2025年信息安全知识比赛试题及答案

2025年信息安全知识比赛试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.在GB/T222392019《信息安全技术网络安全等级保护基本要求》中，第三级系统要求“应对重要数据实施加密存储”，该要求所属的安全控制点是（）A.安全通信网络B.安全区域边界C.安全计算环境D.安全管理中心答案：C2.某公司在云上部署Web应用，采用阿里云WAF进行流量清洗。下列关于WAF“精准访问控制”规则的说法正确的是（）A.规则优先级数值越大越先匹配B.支持基于Cookie的ACLC.不支持IPv6地址白名单D.规则变更后需重启ECS实例生效答案：B3.在WindowsServer2022中，若希望仅允许TLS1.3协议，需修改的注册表项路径为（）A.HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.3\ServerB.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\WinHttpC.HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002D.HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings答案：A4.使用OpenSSL3.0.9生成Ed25519私钥时，默认输出的文件格式为（）A.PKCS1B.PKCS8C.SEC1D.OpenSSH答案：B5.在Linux内核5.15中，启用“Lockdown”模块后，下列操作仍被允许的是（）A.加载未签名的内核模块B.通过kexec启动未经签名的内核C.读取/dev/memD.使用BPFTypeFormat(BTF)调试答案：D6.根据《个人信息保护法》，处理敏感个人信息应当取得个人的“单独同意”，下列场景无需单独同意的是（）A.为履行法定职责处理健康医疗数据B.面向用户推送个性化广告C.基于人力资源管理系统收集员工指纹D.向第三方提供未成年人位置轨迹答案：A7.在Kubernetesv1.28集群中，启用PodSecurityPolicy准入控制器后，可限制容器以特权模式运行。若需放行“kubesystem”命名空间下的特权Pod，应配置的策略类型为（）A.RestrictedB.BaselineC.PrivilegedD.System答案：C8.SM4算法在CTR模式下加密时，计数器递增的步长为（）A.8位B.16位C.32位D.128位答案：D9.某企业采用零信任架构，使用SDP控制器进行动态授权。SDP连接建立过程中，客户端首先发起的消息是（）A.SPAB.mTLS握手C.SAML断言D.RADIUSAccessRequest答案：A10.在Android14中，针对targetSdkVersion≥34的应用，系统默认禁止后台启动exported组件，如需豁免需在Manifest中声明的权限为（）A.START_ACTIVITIES_FROM_BACKGROUNDB.SYSTEM_ALERT_WINDOWC.REQUEST_IGNORE_BATTERY_OPTIMIZATIONSD.FOREGROUND_SERVICE答案：A11.使用Wireshark4.0分析TLS1.3流量时，可解密握手流量的前提是拥有（）A.客户端随机数B.服务器证书私钥C.早期流量密钥（EarlySecret）D.握手日志中记录的SSLKEYLOGFILE答案：D12.在AWSIAM策略中，下列Condition键可用于限制请求仅来自公司内网IP段的是（）A.aws:SourceIpB.aws:RequestedRegionC.aws:useridD.aws:SecureTransport答案：A13.根据ISO/IEC27035:2023，信息安全事件响应的第三阶段是（）A.准备B.检测与报告C.评估与决策D.根除与恢复答案：C14.在Git2.42中，启用“safe.directory”机制的目的是防御（）A.供应链投毒B.目录遍历C.CVE202224765D.子模块劫持答案：C15.使用Nmap7.94扫描IPv6目标时，可绕过Windows防火墙默认阻止ICMPv6回显请求的参数为（）A.sSB.sFC.6scriptfirewallbypassD.PO答案：D16.在MySQL8.0.34中，若启用“partial_revokes”功能，撤销语句REVOKESELECTONdb.FROM'u1'@'%'的效果是（）A.仅撤销db库下已显式授权的表级SELECTB.撤销db库所有层级SELECT并级联列级C.不允许部分撤销，语句报错D.仅撤销db库层级，不影响全局SELECT答案：D17.根据《关键信息基础设施安全保护条例》，关键信息基础设施发生较大变化，运营者应当及时报告的时限为（）A.15日B.30日C.60日D.90日答案：B18.在iOS17中，启用“LockdownMode”后，被禁用的功能包括（）A.JIT编译B.家庭共享C.指针认证D.快速响应代码答案：A19.使用YARA4.3编写规则时，匹配PE文件入口点代码特征的元数据字段是（）A.hashB.imphashC.entry_pointD.md5答案：C20.在区块链智能合约安全中，重入攻击的本质是违反了（）A.检查生效交互模式B.最小权限原则C.失败关闭原则D.经济可审计性答案：A21.在Windows1122H2中，启用“内核隔离内存完整性”后，不兼容的驱动会被阻止加载，该功能基于的虚拟化技术是（）A.HyperVB.CredentialGuardC.VBSD.DeviceGuard答案：C22.根据《数据出境安全评估办法》，数据处理者向境外提供10万人敏感个人信息，应当申报安全评估的累计时间起点为（）A.自然年度B.自处理之日起1年C.自首次出境之日起累计D.自评估通过之日起累计答案：C23.在Python3.11中，使用secrets模块生成URL安全的16字节令牌，应调用的函数为（）A.secrets.token_hex(16)B.secrets.token_urlsafe(16)C.os.urandom(16)D.base64.b64encode(secrets.token_bytes(16))答案：B24.在802.1X认证中，EAPTLS协议依赖的证书格式必须为（）A.X.509v1B.X.509v3C.PKCS7D.PKCS12答案：B25.使用Ghidra10.4逆向分析MIPS32架构固件时，默认的调用约定寄存器用于返回值为（）A.$v0B.$a0C.$t0D.$ra答案：A26.在Splunk9.1中，使用“|tstats”命令进行数据模型加速搜索时，必须开启的组件为（）A.IndexerClusteringB.SearchHeadPoolingC.DataModelAccelerationD.KnowledgeObjectBundle答案：C27.在TLS1.3中，用于实现0RTT的扩展名为（）A.server_nameB.early_dataC.supported_groupsD.key_share答案：B28.在Android应用签名校验中，APKSignatureSchemev3在签名分块中新增的信息为（）A.旋转证明B.公钥证书链C.源文件摘要D.签名算法ID答案：A29.在Linux系统中，使用“auditd”监控对/etc/shadow的写操作，需添加的规则为（）A.w/etc/shadowprkshadow_readB.w/etc/shadowpwakshadow_changeC.aalways,exitFpath=/etc/shadowFperm=wD.aentry,alwaysFdir=/etc/shadowFperm=wa答案：B30.在OAuth2.1授权码流程中，PKCE扩展的code_verifier最小长度为（）A.32B.43C.64D.128答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列关于国密算法SM2、SM3、SM4的说法正确的有（）A.SM2基于椭圆曲线离散对数难题B.SM3输出256位摘要C.SM4为分组长度为128位的对称算法D.SM2签名过程需使用SM3作为杂凑算法E.SM4支持GCM模式答案：ABCD32.在Kubernetes集群中，可限制容器CPU使用量的机制包括（）A.cpusharesB.cpuquotaC.cpuperiodD.cpusetcpusE.memory.limit_in_bytes答案：ABCD33.下列属于Windows日志“System.evtx”中事件ID7045记录内容的有（）A.服务名称B.服务启动类型C.服务映像路径D.服务账户E.调用进程PID答案：ABC34.使用Suricata7.0进行IPS模式部署时，可提升性能的优化措施有（）A.启用hyperscanB.开启afpacketC.使用nfqueueD.关闭规则中的“flowbits”E.启用CPU亲和性绑定答案：ABCE35.在Android14中，针对“后台启动前台服务”的限制，可申请豁免的用例包括（）A.用户按电源键挂断电话B.高优先级消息推送C.计步传感器事件D.闹钟响铃E.蓝牙设备连接状态变化答案：ABD36.下列关于TLS1.3与TLS1.2差异的描述正确的有（）A.移除RSA密钥交换B.握手消息加密C.支持0RTTD.保留压缩算法E.强制使用前向保密答案：ABCE37.在AWSS3Bucket安全加固中，可防止“公共读”误配置的措施有（）A.启用BlockPublicAccessB.使用BucketPolicy显式拒绝“Principal:”C.开启S3ObjectLockD.启用CloudTrail日志E.使用AWSConfig规则s3bucketpublicreadprohibited答案：ABE38.下列属于内存安全漏洞的有（）A.UAFB.类型混淆C.整数溢出D.缓冲区溢出E.符号链接竞争答案：ABD39.在Linux系统中，可通过“sysctl”加固TCP/IP协议栈的参数包括（）A.net.ipv4.tcp_syncookiesB.net.ipv4.ip_forwardC.net.ipv4.conf.all.rp_filterD.net.core.bpf_jit_enableE.vm.swappiness答案：ABC40.根据《密码法》，商用密码检测认证机构应当具备的条件有（）A.依法成立法人B.取得国家密码管理部门认定C.通过CNAS实验室认可D.具备独立承担民事责任能力E.在商务部备案答案：ABD三、填空题（每空1分，共20分）41.在Linux内核中，用于限制进程系统调用的安全机制简称为________。答案：seccomp42.在WindowsDefenderApplicationControl(WDAC)策略中，用于定义允许签名发布者的XML标签为________。答案：Signer43.在SQL注入防御中，使用参数化查询的核心原理是将“代码”与“________”分离。答案：数据44.在IPv6中，用于实现无状态地址自动分配的ICMPv6报文类型为________。答案：RouterAdvertisement45.在PKI体系中，OCSP响应的签名算法字段为________。答案：signatureAlgorithm46.在Android14中，限制应用读取已安装应用列表的新权限为________。答案：QUERY_ALL_PACKAGES47.在NISTSP80063B中，推荐的用户记忆密码最小长度为________位。答案：848.在TLS1.3握手过程中，Server发送的“EncryptedExtensions”消息位于________消息之后。答案：ServerHello49.在MongoDB6.0中，启用字段级加密需使用的驱动加密选项为________。答案：autoEncryption50.在Git代码审计中，用于查找历史提交中硬编码密码的正则锚定字符为________。答案：\b51.在ARMv8架构中，提供指针认证功能的指令缩写为________。答案：PACIA52.在RUST语言中，防止数据竞争的所有权模型核心规则为“一个可变引用或________不可变引用”。答案：任意数量53.在HTTP/3中，基于UDP的传输协议名称为________。答案：QUIC54.在iOS应用沙盒中，用于共享数据且不经过iCloud的容器目录名为________。答案：AppGroup55.在Splunk搜索语言中，用于将搜索结果导出为CSV的命令为________。答案：outputcsv56.在SM9标识密码算法中，用户私钥生成中心简称为________。答案：KGC57.在Linux审计系统auditd中，用于定义规则永久保存的文件路径为________。答案：/etc/audit/rules.d/58.在Windows事件日志中，清除日志会产生事件ID为________。答案：110259.在OAuth2.1中，用于刷新访问令牌的grant_type值为________。答案：refresh_token60.在BGP安全扩展中，用于验证路由起源的证书对象简称为________。答案：ROA四、简答题（每题10分，共30分）61.简述国密算法SM2数字签名生成流程，并指出与ECDSA的主要区别。答案：（1）流程：a.计算消息杂凑值e=SM3(m)；b.生成随机数k∈[1,n1]；c.计算椭圆曲线点(x1,y1)=k·G；r=(e+x1)modn，若r=0或r+k=n则重选k；d.计算s=((1+dA)⁻¹·(k–r·dA))modn，若s=0则重选k；e.输出签名(r,s)。（2）与ECDSA区别：a.杂凑算法固定为SM3；b.签名方程不同，SM2使用s=(k–r·dA)/(1+dA)modn，ECDSA使用s=(k⁻¹(z+r·dA))modn；c.SM2公钥格式采用X9.62未压缩点，ECDSA允许压缩；d.SM2签名需加入用户标识符ZA，ECDSA无此要求。62.说明Kubernetes中Secret对象以etcd加密存储的配置步骤，并给出加密提供者配置片段。答案：步骤：1.生成32字节随机密钥并base64编码；2.创建EncryptionConfiguration文件/etc/kubernetes/enc/encryptionconfig.yaml：```yamlapiVersion:apiserver.config.k8s.io/v1kind:EncryptionConfigurationresources:resources:secretsproviders:aescbc:keys:name:key1secret:<base64encoded32bytekey>identity:{}```3.修改kubeapiserver启动参数：encryptionproviderconfig=/etc/kubernetes/enc/encryptionconfig.yaml4.重启kubeapiserver；5.执行kubectlgetsecretsallnamespacesojson|kubectlreplacef强制重写已有Secret；6.验证：etcdctlget/registry/secrets/default/test–prefix显示值为加密乱码。63.描述Windows环境下利用“证书绑定”防御PasstheHash攻击的原理及配置方法。答案：原理：通过将用户证书与NTLM哈希强绑定，使攻击者即使获取哈希也无法在无证书情况下通过NTLM认证，从而阻断PtH。配置：1.企业CA颁发用户证书，模板包含“客户端身份验证”EKU；2.域控组策略：计算机配置→管理模板→系统→Kerberos→“要求Kerberos证书绑定”设为启用；3.客户端注册证书后，登录时KDC验证证书与哈希匹配；4.同时启用“NTLM最小会话安全”→要求128位加密与NTLMv2；5.审计：事件4624中LogonProcess为“Kerberos”且CertificateThumbprint字段非空，表明证书绑定成功。五、综合应用题（共50分）64.计算与分析题（20分）某企业计划部署IPSecVPN，采用IKEv2预共享密钥+国密SM4CBC加密，SM3用于完整性。已知：SM4CBC密钥长度128位，IV长度128位；每包封装额外增加ESP头16字节、IV16字节、ICV32字节；内网视频流量平均包长1400字节，峰值速率1Gbps；运营商MTU为1500字节。（1）计算封装后最大包长，判断是否超过MTU，若超过需分几片？（5分）（2）计算峰值速率下每秒包数及加密吞吐量（Gbps）。（5分）（3）指出采用SM4CBC可能面临的攻击风险，并给出改进方案。（10分）答案：（1）封装后长度=原1400+ESP头16+IV16+ICV32+IP头20=1484字节≤1500，无需分片。（2）每秒包数=1×10⁹/(1484×8)≈84232包/s；加密吞吐量=1484×8×84232≈1.00Gbps，与原始流量持平。（3）风险：CBC模式无抗重放、可遭PaddingOracle攻击；IV若可预测导致明文恢复。改进：改用SM4GCM，同时提供加密与完整性；在IKEv2协商中启用抗重放窗口；使用DH密钥交换更新SM4会话密钥，每120分钟重协商一次。65.安全事件响应题（15分）某日，SOC告警显示Web服务器出现大量404followedby200，UserAgent为“sqlmap/1.7”，来源IP2。服务器运行Apache2.4.57、PHP8.2、MySQL8.0。日志片段：```2[20/Jun/2025:10:11:22+0800]"GET/search.php?id=1%20AND%201=1HTTP/1.1"4044902[20/Jun/2025:10:11:23+0800]"GET/search.php?id=1%20AND%201=2HTTP/1.1"2001234```（1）指出攻击者使用的SQL注入技术类型。（3分）（2）给出确认是否存在注入点的快速验证方法。（4分）（3）列出应急止血步骤，要求不影响正常业务。（8分）答案：（1）基于布尔的盲注（Booleanbasedblind）。（2）在数据库执行：SELECTFROMproductsWHEREid='1AND1=1'与id='1AND1=2'，若返回结果不同则确认注入。（3）止血：a.WAF立即启用自定义规则拦截“sqlmap”UA及“AND