2025年网络安全培训考试题库(网络安全专题)网络安全意识与防范试题及答案

2025年网络安全培训考试题库(网络安全专题)网络安全意识与防范试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2024年1月，国家互联网信息办公室发布的《个人信息出境标准合同办法》正式生效，其上位法依据是（）。A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.《密码法》答案：C2.某员工收到一封主题为“工资补贴调整”的邮件，内含“点击链接填写银行卡信息”按钮，该攻击手法属于（）。A.水坑攻击B.鱼叉式钓鱼C.鲸钓D.广撒网式钓鱼答案：D3.在Windows11中，默认启用可阻止勒索软件加密文档的安全功能是（）。A.WindowsDefenderFirewallB.ControlledFolderAccessC.BitLockerDriveEncryptionD.CredentialGuard答案：B4.根据《关键信息基础设施安全保护条例》，下列哪类系统最优先被认定为关键信息基础设施（）。A.日活用户100万的社交AppB.地市级政府门户网站C.总装机容量500万千瓦的电网调度系统D.连锁超市库存管理系统答案：C5.使用nmap扫描目标主机时，参数“sS”的含义是（）。A.TCPConnect扫描B.SYN隐秘扫描C.UDP扫描D.ACK扫描答案：B6.2023年曝光的“MOVEit”漏洞CVE编号规则中，CVE202334362的“34362”表示（）。A.发现年份B.厂商编号C.年度序列号D.CVSS评分答案：C7.在零信任架构中，用于动态评估终端安全状态的协议是（）。A.RADIUSB.TACACS+C.PostureAssessmentD.LDAP答案：C8.下列关于我国《网络安全等级保护2.0》通用要求中“安全区域边界”控制点描述正确的是（）。A.仅需在三级以上系统实现B.要求对无线接入采取隔离措施C.允许默认共享账户D.不强制要求恶意代码防护答案：B9.某网站使用HSTS策略，其响应头应为（）。A.StrictTransportSecurity:maxage=31536000B.XFrameOptions:DENYC.ContentSecurityPolicy:defaultsrc'self'D.XXSSProtection:1答案：A10.在Linux系统中，可查看当前登录用户历史命令的日志文件是（）。A./var/log/btmpB./var/log/wtmpC./var/log/lastlogD.~/.bash_history答案：D11.当发现个人邮箱收到大量“退信”但并未发送过邮件时，最可能的原因是（）。A.邮箱被爆破B.邮箱被伪造发信人攻击C.邮箱启用IMAPD.邮箱服务器遭DDoS答案：B12.使用OpenSSL生成RSA私钥时，默认私钥文件格式为（）。A.DERB.PEMC.PKCS12D.CRT答案：B13.在Android13中，应用获取精确位置需申请的权限是（）。A.ACCESS_COARSE_LOCATIONB.ACCESS_FINE_LOCATIONC.ACCESS_BACKGROUND_LOCATIOND.LOCATION_HARDWARE答案：B14.2025年1月1日起施行的《未成年人网络保护条例》要求，网络服务提供者应设置“青少年模式”的最长连续使用时长为（）。A.30分钟B.1小时C.2小时D.3小时答案：C15.下列关于IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329的压缩写法正确的是（）。A.2001:db8::ff00:42:8329B.2001:db8:0:0:0:ff00:42:8329C.2001:db8::ff:0:42:8329D.2001:db8::ff00:0042:8329答案：A16.在SQL注入联合查询中，判断字段数常用的关键字是（）。A.UNIONB.ORDERBYC.GROUPBYD.LIMIT答案：B17.根据《数据出境安全评估办法》，处理100万人以上个人信息的数据处理者向境外提供数据，应（）。A.签订标准合同即可B.通过省级网信部门评估C.向国家网信部门申报安全评估D.自行评估并备案答案：C18.在Windows日志中，事件ID4624表示（）。A.账户登录失败B.账户成功登录C.账户被锁定D.特权提升答案：B19.使用BurpSuite进行暴力破解时，最适合的Intruder攻击模式是（）。A.SniperB.BatteringramC.PitchforkD.Clusterbomb答案：A20.以下关于WiFi6引入的WPA3SAE协议描述错误的是（）。A.可抵御离线字典攻击B.采用四次握手C.即使密码相同，每次握手产生的密钥也不同D.不支持前向保密答案：D21.在Git版本库中，彻底删除历史提交记录中的敏感文件应使用（）。A.gitrmB.gitresetC.gitfilterrepoD.gitstash答案：C22.某云函数因依赖包存在反序列化漏洞被攻击，该漏洞类型属于（）。A.SSRFB.RCEC.XXED.CSRF答案：B23.在容器安全中，可限制进程权限的Linux内核安全机制是（）。A.cgroupsB.seccompC.UnionFSD.namespace答案：B24.2024年OpenSSL发布的“Terrapin”攻击针对的是（）。A.TLS1.3握手B.SSH协议C.IPsecD.QUIC答案：B25.根据《信息安全技术网络安全事件分类分级指南》，造成“重大经济损失”指直接经济损失（）。A.100万元以下B.100万元—1000万元C.1000万元—5000万元D.5000万元以上答案：C26.在Python代码中，使用“eval(user_input)”可能导致的漏洞是（）。A.路径遍历B.代码注入C.整数溢出D.缓冲区溢出答案：B27.在iOS17中，可阻止USB配件在锁定1小时后建立数据连接的机制是（）。A.USBRestrictedModeB.LockdownModeC.AppTrackingTransparencyD.PrivateRelay答案：A28.当使用VirusTotal查询文件哈希时，SHA256值长度为（）。A.32位B.40位C.64位D.128位答案：C29.在OWASPTop102021中，排名首位的是（）。A.访问控制失效B.加密失败C.注入D.不安全设计答案：A30.在灾备体系中，RPO指（）。A.恢复时间目标B.恢复点目标C.故障切换时间D.数据备份窗口答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于社会工程学攻击的常见形式（）。A.假冒客服电话B.尾随进入机房C.恶意U盘掉落D.ARP欺骗答案：A、B、C32.关于HTTPS与TLS，下列说法正确的是（）。A.TLS1.3默认使用AESGCMB.证书链验证需验证根证书指纹C.SNI字段在TLS1.3加密握手后被加密D.OCSPStapling可降低握手延迟答案：A、B、D33.在Linux系统中，可用于强制访问控制（MAC）的框架有（）。A.SELinuxB.AppArmorC.iptablesD.TOMOYO答案：A、B、D34.以下哪些措施可有效防御CSRF攻击（）。A.验证Referer头B.使用CSRFTokenC.设置HttpOnly标志D.启用SameSiteCookie属性答案：A、B、D35.在云计算责任共担模型中，属于云服务商责任的有（）。A.物理基础设施安全B.虚拟化层漏洞修复C.客户数据分类分级D.可用区电力供应答案：A、B、D36.关于我国《密码法》对核心密码、普通密码的管理，正确的是（）。A.核心密码保护国家秘密级信息B.普通密码保护机密级信息C.密码管理部门可依法进行密码安全检查D.商用密码用于保护国家秘密信息答案：A、C37.以下哪些日志源可用于APT攻击溯源（）。A.DNS日志B.Proxy日志C.NetFlowD.主机EDR日志答案：A、B、C、D38.在Android应用逆向中，可查看应用组件信息的工具包括（）。A.apktoolB.jadxC.dex2jarD.Frida答案：A、B、C39.关于硬件安全模块（HSM）描述正确的是（）。A.提供防篡改的密钥存储B.支持密钥生命周期管理C.可加速SSL握手D.必须采用FIPS1402Level4认证答案：A、B、C40.在数据脱敏技术中，可保持数据格式不变的方法有（）。A.掩码B.哈希C.同态加密D.令牌化答案：A、D三、填空题（每空1分，共20分）41.2024年12月，国家标准化管理委员会发布的《信息安全技术关键信息基础设施安全测评要求》标准编号为________。答案：GB/T39204202442.在Windows中，用于查看当前系统开放端口的命令是________。答案：netstatano43.在Linux中，设置文件不可修改属性（包括root）的命令是________。答案：chattr+i44.在MySQL5.7中，开启通用查询日志的参数是________。答案：general_log=145.在TLS握手过程中，服务端发送的包含可用密码套件的消息称为________。答案：ServerHello46.在Python3中，使用________模块可对用户输入进行HTML转义，防止XSS。答案：html47.在Kubernetes中，用于限制Pod使用CPU最大500m的字段是________。答案：resources.limits.cpu48.在iOS逆向中，用于砸壳（解密AppStore加密）的工具是________。答案：fridaiosdump49.在OWASPMASVS中，控制“敏感数据不在备份中泄露”属于________级要求。答案：L250.在等保2.0中，三级系统每年至少开展________次等级测评。答案：151.在IPv6中，用于本地链路通信的地址前缀为________。答案：fe80::/1052.在Windows日志中，事件ID4720表示________。答案：创建用户53.在渗透测试中，用于快速识别Web应用技术栈的浏览器插件是________。答案：Wappalyzer54.在密码学中，3DES的有效密钥长度为________位。答案：11255.在AndroidManifest.xml中，声明应用不可被调试的标志为________。答案：android:debuggable="false"56.在Linux中，查看系统内核版本的命令是________。答案：unamer57.在云安全中，CASB指________。答案：CloudAccessSecurityBroker58.在数据分类分级中，国家核心数据实行________保护制度。答案：更加严格59.在漏洞评分中，CVSSv3.1的满分是________分。答案：1060.在灾备演练中，仅验证备份可读性的演练类型称为________演练。答案：桌面四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.在HTTPS站点中，只要证书受信任，就一定不会出现中间人攻击。答案：×62.使用VPN后，用户访问的所有流量均无法被本地网络监听。答案：×63.在Linux中，/etc/shadow文件对普通用户默认不可读。答案：√64.WPA3Personal模式下，即使攻击者获取四次握手包，也无法进行离线爆破。答案：√65.在容器环境中，容器与宿主机共享内核，因此内核漏洞会影响所有容器。答案：√66.我国《数据安全法》规定，重要数据出境必须采用联邦学习技术。答案：×67.在iOS中，启用LockdownMode会关闭JIT编译，防止恶意网页利用。答案：√68.使用SHA1对密码进行哈希存储，目前仍能满足等保三级要求。答案：×69.在TLS1.3中，RSA密钥交换已被移除。答案：√70.在Windows中，关闭SMBv1服务可有效防御“永恒之蓝”漏洞利用。答案：√五、简答题（每题10分，共30分）71.简述“零信任”架构的三大核心原则，并给出企业落地零信任网络的一个关键步骤。答案：原则一：永不信任，持续验证。所有主体（用户、设备、应用）在每次访问资源时都必须经过身份验证与动态授权。原则二：最小权限。仅授予完成任务所需的最小访问权限，采用动态细粒度策略。原则三：微分段与动态访问控制。将网络划分为微小区域，基于上下文（身份、位置、设备健康度、行为）动态调整访问策略。关键步骤：建立统一身份认证与多因素认证（MFA）体系，确保所有访问请求先通过强身份鉴别，再进入动态授权流程。72.2024年12月，某电商公司数据库被拖库，经溯源发现攻击者利用“SQL注入+弱口令”组合。请列举至少四条该事件暴露的技术与管理问题，并给出对应整改措施。答案：问题1：代码层未使用参数化查询，存在SQL注入。整改：全面采用预编译语句与ORM框架，部署Web应用防火墙（WAF）。问题2：数据库对外直接开放3306端口且使用弱口令。整改：数据库禁止公网暴露，启用堡垒机与IP白名单，强制复杂口令并定期轮换。问题3：数据库敏感字段未加密。整改：采用AES256对手机号、邮箱等敏感字段加密存储，密钥托管于HSM。问题4：缺乏有效监测与响应机制。整改：部署数据库审计与EDR，建立7×24小时SOC，制定并演练应急预案。73.说明“数据分类分级”与“数据脱敏”的关系，并给出金融行业中“个人金融信息”三级分类示例及对应脱敏策略。答案：关系：数据分类分级是数据脱敏的前提，只有先明确数据级别，才能按级别制定脱敏强度与范围。三级分类示例：C1（低敏感）：客户性别、出生年份→脱敏策略：无需脱敏，可明文使用。C2（中敏感）：银行卡号后四位、账户余额区间→脱敏策略：掩码显示前6后4位，内部审计可用明文。C3（高敏感）：银行卡完整号、支付密码、身份证号→脱敏策略：生产环境使用令牌化或AES加密，测试环境采用格式保持脱敏（FPE），密钥由HSM管理，开发人员无解密权限。六、应用题（共40分）74.漏洞分析题（15分）阅读以下代码片段：```<?php$id=$_GET['id'];$sql="SELECTFROMproductWHEREid=$id";$result=mysqli_query($conn,$sql);?>```（1）指出存在的漏洞类型并说明原因。（3分）（2）给出安全的修复代码。（4分）（3）说明如何利用该漏洞获取管理员密码哈希，并写出利用Payload（假设表结构为users(id,username,password)）。（5分）（4）给出在WAF层面拦截该攻击的一条正则规则。（3分）答案：（1）SQL注入，原因：用户输入直接拼接SQL语句，未做任何过滤与转义。（2）修复代码：```$stmt=$conn>prepare("SELECTFROMproductWHEREid=?");$stmt>bind_param("i",$_GET['id']);$stmt>execute();$result=$stmt>get_result();```（3）利用Payload：```http://target/product.php?id=1UNIONSELECT1,username,passwordFROMusersLIMIT1+```（4）WAF正则：```\bunion\b.\bselect\b.\bfrom\b.users\b```75.网络流量分析题（10分）给出一段Base64编码的HTTP请求体：```POST/loginHTTP/1.1Host:ContentLength:36dXNlcj1hZG1pbiZwYXNzPSdvcicuJyAnMSc9JzE=```（1）解码后写出明文参数。（3分）（2）指出攻击类型并说明原因。（3分）（3）给出服务端代码层修复方案。（4分）答案：（1）user=admin&pass='