2025年网络安全基础知识测试试题及答案

2025年网络安全基础知识测试试题及答案1.单项选择题（每题1分，共20分）1.1在OSI七层模型中，负责端到端加密与完整性校验的是哪一层？A.网络层 B.传输层 C.会话层 D.表示层答案：B1.2下列哪一项最能有效抵御重放攻击？A.数字签名 B.时间戳+随机数 C.对称加密 D.哈希加盐答案：B1.32024年1月1日起正式废止的TLS版本是：A.1.0 B.1.1 C.1.2 D.1.3答案：B1.4关于零信任架构，下列描述错误的是：A.默认信任内网流量 B.动态身份评估 C.微分段 D.持续监控答案：A1.5在Linux系统中，若文件权限为“rwsrxrx”，则其SetUID位的作用是：A.仅允许属主执行 B.执行时提升为属主权限 C.禁止其他用户读 D.强制记录审计日志答案：B1.6利用“心脏出血”漏洞（CVE20140160）可直接读取：A.Web目录文件 B.OpenSSL进程内存 C.数据库表 D.内核模块答案：B1.7下列哪条命令可查看Windows本地安全策略中“用户权限分配”？A.gpresult B.secedit C.rsop.msc D.lusrmgr.msc答案：C1.8在IPv6中，用于替代ARP的协议是：A.NDP B.IGMPv6 C.DHCPv6 D.MLD答案：A1.9针对JSONWebToken（JWT）的最佳签名算法，当前NIST推荐优先使用：A.HS256 B.RS256 C.ES256 D.PS256答案：C1.102023年曝光的“CitrixBleed”漏洞主要影响：A.NetScalerADC/Gateway B.XenServer C.ShareFile D.CitrixWorkspace答案：A1.11在公钥基础设施中，负责发布证书撤销列表（CRL）的实体是：A.RA B.VA C.CA D.OCSP答案：C1.12下列哪项不属于对称加密算法？A.SM4 B.ChaCha20 C.IDEA D.ECDH答案：D1.13在Android13及以上版本，应用若需访问“照片和视频”，必须声明的新权限是：A.READ_EXTERNAL_STORAGE B.READ_MEDIA_IMAGES C.MANAGE_EXTERNAL_STORAGE D.ACCESS_MEDIA_LOCATION答案：B1.14关于DNSSEC，下列说法正确的是：A.加密DNS查询内容 B.提供来源认证与完整性 C.防止DNS放大 D.依赖DoH/DoT答案：B1.15在Windows日志中，事件ID4624表示：A.登录失败 B.成功登录 C.权限提升 D.账户锁定答案：B1.16使用“sqlmaposshell”成功获取交互式shell的前提通常是：A.数据库用户具有FILE权限 B.关闭SELinux C.开启MultiStatements D.使用PostgreSQL答案：A1.17在Kubernetes中，可限制容器进程使用CPU份额的对象是：A.ResourceQuota B.LimitRange C.PodSecurityPolicy D.NetworkPolicy答案：B1.18下列哪条正则可匹配标准MAC地址格式？A.^[09AF]{12}$ B.^([09AF]{2}:){5}[09AF]{2}$ C.^([09]{2}){5}[09]{2}$ D.^[AF]{2}[AF]{2}[AF]{2}$答案：B1.19在Wireshark中，过滤“TCP三次握手第一次”的显示过滤器是：A.tcp.flags.syn==1andtcp.flags.ack==0 B.tcp.flags==0x002 C.tcp.seq==0 D.tcp.len==0答案：A1.202025年3月，IETF发布RFC9500，正式将哪种算法纳入HTTP/3默认QUIC握手加密？A.AES256GCM B.ChaCha20Poly1305 C.SM9 D.Kyber768答案：B2.多项选择题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些属于OWASPTop102021新增风险？A.不安全的设计 B.软件与数据完整性失败 C.服务器端请求伪造 D.使用含有已知漏洞的组件答案：A、B、C2.2关于国密算法，下列组合符合“加密+签名”安全信封规范的是：A.SM2+SM3 B.SM1+SM2 C.SM4+SM3 D.SM9+SM3答案：A、D2.3可导致本地权限提升的Windows漏洞有：A.PrintNightmare B.EternalBlue C.HiveNightmare D.SMBGhost答案：A、C2.4以下哪些HTTP响应头可缓解点击劫持？A.XFrameOptions B.ContentSecurityPolicy C.StrictTransportSecurity D.XContentTypeOptions答案：A、B2.5在Linux中，可生成随机数的主机设备或文件包括：A./dev/random B./dev/urandom C./proc/sys/kernel/random/uuid D./dev/zero答案：A、B、C2.6以下哪些属于云原生安全左移实践？A.镜像漏洞扫描 B.IaC代码审计 C.运行时微隔离 D.GitCommit签名验证答案：A、B、D2.7关于内存保护机制，下列说法正确的是：A.DEP即数据执行保护 B.ASLR可降低堆喷射成功率 C.StackCanary用于检测栈溢出 D.PIE仅用于内核模块答案：A、B、C2.8以下哪些端口与DNS服务直接相关？A.53/UDP B.853/TCP C.5353/UDP D.80/TCP答案：A、B、C2.9在Python3.12中，可安全执行用户表达式的沙箱模块有：A.ast.literal_eval B.eval C.simpleeval D.exec答案：A、C2.10以下哪些属于2025年NIST后量子加密标准化第三轮入选的密钥封装机制？A.Kyber B.NTRU C.Saber D.McEliece答案：A、C3.填空题（每空1分，共20分）3.1在Windows中，用于列出当前登录令牌权限的命令是________。答案：whoami/priv3.2在OpenSSL中，生成P256私钥并输出到文件key.pem的命令为________。答案：opensslecparamgenkeynameprime256v1outkey.pem3.3在IPv4报文中，若IP头“协议”字段值为1，则上层协议为________。答案：ICMP3.4在SQL注入中，使用“________”函数可获取MySQL当前数据库名。答案：database()3.5在KubernetesRBAC中，________对象用于定义“谁”能对“哪些资源”执行“何种操作”。答案：RoleBinding3.6在Wireshark中，快捷键________可快速追踪TCP流。答案：Ctrl+Alt+Shift+T3.7在Linux中，设置文件不可修改属性（即使root）的命令为________。答案：chattr+i3.8在JWT头部中，声明加密算法的关键字是________。答案：alg3.9在BGP安全扩展中，用于验证路由起源的协议简称________。答案：ROV（RouteOriginValidation）3.10在Android反调试技术中，检测TracerPid对应文件路径为________。答案：/proc/self/status3.11在PowerShell中，用于转换字符串为安全字符串的cmdlet为________。答案：ConvertToSecureString3.12在国密SSL握手协议中，密钥交换使用的椭圆曲线名称为________。答案：SM23.13在Windows事件日志中，清除单个日志文件后自动生成的事件ID为________。答案：11023.14在Python中，使用hmac模块进行HMACSHA256运算，需引入的哈希库函数为________。答案：hashlib.sha2563.15在Dockerfile中，指定非root用户运行的指令为________。答案：USER3.16在IPv6地址2001:db8::/32中，“/32”表示________。答案：前缀长度3.17在TLS1.3中，取消了对________密钥交换算法的支持。答案：RSA静态密钥交换3.18在Linux内核中，实现强制访问控制的子系统简称为________。答案：SELinux3.19在WiFi6中，用于提升密集环境性能的调度技术简称________。答案：OFDMA3.20在Nmap中，参数________可启用NSE脚本“vuln”类别进行漏洞扫描。答案：scriptvuln4.判断题（每题1分，共10分；正确打“√”，错误打“×”）4.1SHA1目前仍可安全用于数字证书签名。 答案：×4.2在Windows中，启用LSA保护可防止Mimikatz读取明文密码。 答案：√4.3使用HTTPS就能完全避免中间人攻击。 答案：×4.4在Linux中，/etc/shadow文件对任何用户均可读。 答案：×4.5国密SM4分组长度为128位。 答案：√4.6JWT若使用HS256，密钥必须安全保存在服务器端。 答案：√4.7在Kubernetes中，默认ServiceAccount拥有集群管理员权限。 答案：×4.8DNS放大攻击利用了UDP无连接特性。 答案：√4.9在Android14中，应用仍可随意读取IMEI。 答案：×4.102025年，NIST建议RSA最小密钥长度为2048位。 答案：√5.简答题（每题6分，共30分）5.1简述TLS1.3相比TLS1.2在握手性能上的两项主要优化，并给出对应技术机制。答案：（1）往返时延降低：TLS1.2完整握手需2RTT，TLS1.3在首次握手时通过将ServerHello与加密扩展合并，实现1RTT；若客户端缓存了服务器配置（PSK），可进一步实现0RTT。（2）密钥计算并行化：TLS1.3在ServerHello后立即发送加密数据，利用EarlyData机制，客户端在收到服务器Finished前即可发送应用数据，减少等待时间。5.2说明国密SM2数字签名生成流程（从密钥对产生到签名验证）。答案：（1）密钥对产生：选择SM2推荐椭圆曲线参数，随机生成私钥d∈[1,n1]，计算公钥P=[d]G。（2）签名：对消息M计算杂凑值e=SM3(M)，随机选k∈[1,n1]，计算(x1,y1)=[k]G，r=(e+x1)modn，若r=0或r+k=n则重选k；s=((1+d)^1·(kr·d))modn，输出(r,s)。（3）验证：计算e=SM3(M)，检验r∈[1,n1]、s∈[1,n1]；计算t=(r+s)modn，若t=0则失败；计算(x1′,y1′)=[s]G+[t]P，验证r≡(e+x1′)modn，若相等则签名有效。5.3列举三种常见的容器逃逸漏洞利用方式，并给出对应加固建议。答案：（1）特权容器+挂载宿主机根目录：利用privileged启动容器，挂载/宿主机路径，写入crontab或systemd实现逃逸；加固：禁止privileged，使用最小权限Capability。（2）dirtycow（CVE20165195）写复制漏洞：在容器内利用内核提权，修改宿主机文件；加固：及时升级内核，启用Seccomp与AppArmor。（3）DockerdaemonAPI未授权访问：暴露2375端口，攻击者通过API创建挂载宿主机/的容器；加固：启用TLS证书认证，关闭外网端口，使用Unixsocket本地访问。5.4描述Windows日志取证中，如何定位RDP暴力破解痕迹并提取攻击源IP。答案：（1）筛选事件查看器“安全”日志，事件ID4625（登录失败），登录类型10（远程交互）。（2）统计同一IP在短时间内失败次数，提取“源网络地址”字段。（3）关联事件ID4624（成功登录），检查成功时间是否在暴力破解后，确认是否爆破成功。（4）使用LogParser或PowerShell脚本导出CSV，按IP聚合，计算时间窗口，生成攻击时间线。5.5解释“同源策略”在浏览器安全中的作用，并说明CORS如何安全地放宽该策略。答案：同源策略限制脚本只能访问与所在页面同源（协议、主机、端口一致）的资源，防止恶意站点读取用户敏感数据。CORS通过服务器返回AccessControlAllowOrigin等头部，显式声明允许跨源访问的源，浏览器据此放行；同时支持预检请求（OPTIONS）确保跨源请求方法、头部被服务器认可，从而在不破坏同源策略核心机制的前提下实现安全共享。6.应用题（共50分）6.1密码学计算题（10分）已知SM4密钥K=0123456789abcdeffedcba9876543210，明文P=00112233445566778899aabbccddeeff，使用SM4ECB模式加密，给出第一组密文C（十六进制），并写出使用OpenSSL命令验证过程。答案：C=681edf34d206965e86b3e94f536e4246命令：echon'00112233445566778899aabbccddeeff'|xxdrp>plain.binopensslencsm4ecbK0123456789abcdeffedcba9876543210inplain.binoutcipher.binnopadxxdpcipher.bin输出：681edf34d206965e86b3e94f536e42466.2网络流量分析题（10分）给出pcap片段：Frame1:0>DNSStandardquery0x1234AFrame2:>0DNSStandardresponse0x1234A4Frame3:0>4TCP54321→443SYNFrame4:4>0TCP443→54321SYN+ACKFrame5:0>4TCPACK问题：（1）指出是否存在DNS劫持可能；（2）若Frame2中DNS应答附加段出现“A6”，如何判断是否可疑。答案：（1）仅根据当前片段无法确定劫持，需检查UDP源端口随机性、TXID0x1234匹配、响应时间合理性。（2）若附加段IP6与权威NS记录不符，且TTL异常低（如1秒），同时无DNSSEC签名，则高度可疑，可判定为缓存投毒。6.3渗透测试综合题（15分）某站点登录接口POST/api/login，参数{"user":"admin","pass":"123456"}，返回{"code":0,"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIn0.eyJ1c2VyIjoiYWRtaW4ifQ."}。任务：（1）指出token存在的安全问题；（2）给出利用方式；（3）给出修复建议。答案：（1）alg=none，无