2025年网络安全工程师网络攻防真题汇编试卷及答案

2025年网络安全工程师网络攻防练习题汇编试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填入括号内）1.在OWASPTop102021中，排名首位的安全风险是（）A.注入B.失效的访问控制C.加密失败D.不安全的设计答案：B2.下列关于TLS1.3与TLS1.2差异的描述，错误的是（）A.TLS1.3默认使用前向保密B.TLS1.3握手往返次数减少为一次C.TLS1.3支持RSA密钥交换D.TLS1.3移除了压缩算法答案：C3.利用“脏牛”（DirtyCOW）漏洞可获取Linux系统的（）A.任意文件读取B.本地权限提升C.远程代码执行D.拒绝服务答案：B4.在Windows日志中，事件ID4624表示（）A.账户登录失败B.账户成功登录C.特权提升D.对象访问审计答案：B5.下列哪条iptables规则可阻断来自/24的SSH连接（）A.iptablesAINPUTs/24ptcpdport22jDROPB.iptablesAOUTPUTd/24ptcpdport22jDROPC.iptablesAFORWARDs/24ptcpsport22jDROPD.iptablesAINPUTs/24pudpdport22jDROP答案：A6.关于BGP劫持，下列说法正确的是（）A.只能影响目的IP地址B.无法劫持加密流量C.可导致流量经过非授权ASD.必须控制根DNS服务器答案：C7.使用nmap参数sVsCp扫描目标，其含义是（）A.全端口SYN扫描，启用脚本探测，服务版本识别B.半开扫描，启用脚本探测，操作系统识别C.全端口Connect扫描，启用默认脚本，服务识别D.全端口UDP扫描，启用暴力破解脚本答案：A8.在PowerShell中，可绕过执行策略并运行脚本的参数是（）A.ExecutionPolicyRemoteSignedB.ExecutionPolicyBypassC.ExecutionPolicyUnrestrictedD.ExecutionPolicyAllSigned答案：B9.以下哪项不是容器逃逸的常见利用向量（）A.特权容器+挂载宿主机根目录B.滥用docker.sockC.利用runC漏洞D.利用KubernetesNetworkPolicy答案：D10.关于AESGCM模式，下列描述正确的是（）A.不提供完整性校验B.需要单独的HMACC.提供认证加密D.必须使用PKCS7填充答案：C11.在MITREATT&CK框架中，T1055指的是（）A.进程注入B.权限提升C.凭证转储D.横向移动答案：A12.下列HTTP头中，可有效缓解点击劫持的是（）A.XFrameOptionsB.XXSSProtectionC.ContentSecurityPolicyD.StrictTransportSecurity答案：A13.关于DNSSEC，下列说法错误的是（）A.使用RRSIG记录提供签名B.使用DS记录建立信任链C.可防止DNS缓存投毒D.加密DNS查询内容答案：D14.在RSA算法中，若公钥指数e=3，则私钥d必须满足（）A.d≡3modφ(n)B.d·3≡1modφ(n)C.d≡1mod3D.d·e≡0modn答案：B15.利用“心脏出血”（Heartbleed）漏洞可直接读取OpenSSL进程的（）A.栈上任意64KB内存B.堆上任意64KB内存C.只读段任意64KB内存D.整个进程空间答案：B16.在Linux系统中，以下哪个文件保存系统用户哈希（）A./etc/passwdB./etc/groupC./etc/shadowD./etc/gshadow答案：C17.关于IPv6安全，下列说法正确的是（）A.地址空间大，扫描难度高，无需防火墙B.RAGuard可防止伪造路由器通告C.DHCPv6比SLAAC更安全，无需认证D.IPv6不支持IPSec答案：B18.在Wireshark中，过滤表达式“tcp.flags.syn==1andtcp.flags.ack==0”表示（）A.所有SYN/ACK包B.所有SYN包C.所有TCP握手完成包D.所有RST包答案：B19.以下哪项不是社会工程学攻击（）A.鱼叉式钓鱼B.假冒客服电话C.SQL注入D.诱饵攻击答案：C20.在Windows中，使用Mimikatz导出凭据需要（）A.普通用户权限B.服务账户权限C.调试权限+SYSTEMD.Guest权限答案：C21.关于零信任模型，下列描述错误的是（）A.默认信任内网流量B.持续验证身份与上下文C.微分段D.最小权限答案：A22.以下哪项属于对称加密算法（）A.ECCB.RSAC.ChaCha20D.DSA答案：C23.在Linux中，可查看当前系统ASLR状态的文件是（）A./proc/sys/kernel/randomize_va_spaceB./proc/cpuinfoC./proc/meminfoD./proc/mounts答案：A24.关于WAF绕过，下列技术无效的是（）A.大小写变形B.URL编码C.分块传输编码D.使用HTTPS答案：D25.在Kubernetes中，可限制容器CPU份额的对象是（）A.ResourceQuotaB.LimitRangeC.PodSecurityPolicyD.NetworkPolicy答案：B26.以下哪项不是常见的WebShell特征（）A.大量HTTP404响应B.异常UserAgentC.持续POST请求D.响应体包含“eval”答案：A27.在密码学中，ECDSA依赖于（）A.大整数分解B.离散对数C.椭圆曲线离散对数D.哈希碰撞答案：C28.关于SQLMap的osshell参数，下列说法正确的是（）A.需要DBA权限B.仅支持PostgreSQLC.无需写入权限D.仅支持Union注入答案：A29.在Windows日志清除后，仍可溯源的通道是（）A.清除后的Application.evtxB.注册表USBStor键C.内存转储D.回收站答案：B30.关于CDN隐藏真实IP，下列方法无效的是（）A.查询历史DNS记录B.子域爆破C.利用邮件头源IPD.利用HTTPS证书透明度答案：D二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.以下哪些属于OWASPAPISecurityTop102023风险（）A.失效的对象级别授权B.过度数据暴露C.不受限制的资源访问D.服务端请求伪造答案：ABCD32.关于Linux内核提权漏洞，下列哪些编号真实存在（）A.CVE20165195B.CVE201913272C.CVE20213156D.CVE202312345答案：ABC33.以下哪些技术可防御重放攻击（）A.时间戳B.随机数NonceC.HMACD.HTTPS答案：ABC34.关于Windows远程桌面安全加固，正确的做法包括（）A.启用NLAB.修改默认3389端口C.允许所有用户远程登录D.启用TLS1.2答案：ABD35.以下哪些命令可用于Linux系统信息收集（）A.lscpuB.lsblkC.dmidecodeD.tasklist答案：ABC36.关于JWT安全，下列说法正确的是（）A.算法“none”可导致绕过B.应验证签名算法C.敏感数据可直接放入PayloadD.应设置短有效期答案：ABD37.以下哪些属于常见的云原生安全工具（）A.FalcoB.OPAC.NessusD.kubebench答案：ABD38.关于SMB协议，下列端口正确的是（）A.139B.445C.135D.3389答案：AB39.以下哪些属于内存马特征（）A.磁盘无文件B.注册FilterC.新增系统服务D.注入线程答案：ABD40.关于数据脱敏，下列方法有效的是（）A.掩码B.哈希C.加密D.随机化答案：ABCD三、填空题（每空1分，共20分）41.在Linux中，用于查看当前shellPID的环境变量是________。答案：$$42.使用OpenSSL生成2048位RSA私钥的命令是opensslgenrsaoutprivate.pem________。答案：204843.在SQL注入中，使用________函数可获取数据库当前用户名（MySQL）。答案：current_user()44.事件响应生命周期包括准备、检测、遏制、根除、________、总结。答案：恢复45.在IPv6中，用于本地链路通信的地址前缀是________。答案：fe80::/1046.Windows安全标识符中，内置管理员组的SID是________。答案：S153254447.使用tcpdump抓取本机8080端口的参数是tcpdumpiany________。答案：port808048.在Kubernetes中，默认的ServiceAccount令牌保存在容器的________路径。答案：/var/run/secrets/kubernetes.io/serviceaccount/token49.使用hashcat破解NTLM哈希，指定掩码攻击的模式参数是________。答案：a350.在RSA密钥对中，若p=17，q=19，则φ(n)=________。答案：28851.使用git泄露利用工具________可恢复完整源码。答案：Githacker52.在Windows中，用于查询域内所有计算机对象的PowerShell命令是GetADComputerFilter________。答案：53.使用nmap脚本________可检测心脏出血漏洞。答案：sslheartbleed54.在Linux中，设置setuid权限的数字表示为________。答案：475555.使用________工具可对AndroidAPK进行反编译并查看Smali代码。答案：jadx56.在HTTP头中，用于指示浏览器是否可发送跨域凭据的头是________。答案：AccessControlAllowCredentials57.使用________命令可查看Windows系统最近登录的10条记录。答案：wevtutilqeSecurity/q:"[System[EventID=4624]]"/f:text/c:1058.在密码学中，DiffieHellman算法用于________。答案：密钥交换59.使用________工具可模拟DNS放大攻击。答案：dnsperf60.在Linux中，________系统调用可用于防止内存页同时可写可执行。答案：mprotect四、简答题（每题5分，共25分）61.简述针对Log4j2远程代码漏洞（CVE202144228）的完整应急步骤。答案：1)漏洞确认：检查应用是否引入log4jcore2.0–2.14.1。2)临时缓解：设置JVM参数Dlog4j2.formatMsgNoLookups=true或移除JndiLookup类。3)流量检测：利用WAF拦截${jndi:}模式，监控DNS外联。4)补丁升级：升级至2.17.1及以上版本。5)溯源清查：检查访问日志中jndi字符串，排查类加载痕迹，清除恶意WebShell。62.说明Windows环境下利用“令牌窃取”实现横向移动的原理及防御措施。答案：原理：利用NTLM哈希或Kerberos票据通过Mimikatz导出高权限令牌，注入到新建进程，获得目标系统SYSTEM权限。防御：启用CredentialGuard、限制调试权限、配置受限管理模式RDP、使用LAPS管理本地管理员密码、启用WDAC阻止未签名工具运行。63.对比对称加密与非对称加密在性能、密钥管理、应用场景的差异。答案：对称加密：速度快，密钥分发困难，适合大数据加密；非对称加密：速度慢，密钥成对易分发，适合密钥交换与数字签名。实际采用混合加密：非对称加密传输对称密钥，对称加密传输数据。64.描述Kubernetes集群中Pod安全策略（PSP）被废弃后的替代方案。答案：使用PodSecurityStandards（PSS）与PodSecurityAdmission（PSA）控制器，或OPAGatekeeper、Kyverno等策略引擎，通过AdmissionWebhook在创建时校验安全上下文、Capabilities、Seccomp、AppArmor等。65.说明在Linux服务器上发现可疑进程后，如何快速定位恶意文件并提取IOC。答案：1)使用psauxf、top、htop查看异常进程PID；2)lsal/proc/PID/{exe,cwd,fd}定位文件路径；3)lsofpPID查看打开文件与网络连接；4)cp/proc/PID/exe/tmp/malware.elf保存样本；5)计算sha256、提取IP、域名、互斥量、YARA规则作为IOC。五、应用题（共55分）66.计算题（10分）已知某网站使用JWT，算法HS256，密钥长度不足16字节。攻击者截获令牌：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiYWRtaW4ifQ.5mhBH6xI5wRZ_fY5LHM7uDtS4sLdQ8Cz5p0d1plJTo请通过暴力破解密钥并给出明文头部与载荷，写出完整命令及结果。答案：使用hashcatm16500jwt.txta31?l?d?1?1?1?1?1?1得到密钥：secret解码：header={"alg":"HS256","typ":"JWT"}payload={"user":"admin"}67.分析题（15分）给出一段Apache日志片段：5[20/May/2025:13:45:22+0000]"GET/?page=../../../../etc/passwdHTTP/1.1"20018245[20/May/2025:13:45:25+0000]"GET/cgibin/.%2e/.%2e/.%2e/.%2e/bin/shHTTP/1.1"500问题：1)指出两次攻击分别利用的漏洞名称；2)给出对应的CVE编号；3)写出两条ModSecurity规则拦截此类攻击。答案：1)目录穿越、CGI路径穿越2)CVE202142013、CVE2021417733)SecRuleARGS:page"@rx../""id:1001,deny,status:403,msg:'PathTraversal'"SecRuleREQUEST_URI"@rx%2e%2e""id:1002,deny,status:403,msg:'CGIPathTraversal'"68.综合题（15分）某企业内网段/24，发现异常SMB横向流量。请设计一套基于开源工具的检测与响应方案，包括：1)流量镜像与抓包；2)快速识别横向移动主机；3)隔离与取证；4)输出IOC与报告。要求给出具体命令与配置。答案：1)镜像：交换机SPAN端口→IDS主机ens33；tcpdumpiens33wsmb.pcap'port445'2)分析：zeekrsmb.pcapsmb.log|jq'.id.orig_h,.id.resp_h'|sort|uniqc|sortnr3)隔离：使用Ansible下发iptables规则：ansibleallmshella"iptablesAINPUTs