2025年网络防护知识考察试题及答案解析

2025年网络防护知识考察试题及答案解析1.单项选择题（每题1分，共20分）1.1在TLS1.3握手过程中，用于实现前向保密的核心机制是A.RSA密钥传输B.静态DH密钥协商C.EphemeralDiffieHellmanD.预共享密钥PSK答案：C解析：TLS1.3废弃了RSA密钥传输与静态DH，强制使用EphemeralDH，每次握手生成临时密钥，实现前向保密。1.2下列哪一项最能准确描述“零信任”模型的核心假设A.内网流量默认可信B.身份验证仅在边界进行C.永不信任，持续验证D.信任代理可缓存权限答案：C1.32024年爆发的“隧道蛇”APT组织主要利用的初始入口向量为A.蓝牙中间人B.鱼叉邮件携带恶意OneNote文档C.路由器固件0dayD.水坑攻击植入Web3钱包答案：B1.4在WindowsServer2025中，默认启用且用于阻止凭据转储的虚拟化安全特性是A.CredentialGuardV2B.LSAProtectionC.WindowsHelloD.DeviceGuard答案：A1.5关于DNSoverHTTPS（DoH）流量，下列说法错误的是A.可基于HTTPS端口443传输B.在TLS层加密，中间人无法看到查询域名C.企业防火墙无法基于IP地址做DoH服务器封锁D.采用HTTP/2帧类型0x28传输查询答案：C解析：防火墙可通过IP封锁DoH服务器，也可通过TLSSNI或ECH后通过ESNI/EncryptedClientHello特征识别。1.62025年3月，IETF发布的针对QUIC协议的新型放大攻击缓解标准编号为A.RFC9287B.RFC9114C.RFC8999D.RFC9369答案：A1.7在Linux内核5.19及以上，用于限制容器进程调用系统调用的安全机制是A.iptablesnftB.seccompBPFC.AppArmorD.SELinux答案：B1.8以下哪条命令可查看Windows本地安全策略中“网络访问：可匿名访问的共享”当前值A.netshareB.secedit/export/cfgC.gpresult/scopecomputerD.regqueryHKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters/vNullSessionShares答案：D1.9在IPv6地址2001:db8::1/64中，若启用RAGuard，应过滤的ICMPv6类型为A.类型134（RA）B.类型133（RS）C.类型135（NS）D.类型136（NA）答案：A1.10关于2025年主流浏览器支持的“隐私沙箱”TopicsAPI，错误的是A.每周计算一次用户兴趣主题B.返回给调用方的主题上限为5个C.主题粒度精确到具体网址目录D.用户可手动清除主题历史答案：C1.11在Kubernetes1.30中，默认拒绝所有跨NamespacePod流量的内置策略对象是A.NetworkPolicyB.ServiceMeshC.IngressD.PodSecurityPolicy答案：A1.12以下哪项不是NISTSP800207定义的零信任架构组件A.PolicyEngineB.PolicyAdministratorC.PolicyEnforcementPointD.SecurityInformationLake答案：D1.13当使用ChaCha20Poly1305进行AEAD加密时，标签长度（TagLength）为A.96bitB.128bitC.160bitD.256bit答案：B1.142025年5月，OpenSSL发布的“高”级别漏洞CVE20255555涉及A.RSA密钥生成侧信道B.EVP_PKEY_decrypt整数溢出C.DTLS心跳越界写D.X.400地址解析崩溃答案：B1.15在AWSS3Bucket策略中，用于阻止任何非TLS请求的条件关键字为A.aws:SecureTransportB.s3:xamzserversideencryptionC.aws:SourceIpD.s3:prefix答案：A1.16关于2025年发布的HTTP/3“可插拔拥塞控制”实验特性，正确的是A.基于TCPReno算法B.使用UDPOptions字段C.通过DATAGRAM帧携带CC信号D.允许终端动态加载C++共享库答案：D1.17在Android15中，限制后台应用获取设备标识符的新权限名为A.READ_DEVICE_IDB.READ_PRIVILEGED_PHONE_STATEC.READ_BASIC_DEVICE_IDENTIFIERSD.READ_MEDIA_IMAGES答案：C1.18下列哪条SQL语句可在MySQL8.2中启用“限制用户只能使用FIDO2认证”A.ALTERUSER'u1'@'%'REQUIREFIDO2;B.ALTERUSER'u1'@'%'REQUIREAUTHENTICATION'fido2';C.CREATEUSER'u1'@'%'IDENTIFIEDWITH'fido2';D.SETGLOBALrequire_fido2=1;答案：B1.19在Windows1124H2中，默认启用可阻止内核驱动篡改的基于虚拟化的安全特性缩写为A.HVCIB.VBSC.KDPD.KTR答案：A（HypervisorProtectedCodeIntegrity）1.202025年1月1日起，欧盟NIS2指令要求关键服务供应商必须在发现事件后多少小时内向CSIRT报告A.4B.8C.24D.72答案：C2.多项选择题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些技术可有效缓解AI深度伪造（Deepfake）语音诈骗电话A.声纹活体检测B.反欺诈语音水印C.STIR/SHAKEN呼叫身份签名D.实时音频频谱异常检测E.禁止VoIP答案：A,B,C,D2.2关于2025年主流公有云提供的“机密计算”实例，正确的是A.基于AMDSEVSNPB.支持IntelTDXC.提供内存加密且密钥由云厂商托管D.支持远程证明（RemoteAttestation）E.可运行经TEE签密的Enclave镜像答案：A,B,D,E2.3以下哪些属于2025年MITREATT&CKv15新增的云原生技术A.ContainerDaemonEscapeB.SidecarInjectionC.KubernetesRBACAbuseD.ServerlessFunctionPoisoningE.SupplyChainCompromise:GitHubActions答案：A,B,D,E2.4在Linux系统中，通过eBPF实现安全审计时，可挂钩的子系统包括A.kprobeB.uprobeC.tracepointD.socketfilterE.xdp答案：A,B,C,D,E2.5以下关于2025年3GPPRelease19的5GAdvanced安全增强，正确的是A.引入RedCap轻量级终端安全上下文复用B.支持卫星接入的星地统一认证C.强制使用256bit算法套件D.新增QoS流密钥轮换机制E.废除EPSAKA答案：A,B,D2.6针对Office2025“阻止互联网宏”默认策略，管理员可通过哪些方式放行受信任文档A.GPO设置TrustedLocationsB.数字签名验证宏C.在文件属性勾选“Unblock”D.将文档放入SharePointOnline已标记为受信任站点E.修改注册表EnableVBARedirect答案：A,B,D2.7以下哪些端口/协议常被用于DNS隧道穿透企业防火墙A.53/UDPB.53/TCPC.443/UDP（DoH）D.853/TCP（DoT）E.80/TCP答案：A,B,C,D2.8关于2025年主流EDR产品提供的“内存保护”技术，正确的是A.基于YARA签名扫描内存页B.使用硬件PMU事件检测ROP/JOPC.通过ETWTiProvider拦截远程线程创建D.在内核回调PsSetLoadImageNotifyRoutine中阻断DLL注入E.采用IntelCET影子栈答案：A,B,C,E2.9以下哪些属于ISO/IEC27001:2022新增控制域A.A.5.7ThreatIntelligenceB.A.8.9ConfigurationManagementC.A.8.10InformationDeletionD.A.5.8InformationSecurityIncidentManagementE.A.8.11DataMasking答案：A,B,C,E2.10在2025年主流浏览器支持的“Passkey”无密码登录中，以下哪些陈述正确A.基于FIDO2/CTAP2B.私钥可同步于同一厂商云C.支持跨设备调用（HybridFlow）D.使用ECDAA算法实现匿名签名E.可完全替代OTP答案：A,B,C,E3.填空题（每空2分，共20分）3.12025年1月，IETF发布的RFC9563将QUIC默认最大UDP负载大小从65527字节缩小至________字节，以缓解分片攻击。答案：12003.2在Windows1124H2中，用于阻止内核模式驱动加载的“管理程序代码完整性”缩写为________。答案：HVCI3.3在Kubernetes1.30中，若需限制容器内进程数，可在Podspec中设置字段________。答案：spec.containers[].resources.limits.pid3.42025年主流CPU提供的用于防御ROP/JOP的硬件扩展名称为________（Intel）与________（AMD）。答案：CET；ShadowStack3.5在TLS1.3中，用于实现0RTT重放保护的扩展字段为________。答案：EarlyData(max_early_data_size)3.62025年欧盟《数据法案》规定，IoT设备制造商须在收到数据访问请求后________日内提供机器可读格式数据。答案：103.7在Linux内核6.7中，新增的用于限制非特权用户创建用户命名空间的sysctl参数为________。答案：kernel.unprivileged_userns_clone3.82025年主流公有云机密计算实例的远程证明报告通常遵循的开放协议为________。答案：DCAP（DataCenterAttestationPrimitives）3.9在Android15中，用于后台应用访问照片的新权限名称为________。答案：READ_MEDIA_IMAGES3.102025年MITREATT&CKv15中，将“容器逃逸”技术编号为________。答案：T16114.简答题（每题10分，共30分）4.1简述2025年主流浏览器“隐私沙箱”TopicsAPI的工作流程，并说明其对比第三方Cookie在隐私保护上的三项改进。答案要点：1)每周基于本地算法计算用户兴趣主题，主题列表公开且仅含350个粗粒度分类；2)调用API时返回过去三周各5个主题，随机加入5%噪声；3)主题存储与计算完全在本地设备，不上传原始浏览记录；4)用户可随时查看、删除或关闭Topics；5)对比第三方Cookie：消除跨站追踪、减少指纹面、无实时精准画像。4.2说明在Kubernetes集群中利用eBPF实现“进程级网络微隔离”的技术原理，并给出一条开源工具链示例。答案要点：1)利用eBPF程序挂钩cgroup/connect/sockops等事件，获取Pod内进程PID与套接字映射；2)在内核态维护进程级策略映射表，实现PID→网络规则匹配；3)对不符合策略的connect/sendmsg返回EPERM；4)用户态Daemon以CRD方式接收策略，通过libbpf加载字节码；5)示例工具链：CiliumTetragon+InspektorGadget，配合自定义BPF程序。4.3概述“量子计算威胁”对现有公钥密码体系的影响，列出2025年NIST已标准化的三种后量子算法及其主要应用场景。答案要点：1)Shor算法可在多项式时间内破解RSA、ECC、DH；2)2025年NIST已发布FIPS203（MLKEM，即Kyber）用于通用密钥封装；3)FIPS204（MLDSA，即Dilithium）用于数字签名；4)FIPS205（SLHDSA，即SPHINCS+）用于需小签名或纯哈希假设场景；5)已启动行业迁移：TLS1.3混合密钥交换、代码签名、固件更新、区块链地址。5.综合应用题（共30分）5.1入侵分析（15分）背景：2025年6月，某企业WindowsServer2025域控遭APT组织利用0day漏洞获取SYSTEM权限。现场捕获到以下日志片段（时区UTC+8）：2025060314:12:014624LogonType:3Account:DOMAIN\serviceaccSource:52025060314:12:034672SpecialLogon:SeBackupPrivilege2025060314:12:054768KerberosTGT请求rc4hmac2025060314:12:074769ServiceTicket:cifs/FILE01.domain.local2025060314:12:105140NetworkShare:\\FILE01\SYSVOL2025060314:12:124656HandleOpen:%windir%\system32\GroupPolicy\gpt.ini2025060314:12:154688ProcessCreate:powershell.exeencUwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBzACAAMQAwAA==2025060314:12:207045ServiceInstall:Name=”WinUpdate”Path=”C:\PerfLogs\svchost.exe”2025060314:12:254673SensitivePrivilege:SeLoadDriverPrivilege问题：a)指出攻击者利用的权限提升技术名称；（3分）b)解释日志中“rc4hmac”带来的风险；（3分）c)给出后续横向移动可能使用的两种协议/工具；（2分）d)设计一条Sigma检测规则，检测类似恶意服务安装行为；（5分）e)提出两项针对SeBackupPrivilege滥用的缓解措施。（2分）答案：a)利用SeBackupPrivilege进行“备份操作符”权限提升，配合SeLoadDriverPrivilege加载恶意驱动。b)rc4hmac为弱加密，可被离线暴力破解，导致GoldenTicket伪造。c)WMI、SMBExec、PsExec、Kerberos委派。d)Sigma规则：title:MaliciousServiceInstallwithSuspiciousPathlogsource:product:windowsservice:systemdetection:selection:EventID:7045ServiceName:WinUpdateImagePath:'\PerfLogs\.exe'condition:selectionlevel:highe)1)通过GPO将serviceacc从BackupOperators组移除；2)启用“受保护的用户”组，强制KerberosAES256。5.2安全架构设计（15分）某金融公司