.flags==0x02  B.tcp.flags.syn==1  C.tcp.syn  D.tcp.flags.syn答案：A26.关于内存安全语言，下列哪种语言在2023年仍允许显式指针运算？（）A.Rust  B.Go  C.Swift  D.Java答案：A27.在WindowsDefender中，启用“受控文件夹访问”主要抵御（）。A.键盘记录器  B.勒索软件  C.木马下载器  D.挖矿程序答案：B28.以下哪项最能检测DNS隧道？（）A.检查DNS报文长度异常  B.增加DNS缓存  C.启用DNSSEC  D.关闭EDNS0答案：A29.关于ChatGPT类大模型隐私风险，下列哪项属于训练数据泄露？（）A.用户输入被用于继续训练B.模型权重被窃取C.推理侧信道攻击D.模型幻觉答案：A30.在GDPR中，对数据控制者处以最高罚款的依据条款是（）。A.第5条  B.第6条  C.第32条  D.第83条答案：D二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选少选均不得分）31.以下哪些属于对称加密算法？（）A.ChaCha20  B.ECC  C.SM1  D.AESGCM答案：A、C、D32.关于防火墙Bypass技术，正确的有（）。A.ICMP隧道  B.HTTP分片  C.DNSoverHTTPS  D.IPsecNATT答案：A、B、C、D33.以下哪些措施可有效防止CSRF？（）A.SameSiteCookie  B.验证码  C.自定义Header+Token  D.JSONP回调校验答案：A、B、C34.在Linux下，可用来实现强制访问控制MAC的框架有（）。A.SELinux  B.AppArmor  C.TOMOYO  D.grsecurity答案：A、B、C、D35.以下哪些日志源可用于Windows横向移动检测？（）A.事件ID4672  B.事件ID4624类型3  C.事件ID4768  D.Sysmon事件ID3答案：B、C、D36.关于Docker安全，正确的有（）。A.使用capdrop=ALL可撤销默认能力B.使用privileged=true可缩小攻击面C.使用readonly可让根文件系统只读D.seccomp可限制系统调用答案：A、C、D37.以下哪些属于硬件安全模块HSM的典型接口？（）A.PKCS11  B.JCE  C.MicrosoftCNG  D.OpenSSLEVP答案：A、C38.关于漏洞评分，哪些因素被CVSSv3.1基础评分考虑？（）A.攻击向量  B.攻击复杂度  C.用户交互  D.可用性影响答案：A、B、C、D39.以下哪些行为可能触发AndroidSELinux拒绝？（）A.未声明的Unix域套接字访问B.动态加载可执行文件C.访问/sys/class/目录D.使用ioctl未在策略中允许答案：A、B、C、D40.关于云安全责任共担模型，云服务商负责（）。A.物理基础设施  B.虚拟化层  C.客户数据分类  D.IAM策略配置答案：A、B三、填空题（每空2分，共20分）41.在RSA算法中，若p=17，q=19，则欧拉函数φ(n)=________。答案：28842.使用nmap扫描目标/24的SMB端口，命令为nmapp________/24。答案：44543.在CISBenchmark中，MySQL8.x要求关闭________插件以移除测试数据库。答案：test44.根据《密码法》，我国商用密码检测认证制度采用________模式。答案：目录管理45.在Wireshark中，过滤HTTP状态码为404的表达式为________。答案：http.response.code==40446.WindowsPowerShell执行策略若设置为________，则任何脚本均无法运行。答案：Restricted47.在KubernetesNetworkPolicy中，默认拒绝所有入站流量的规则需将policyTypes字段设为________。答案：[Ingress]48.当使用JWT时，若算法字段设为“none”，则攻击者可通过________方式伪造令牌。答案：删除签名部分49.在BGP中，用于标记路由来源合法性的扩展属性是________。答案：ASPA（或AS_PATHattributewithRPKIROA，答ROA亦可）50.我国《数据安全法》正式施行日期为________年9月1日。答案：2021四、简答题（每题10分，共30分）51.简述TLS1.3握手过程与TLS1.2的主要差异，并说明为何前者更快。答案：TLS1.3将握手压缩为1RTT：客户端发送ClientHello+密钥共享（key_share）→服务器返回ServerHello+密钥共享+加密扩展（已完成握手加密）。TLS1.2需2RTT：先协商算法再交换密钥。TLS1.3移除RSA密钥传输，强制ECDHE，实现前向保密；同时削减弱算法，减少往返，故更快。52.说明Windows环境下利用“令牌窃取”实现横向移动的原理，并给出两种防御措施。答案：原理：攻击者通过Meterpreter的incognito或Mimikatz，从已入侵的高权限进程（如SYSTEM）提取访问令牌，将其注入自身进程，从而无需明文密码即可访问域内其他资源。防御：1.启用UAC并设置“仅提升已签名可执行文件”；2.使用CredentialGuard隔离LSASS；3.限制本地管理员数量，采用LAPS管理本地密码；4.启用WindowsDefenderCredentialGuard与DeviceGuard。53.描述Kubernetes集群中“容器逃逸”至宿主机的常见路径，并给出加固建议。答案：路径：1.利用内核提权漏洞（如DirtyCow）逃逸；2.滥用privileged标志获取全部capabilities；3.挂载宿主机/var/run/docker.sock写入恶意容器；4.利用可写cgroups执行逃逸脚本。加固：1.禁止privileged，使用PodSecurityPolicy或OPAGatekeeper；2.启用seccomp、AppArmor、SELinux；3.更新内核并启用KASLR；4.网络隔离+Pod级NetworkPolicy；5.审计Sysfs挂载，禁止hostPID/hostNetwork。五、综合应用题（共50分）54.漏洞分析题（15分）某Web应用使用如下PHP代码验证上传：```php$ext=pathinfo($_FILES['f']['name'],PATHINFO_EXTENSION);if($ext!='php')move_uploaded_file($_FILES['f']['tmp_name'],'/var/www/upload/'.$_FILES['f']['name']);```（1）指出漏洞类型与利用条件；（2）给出一段可成功上传并执行WebShell的Payload文件名；（3）给出修复代码。答案：（1）类型：黑名单绕过+文件上传执行；条件：服务器解析非.php扩展名（如phtml、php5）或Apache配置AddHandler。（2）Payload：shell.php5或shell.phtml，内容为`<?=@eval($_POST[x]);?>`。（3）修复：白名单+MIME+重命名：```php$allow=['jpg','png','gif'];$ext=pathinfo($_FILES['f']['name'],PATHINFO_EXTENSION);if(!in_array(strtolower($ext),$allow))die('error');$new=bin2hex(random_bytes(8)).'.'.$ext;move_uploaded_file($_FILES['f']['tmp_name'],'/var/www/upload/'.$new);```55.网络取证题（15分）给出pcap片段：Frame100:0>DNSStandardquery0x1234TXT"aHR0cDovLzE5Mi4xNjguMS4xMDIvY"Frame101:>0DNSresponseTXT"aHR0cDovLzE5Mi4xNjguMS4xMDIvY"（1）说明可能的攻击；（2）给出解码后的明文；（3）给出检测思路。答案：（1）DNS隧道，攻