2025年信息安全知识比赛试题及答案

2025年信息安全知识比赛试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，错选、不选均不得分）1.在GB/T222392019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求首次明确提出的控制域是A.安全物理环境B.安全通信网络C.安全区域边界D.安全计算环境答案：C2.下列关于AES128、AES192、AES256三种密钥长度加密强度的描述，正确的是A.三者的轮数相同B.密钥越长，S盒规模越大C.AES256比AES128多8轮D.密钥长度与分组长度无关答案：D3.在Windows1122H2中，默认启用且用于阻止内存注入攻击的硬件安全特性是A.CFGB.CETC.VBSD.HVCI答案：B4.某企业采用OAuth2.0授权码模式，授权服务器返回访问令牌前必须验证的参数是A.client_secret、redirect_uri、codeB.client_id、scope、stateC.code_challenge、code_verifier、grant_typeD.access_token、token_type、expires_in答案：A5.根据《个人信息保护法》，处理敏感个人信息应当取得个人的A.明示同意B.书面同意C.单独同意D.一次性同意答案：C6.在Linux内核5.15中，用于限制容器进程系统调用的安全机制是A.SELinuxB.AppArmorC.seccompD.capabilities答案：C7.以下哪条命令可直接查看X.509证书中的SubjectKeyIdentifier扩展A.opensslx509incert.pemtextB.opensslx509incert.pempubkeyC.opensslx509incert.pemserialD.opensslx509incert.pemdates答案：A8.在BGP安全扩展BGPsec中，用于确保AS路径真实性的核心机制是A.RPKIROAB.ASPAC.BGPsec_Path_SignatureD.BGPSec_Shared_Key答案：C9.某Web站点启用了HSTS，且预加载到浏览器，其maxage为63072000秒，includeSubDomains标记存在。用户首次访问时，浏览器会A.直接放行B.307跳转到httpsC.自动内部重写为https再访问D.提示证书错误答案：C10.在Python3.11中，hashlib.pbkdf2_hmac默认使用的迭代次数为A.1000B.10000C.260000D.500000答案：C11.在零信任架构中，用于动态评估终端安全状态的组件通常称为A.SIEMB.NACC.PEPD.SDP答案：B12.某芯片采用ARMv9架构，支持RealmManagementExtension，其提供的可信执行环境属于A.TEEOSB.SecureEL2C.RealmVMD.TrustZoneAProfile答案：C13.在TLS1.3握手过程中，ServerHello之后第一条可能加密的消息是A.EncryptedExtensionsB.CertificateC.CertificateVerifyD.Finished答案：A14.根据《数据出境安全评估办法》，数据处理者向境外提供个人信息达到多少条需申报安全评估A.十万人B.五十万人C.一百万人D.一千万人答案：C15.在Kubernetesv1.28中，默认启用的准入控制器PodSecurity用于替代A.PodSecurityPolicyB.NetworkPolicyC.SecurityContextD.OPAGatekeeper答案：A16.以下哪项不是国密算法A.SM1B.SM2C.SM3D.SM9答案：A17.在Wireshark中，过滤显示所有TLS1.3握手流量的表达式是A.tls.handshake.type==1B.tls.record.version==0x0304C.ssl.record.content_type==22D.tcp.port==443答案：B18.在SQL注入防御中，使用参数化查询主要解决A.绕过WAFB.绕过IDSC.数据与指令混淆D.权限提升答案：C19.在Windows日志中，事件ID4624对应的日志类型是A.账户登录成功B.账户登录失败C.特权提升D.对象访问答案：A20.在IPv6中，用于防止地址欺骗的扩展首部是A.RoutingHeaderB.FragmentHeaderC.AuthenticationHeaderD.DestinationOptionsHeader答案：C21.在Android13中，限制后台应用获取设备标识符的新权限是A.READ_PRIVILEGED_PHONE_STATEB.READ_DEVICE_IDENTIFIERSC.READ_BASIC_PHONE_STATED.READ_MEDIA_IMAGES答案：C22.在NISTSP80053Rev5中，控制族CM表示A.配置管理B.应急规划C.审计与问责D.风险评估答案：A23.在RSA密钥生成过程中，若两个素数p、q过于接近，则易受A.低指数攻击B.共模攻击C.Fermat分解D.侧信道攻击答案：C24.在Git2.40中，用于检测仓库是否被投毒的新命令是A.gitfsckB.gitsecurityC.gitdetectD.gittaint答案：A25.在802.1X认证中，EAPTLS必须使用的证书位于A.客户端B.认证服务器C.交换机D.客户端与认证服务器答案：D26.在Dockerfile中，可最小化镜像攻击面的指令是A.RUNaptgetupdateB.USERrootC.COPY./appD.USER1001答案：D27.在MITREATT&CK框架中，T1548.002代表A.进程注入B.UAC绕过C.计划任务D.令牌操纵答案：B28.在电力监控系统安全防护方案（2022版）中，生产控制大区与管理信息大区之间必须部署A.防火墙B.单向隔离装置C.IDSD.网闸答案：B29.在iOS17中，用于替代UUID追踪广告设备的标识符是A.IDFAB.IDFVC.AdAttributionKitD.SKAdNetwork5.0答案：C30.在量子计算威胁评估中，被认为可抵抗Shor算法的公钥算法是A.RSA4096B.ECDSAP384C.Kyber1024D.Ed25519答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于对称加密算法A.SM4B.ChaCha20C.AESGCMD.ECDH答案：ABC32.在Linux系统中，可导致本地权限提升的SUID程序包括A./usr/bin/passwdB./usr/bin/newgrpC./usr/bin/findD./usr/bin/less答案：CD33.关于HTTP/3的特性，正确的有A.基于QUICB.强制加密C.使用TCP端口443D.支持0RTT答案：ABD34.以下哪些日志可用于Windows横向移动检测A.事件ID4672B.事件ID4624登录类型3C.事件ID4768D.事件ID7045答案：BCD35.在容器逃逸场景中，可能利用的Linux内核漏洞有A.DirtyCowB.CVE20220847C.CVE20195736D.Heartbleed答案：ABC36.以下哪些属于国密SSL套件A.ECC_SM4_SM3B.ECDHE_SM4_SM3C.RSA_SM4_SM3D.TLS_SM4_GCM_SM3答案：ABC37.在零信任参考架构中，动态信任评估输入包括A.终端安全状态B.用户行为基线C.网络位置D.数据分级标签答案：ABCD38.关于Ransomware防御，有效的技术措施有A.网络分段B.离线备份C.宏脚本禁用D.公网RDP开放答案：ABC39.以下哪些属于NISTSP800207零信任原则A.所有数据源和计算服务都被视为资源B.会话安全与位置无关C.动态认证与授权D.默认信任内网答案：ABC40.在Android应用安全测评中，可导致数据泄露的组件导出包括A.content://B.file://C.https://D.intent://答案：ABD三、填空题（每空1分，共20分）41.在TLS1.3中，用于密钥派生的HKDF基于________哈希算法。答案：SHA25642.SM2公钥加密算法使用的椭圆曲线名称为________。答案：SM2P256V143.在WindowsDefender中，用于阻止无签名驱动加载的功能缩写为________。答案：HVCI44.在Linux中，命令________可查看当前进程的capabilities。答案：getpcaps45.在Kubernetes中，NetworkPolicy基于________插件实现。答案：CNI46.在802.11i中，CCMP使用的加密算法是________。答案：AESCTR47.在IPv6地址2001:DB8::1/64中，子网前缀长度为________位。答案：6448.在SQLMap中，参数________可指定数据库名。答案：D49.在Gitcommit签名中，默认使用的GPG密钥类型为________。答案：RSA50.在MITREATT&CK中，初始访问战术的编号为________。答案：TA000151.在电力行业，安全区Ⅰ的典型业务系统为________。答案：SCADA52.在iOS越狱检测中，若存在文件/Applications/Cydia.app表明设备________。答案：已越狱53.在Python中，secrets模块默认使用操作系统的________生成随机数。答案：CSPRNG54.在Nmap中，参数________可启用NSE脚本httpenum。答案：script55.在RSA签名中，PKCS1v1.5填充类型为________。答案：EMSAPKCS1V1_556.在Docker中，默认的seccomp配置文件路径为________。答案：/etc/docker/seccomp.json57.在BGPsec中，RPKIROA对象格式遵循________标准。答案：RFC648858.在Windows中，命令________可列出所有本地用户。答案：netuser59.在QUIC协议中，帧类型0x01表示________帧。答案：PING60.在量子安全算法Kyber中，公钥大小为________字节（Kyber1024）。答案：1568四、简答题（共30分）61.（封闭型，6分）简述TLS1.3与TLS1.2在握手延迟上的差异，并给出具体数值。答案：TLS1.2完整握手需2RTT，TLS1.3首次握手降至1RTT，启用0RTT后可实现0RTT数据传输。62.（开放型，8分）某企业计划将本地CRM系统迁移至公有云SaaS，请从数据安全角度列出至少四项关键控制措施并说明理由。答案：1.数据分类分级：识别敏感字段，决定加密与脱敏策略。2.加密传输与存储：采用TLS1.3+SM4/SM9或AES256，防止传输与静态泄露。3.密钥管理：使用云KMS或HSM，确保密钥生命周期安全。4.访问控制：启用SAML+SCIM，实现单点登录与自动provisioning，防止幽灵账号。5.审计与合规：开启云审计日志，满足等保2.0及个人信息保护法要求。6.数据出境评估：若涉及跨境，需通过省级网信办安全评估。63.（封闭型，6分）写出利用OpenSSL生成SM2私钥并导出公钥的完整命令行。答案：opensslecparamgenkeynameSM2outsm2.keyopensslecinsm2.keypuboutoutsm2pub.pem64.（开放型，10分）结合MITREATT&CK，说明勒索软件在“Impact”战术下常用的三项技术，并给出检测思路。答案：技术1：T1486数据加密——检测异常文件写扩展名(.locked)、熵值突变、大量rename事件。技术2：T1490禁用服务——监控services.exe调用ChangeServiceConfig、事件ID7040。技术3：T1491网络破坏——检测大量ifconfig/iprouteflush、DNS篡改，结合网络基线异常告警。五、应用题（共50分）65.（计算类，10分）某Web系统采用PBKDF2HMACSHA256，迭代次数100000，盐长16字节，求破解8位小写字母密码所需SHA256计算量及平均时间（假设GPU算力为50GH/s）。答案：密钥空间：26^8=2.088×10^11单次PBKDF2需100000次SHA256总计算量：2.088×10^11×1×10^5=2.088×10^16次时间：2.088×10^16/(50×10^9)=4.176×10^5秒≈4.84天66.（分析类，15分）给出一段Base64编码的JWT：eyJhbGciOiJSUzI1NiIsImtpZCI6ImtleTEifQ.eyJpc3MiOiJodHRwczovL2FzLmV4YW1wbGUuY29tIiwic3ViIjoiMTIzNDU2Nzg5MCIsImF1ZCI6ImFwaS5leGFtcGxlLmNvbSIsImV4cCI6MTc0OTUwODAwMCwibmJmIjoxNzE3OTcwMDAwLCJpYXQiOjE3MTc5NzAwMDAsImp0aSI6ImlkMTIzIn0.Xm9kLXNlY3JldA（1）说明该JWT的签名算法及潜在风险。（2）若公钥可通过JWKSet获取，写出验证签名所需Python代码（使用PyJWT）。答案：（1）算法RS256，未指定kid，存在算法混淆攻击风险，可被攻击者改为HS256后用公钥作为密钥伪造。（2）importjwt,requestsjwks=requests.get("/.wellknown/jwks.json").json()publ