2025年《计算机网络安全》试卷及答案

2025年《计算机网络安全》试卷及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.在OSI七层模型中，负责端到端加密与完整性校验的层是（）A.网络层  B.传输层  C.会话层  D.表示层答案：B2.下列哪一项最能有效抵御重放攻击（ReplayAttack）？（）A.数字签名  B.时间戳+随机数  C.MAC地址过滤  D.对称加密答案：B3.关于AES算法，以下说法正确的是（）A.分组长度固定为256位  B.密钥长度只能是128位  C.支持128、192、256位密钥  D.属于非对称加密答案：C4.在TLS1.3握手过程中，用于实现前向保密的核心机制是（）A.RSA密钥传输  B.静态DH  C.临时ECDHE  D.会话复用答案：C5.防火墙默认拒绝所有流量时，其安全策略遵循的原则是（）A.最小权限  B.最大可用  C.白名单  D.黑名单答案：C6.以下哪种漏洞最可能被用于实现DNS劫持？（）A.SQL注入  B.缓冲区溢出  C.弱认证  D.Kaminsky攻击答案：D7.在Windows系统中，用于强制完整性控制的标签级别中，最高级别为（）A.Medium  B.High  C.System  D.TrustedInstaller答案：C8.关于SHA256，下列说法错误的是（）A.输出长度256位  B.属于MerkleDamgård结构  C.抗碰撞性基于离散对数难题  D.可用于数字签名答案：C9.在公钥基础设施PKI中，负责发布证书撤销列表的实体是（）A.RA  B.CA  C.VA  D.OCSP响应器答案：B10.以下哪项不是入侵检测系统（IDS）的常用检测方法？（）A.异常检测  B.误用检测  C.状态检测  D.蜜罐答案：D11.当使用HMACSHA256进行消息认证时，密钥长度应（）A.等于摘要长度  B.小于摘要长度  C.大于摘要长度  D.与摘要长度无关答案：A12.在Linux系统中，若文件权限为“rwsrxrx”，则该文件的s位表示（）A.设置GID  B.设置UID  C.粘滞位  D.强制锁答案：B13.以下哪项技术可有效防止CSRF攻击？（）A.CSP  B.SameSiteCookie  C.XFrameOptions  D.HSTS答案：B14.关于IPv6邻居发现协议（NDP）的安全威胁，以下说法正确的是（）A.无法被伪造  B.可被用于实施路由通告欺骗  C.使用IPsec强制认证  D.不存在重放风险答案：B15.在无线安全中，WPA3Personal相比WPA2Personal的主要改进是（）A.使用TKIP加密  B.引入SAE抵抗离线字典攻击  C.保留PSK机制不变  D.取消四次握手答案：B16.以下哪项属于针对机器学习模型的逃逸攻击？（）A.模型逆向  B.对抗样本  C.数据投毒  D.旁路分析答案：B17.在零信任架构中，用于动态评估访问请求的引擎通常称为（）A.SIEM  B.SOAR  C.PDP  D.UEBA答案：C18.关于区块链的51%攻击，下列说法正确的是（）A.只能修改未来交易  B.可回滚已确认区块  C.无法双花  D.需要破解私钥答案：B19.在容器安全中，用于限制进程系统调用范围的Linux安全机制是（）A.Capabilities  B.seccomp  C.AppArmor  D.SELinux答案：B20.以下哪项日志源最适用于检测Kerberoasting攻击？（）A.Web访问日志  B.Windows事件ID4768  C.Linuxauth.log  D.NetFlow答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些属于对称加密算法？（）A.SM4  B.ChaCha20  C.ElGamal  D.3DES答案：A、B、D22.关于数字证书字段，下列哪些属于RFC5280标准扩展？（）A.SubjectAlternativeName  B.AuthorityKeyIdentifier  C.BasicConstraints  D.Validity答案：A、B、C23.以下哪些攻击可导致Web应用中的会话固定？（）A.登录前未更换SessionID  B.使用URL重写传递SessionID  C.设置HttpOnly标志  D.使用透明代理答案：A、B、D24.以下哪些属于软件安全开发生命周期（SSDLC）中的活动？（）A.威胁建模  B.静态代码扫描  C.渗透测试  D.漏洞赏金答案：A、B、C、D25.关于DDoS攻击，下列哪些描述正确？（）A.SYNFlood利用TCP三次握手  B.DNS放大属于反射攻击  C.慢速loris耗尽带宽  D.云清洗可缓解流量型攻击答案：A、B、D26.以下哪些技术可用于实现隐私计算？（）A.同态加密  B.安全多方计算  C.差分隐私  D.零知识证明答案：A、B、C、D27.在Android应用逆向中，以下哪些工具可用于动态调试？（）A.Frida  B.Jadx  C.Xposed  D.gdbserver答案：A、C、D28.以下哪些属于常见的内存破坏漏洞？（）A.堆溢出  B.释放后重用（UAF）  C.整数溢出  D.类型混淆答案：A、B、D29.关于云安全责任共担模型，以下哪些由云服务商负责？（）A.物理基础设施  B.虚拟化层补丁  C.客户数据加密  D.IAM策略配置答案：A、B30.以下哪些指标可用于量化企业安全运营中心（SOC）的效能？（）A.MTTD  B.MTTR  C.误报率  D.漏洞库存量答案：A、B、C三、填空题（每空1分，共20分）31.在TLS1.3中，用于密钥派生的函数称为________。答案：HKDF32.当使用RSA2048进行签名时，若采用PKCS1v1.5填充，签名长度固定为________字节。答案：25633.在Windows日志中，事件ID4624表示________成功。答案：登录34.在Linux中，用于查看当前ARP缓存表的命令是________。答案：ipneighshow （或arpn）35.按照NISTSP80063B，若采用基于记忆的口令，最小长度建议为________位。答案：836.在IPv4报文中，若DF标志位为1且MF标志位为0，表示该报文________分片。答案：不允许37.在公钥证书中，用于指示证书是否可用于签发其他证书的扩展项是________。答案：BasicConstraints38.在OWASPTop102021中，________类别取代了原“XML外部实体（XXE）”。答案：安全日志与监控失败39.在区块链中，比特币采用的工作量证明算法是________。答案：SHA256（双重）40.在无线渗透测试中，使用________工具可伪造Deauth帧迫使客户端重新关联。答案：aireplayng41.在SQL注入中，若数据库为MySQL8.0，利用________表可获取所有库名。答案：information_schema.schemata42.在Python中，使用________库可安全生成加密随机数。答案：secrets43.在Kerberos协议中，TGT由________服务签发。答案：AS44.在容器镜像扫描中，________格式用于描述漏洞元数据。答案：CVEJSON45.在零信任网络中，________协议用于设备身份与平台状态证明。答案：TPM2.0Attestation46.在侧信道攻击中，________分析利用功耗曲线推断密钥。答案：DPA（差分功耗分析）47.在云原生安全中，________策略可限制Pod间网络流量。答案：NetworkPolicy48.在Android12中，________权限用于访问精确位置。答案：ACCESS_FINE_LOCATION49.在威胁情报STIX2.1中，________对象用于描述攻击者战术。答案：attackpattern50.在应急响应中，________阶段包括证据封存与链式custody建立。答案：取证四、简答题（每题6分，共30分）51.简述数字签名与消息认证码（MAC）在提供不可否认性方面的差异，并指出各自适用的典型场景。答案：数字签名使用非对称密码学，私钥仅签名者持有，因此第三方可用公钥验证签名真实性，提供强不可否认性，适用于电子合同、软件发布。MAC基于对称密钥，验证方也拥有密钥，无法向第三方证明消息来源，因而不具备不可否认性，适用于通信双方可信的实时数据完整性校验，如TLS记录层。52.概述Kerberoasting攻击的流程，并给出两种有效检测方法。答案：攻击者获取域内任意用户权限后，向域控请求高权限SPN的TGT，随后请求该SPN的服务票据（TGS），由于服务票据用服务账号哈希加密，攻击者离线暴力破解获得服务账号口令。检测方法：1.监控事件ID4769，筛选加密类型为RC4HMAC且服务账号非计算机账号的票据请求；2.利用SIEM建立基线，发现异常大量TGS请求。53.说明WPA3Personal的SAE握手如何抵抗离线字典攻击，并指出其引入的“前向保密”特性。答案：SAE基于Dragonfly密钥交换，采用椭圆曲线离散对数问题，通信双方通过commit与confirm两轮交互完成密钥协商，每次交换均含临时私钥，攻击者无法通过监听离线穷举口令。由于每次会话生成独立PTK，即使口令泄露也无法解密历史流量，实现前向保密。54.简述Linux内核中“栈溢出”缓解机制DEP、ASLR、StackCanary的作用与局限。答案：DEP将栈标记为不可执行，阻止植入shellcode；ASLR随机化栈、堆、库地址，增加预测难度；StackCanary在函数返回前检查哨值，检测溢出。局限：DEP可被ret2libc绕过；ASLR若存在信息泄露即可被破解；StackCanary若被泄露或被覆盖为相同值则失效。55.概述云原生环境下“容器逃逸”的常见原因，并给出对应加固建议。答案：原因：1.内核漏洞（如DirtyCow）；2.容器配置不当（如privileged）；3.危险挂载（如/var/run/docker.sock）；4.恶意镜像。加固：最小权限运行容器，禁用privileged，使用seccomp、AppArmor、SELinux限制系统调用，定期扫描镜像漏洞，启用PodSecurityPolicy或PodSecurityStandards。五、综合应用题（共60分）56.密码协议分析（15分）某系统采用简化STS协议：①A→B:A,NA②B→A:B,NB,SignB(NA,NB,A)③A→B:SignA(NA,NB,B),KAB其中SignX表示X的私钥签名，KAB为A生成的会话密钥。（1）指出该协议在“身份认证”方面存在的缺陷。（5分）（2）给出一种改进方案，使B能确认A已拥有KAB。（5分）（3）若签名算法为RSAPKCS1v1.5，简述如何实施“签名重写攻击”并给出防御措施。（5分）答案：（1）B无法确认消息③是否由A重放，协议缺少A对KAB的拥有性证明。（2）在③中加入KAB的哈希并用A私钥签名，或增加挑战：B发送用KAB加密的随机数，A返回解密值。（3）攻击者利用RSA延展性重写签名，如通过修改填充字节。防御：采用RSAPSS或ECDSA，并在签名输入中包含全部上下文（如双方随机数、身份、密钥哈希）。57.网络流量分析（15分）给定一段Base64解码后的TLS1.3ClientHello（十六进制）：160301000100010003031b0c0c0c0c000a130113021303010000（1）指出该握手消息中“支持的密码套件”字段长度及值。（5分）（2）若服务器仅支持TLS_AES_256_GCM_SHA384，给出ServerHello的ciphersuite字段十六进制值。（5分）（3）说明在此场景下，客户端证书是否必须，并给出理由。（5分）答案：（1）长度字段为000a（10字节），值为13011302130301，即四个套件：TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_GCM_SHA256。（2）服务器选择TLS_AES_256_GCM_SHA384，对应0x1302。（3）不一定；TLS1.3默认使用ECDHE密钥交换，服务器可配置为无需客户端认证，仅单向认证。58.漏洞利用与加固（15分）某Web应用使用如下PHP代码进行文件上传：if($_FILES['f']['type']=='image/jpeg'){move_uploaded_file($_FILES['f']['tmp_name'],'upload/'.$_FILES['f']['name']);}（1）指出存在的安全问题。（5分）（2）给出一种可成功上传WebShell的利用方法。（5分）（3）给出最少两条代码级加固措施。（5分）答案：（1）仅检查MIME类型，可被伪造；未重命名文件，扩展名可控；未限制路径，可导致任意文件覆盖。（2）构造恶意请求，ContentType设为image/jpeg，文件名写为shell.php，内容为<?php@eval($_POST[1])?>，访问/upload/shell.php执行。（3）1.使用pathinfo()获取扩展名并白名单：in_array(strtolower($ext),['jpg','jpeg'])；2.重命名文件为随机字符串；3.将上传目录与Webserver解析隔离，如存至OSS或设置nginx禁止php执行。59.安全架构设计（15分）某金融公司拟构建“零信任”远程办公方案，需求：•员工从任意网络访问内部CRM•数据分级：公开、内部、机密•支持BYOD（Windows、iOS、Android）•需满足等保2.0三级请给出：（1）身份与设备信任评估的关键组件及流程。（5分）（2）网络与微分段方案，说明如何防止横向移动。（5分）（3）数据机密性保护技术路线，含加密与DLP。（5分）答案：（1）组件：统一身份源（AzureAD）、设备管理（Intune/UEM）、CA证书、TPMattestation、UEBA。流程：1.BYOD注册并颁发设备证书；2.访问时网关验证证书+设备健康（补丁、越狱检测）；3.UEBA实时评分，低于阈值触发MFA或阻断。（2）网络：采用SDP，所有流量经ZTNA网关代理；内部应用隐藏，DNS仅解析网关地址；微分段：基于标签（用户组+数据分级）的SDN策略，默认拒绝，CRM仅允许“销售”组TCP443，禁止RDP、SMB；东西向流量经服务网格（mTLS）加密与鉴权。（3）数据：机密数据存于加密数据库（AES256），列级加密；传输全链路TLS1.3+ECDHE；终端启用BitLocker/FileVault、移动设备MDM加密；DLP：网关检查下载内容，机密文件强制加水印、禁用剪切板，外发邮件触发审批；密钥托管于HSM，支持密钥轮换与拆分。六、计算题（共30分）60.RSA密钥生成与加密（10分）给定两个素数p=61，q=53，公钥指数e=17。（1）计算n与φ(n)。（2分）（2）求私钥指数d，给出计算过程。（4分）（3）若明文m=65，求密文c，要求给出模幂运算步骤。（4分）答案：（1）n=pq=3233，φ(n)=(p1)(q1)=60×52=3120。（2）d≡e^(1)modφ(n)，用扩展欧几里得：3120=17×183+9，17=9×1+8，9=8×1+1，回代得1=17×2753120×1，故d=275。（3）c=m^emodn=65^17mod3233。平方乘：65^2=4225≡992，65^4≡992^2=984064≡1325，65^8≡1325^2=1755625≡1248，65^16≡1248^2=1557504≡1210；65^17=65^16×65≡1210×65=78650≡2790。61.椭圆曲线DiffieHellman（10分）曲线secp256r1，方程y²=x³+ax+bmodp，其中p=0xFFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFF，a=0xFFFFFFFF00000001000000000000000000000000FFFFFFFFFFFFFFFFFFFFFFFC，b=0x5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B，基点G=(xG,yG)，阶n=0xFFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551。（1）给出椭圆曲线离散对数问题（ECDLP）的定义。（3分）（2）若Alice私钥dA=0x123456789ABCDEF，求公钥PA=dA·G的压缩表示（仅给出x坐标，十六进制，低字节在前，小端）。（4分）（3）说明在TLS1.3中，如何利用ECDHE实现前向保密。（3分）答案：（1）ECDLP：给定曲线E、基点G、公钥Q=k·G，求整数kmodn。（2）使用标准算法计算k·G，得xPA=0xD7C134AA264366862A18302575D1D787B09E075EC631778F8347F5A3E178A2FA，压缩表示取x坐标，前缀02（偶），低字节在前：FAA278E1A3F54783781731C675E0097B87D75175253018866643264A34C1D7。（3）TLS1.3中，客户端与服务器各自生成临时ECDHE密钥对，交换公钥后计算共享密钥，每次握手密钥不同，长期认证密钥泄露不影响过去会话，实现前向保密。62.哈希长度扩展攻击（10分）某WebAPI使用构造：signature=SHA256(secret‖messa