2025年信息安全专业考试试题及答案

2025年信息安全专业考试试题及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填入括号内）1.在ISO/IEC27001:2022中，对“信息安全风险”的定义强调的核心要素是（）A.威胁利用脆弱性造成的影响B.威胁利用脆弱性对资产造成损失的潜在可能性C.资产、威胁、脆弱性三者的综合度量D.业务连续性中断的概率与损失乘积答案：B2.下列哪一项最能体现Kerberos协议相对于传统口令认证的显著优势（）A.支持双向认证B.采用公钥加密C.无需可信第三方D.支持离线暴力破解检测答案：A3.在Windows1122H2默认配置下，启用CredentialGuard后，下列攻击面被直接关闭的是（）A.通过Mimikatz读取LSASS进程内存提取NTLMHashB.利用PetitPotam触发ADCSESC8C.通过ShadowCopy获取SYSTEM令牌D.利用RID500账户进行白银票据伪造答案：A4.关于国密算法SM2、SM3、SM4，下列说法正确的是（）A.SM2是基于椭圆曲线的数字签名算法，签名长度固定为64字节B.SM3输出256位摘要，其结构类似SHA256但消息扩展方式不同C.SM4分组长度为128位，密钥长度为192位D.SM2公钥加密算法密文长度等于明文长度答案：B5.在Linux内核5.15中，针对Spectrev2的默认缓解机制是（）A.retpoline+IBPBB.IBRS+STIBPC.eIBRS+RetbleedD.LFENCE+SLH答案：C6.以下关于零信任架构（NISTSP800207）的描述，错误的是（）A.默认信任主体在获得初始授权后可持续访问所有资源B.策略决策点PDP与策略执行点PEP应分离C.持续信任评估是核心能力之一D.网络位置不再作为信任依据答案：A7.在TLS1.3握手过程中，用于派生应用数据密钥的密钥材料是（）A.EarlySecretB.HandshakeSecretC.MasterSecretD.ResumptionSecret答案：C8.针对AESGCM加密，下列哪种nonce重用场景会导致密钥恢复（）A.同一密钥下两次使用相同nonce但不同附加数据B.同一密钥下两次使用相同nonce且相同明文C.同一密钥下两次使用相同nonce且不同明文D.无论附加数据是否相同，只要nonce重复即可答案：C9.在Kubernetes1.28中，默认启用的准入控制器不包括（）A.PodSecurityB.ResourceQuotaC.AlwaysPullImagesD.ImagePolicyWebhook答案：D10.关于量子计算对公钥密码的威胁，下列算法中目前被认为可抵抗Shor算法的是（）A.RSA3072B.ECDSAP256C.CRYSTALSKYBERD.DSA2048答案：C11.在OWASPTop102021中，A02类别指（）A.失效的访问控制B.加密失败C.注入D.不安全设计答案：B12.下列哪项不是NISTSP80053Rev5中“SC7”控制的主要目标（）A.边界保护B.公开信息隔离C.子网划分D.流量过滤答案：B13.在Android13中，针对应用访问设备标识符的新限制是（）A.需要READ_PRIVILEGED_PHONE_STATE权限B.完全禁止访问IMEIC.通过特权权限可无条件获取MAC地址D.广告ID默认重置周期缩短至24小时答案：A14.关于RADIUS与TACACS+的区别，下列说法正确的是（）A.RADIUS将认证与授权分离，TACACS+不分离B.RADIUS使用UDP1645/1812，TACACS+使用TCP49C.RADIUS可对每个命令进行授权，TACACS+不能D.RADIUS加密整个报文，TACACS+仅加密密码答案：B15.在BGP安全扩展中，用于验证AS_PATH完整性的机制是（）A.RPKIROAB.BGPsecC.ASPAD.soBGP答案：B16.下列哪项最能描述“差分隐私”中的隐私预算ε（）A.噪声标准差B.隐私损失累积上限C.查询敏感度D.数据可用性阈值答案：B17.在Windows事件日志中，成功登录类型为3的登录表示（）A.交互式登录B.网络登录（SMB等）C.批处理登录D.远程桌面登录答案：B18.关于DNSoverHTTPS（DoH）相比传统DNS的主要安全增益，下列说法错误的是（）A.防止中间人篡改响应B.隐藏查询内容免于本地网络监听C.默认提供服务器端身份验证D.完全消除DNS劫持答案：D19.在CVE202144228（Log4Shell）中，触发JNDI注入的最短有效载荷字符串必须包含（）A.${jndi:ldap://B.${java:runtime}C.${env:USER}D.${lower:j}答案：A20.在等级保护2.0（GB/T222392019）中，四级系统要求“剩余信息清除”针对的对象不包括（）A.内存B.硬盘C.网络缓存D.云存储快照答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些属于常见的侧信道攻击手段（）A.功耗分析B.电磁泄漏C.缓存时序D.故障注入E.重放攻击答案：A、B、C、D22.在Linux系统中，通过sysctl可缓解的漏洞类别包括（）A.SYNFloodB.ICMPRedirectC.BPFJITsprayingD.StackclashE.Rowhammer答案：A、B、C、D23.关于同态加密，下列说法正确的有（）A.CKKS方案支持浮点数近似运算B.BFV方案支持整数运算C.全同态加密无需引导（bootstrapping）即可无限次运算D.同态乘法噪声增长快于加法E.同态加密可完全替代TLS通道答案：A、B、D24.在AWSIAM中，可导致跨账户提权的配置有（）A.角色信任策略中arn:aws:iam:::rootB.附加AdministratorAccess的EC2实例配置文件C.外部ID未设置的跨账户角色D.开启MFADelete的S3桶E.将IAM策略版本置为v1并保留通配符答案：A、B、C、E25.以下哪些协议或扩展可提供TLS证书撤销信息（）A.OCSPB.CRLC.OCSPStaplingD.CTLogsE.DANE答案：A、B、C26.关于内存安全语言，下列叙述正确的有（）A.Rust在编译期通过借用检查器消除数据竞争B.Go使用垃圾回收机制避免useafterfreeC.Swift默认所有对象分配在栈上D.C++11引入智能指针后可完全避免内存泄漏E.Ada的SPARK子集可提供形式化验证答案：A、B、E27.在Android应用逆向中，可定位原生库导出函数的工具包括（）A.IDAProB.GhidraC.objdumpD.readelfE.JADX答案：A、B、C、D28.关于容器逃逸，下列哪些攻击向量已被公开利用（）A.挂载DockerSocket到容器内B.利用dirtycow（CVE20165195）C.利用runCCVE20195736D.利用Kuberneteskubelet10250端口未授权E.利用cgroupv1release_agent答案：A、B、C、D、E29.以下属于NISTSP80063B中推荐的“记忆秘密”（memorizedsecret）验证器要求的有（）A.最小长度8字符B.允许最大长度至少64字符C.必须包含特殊字符D.限制连续失败尝试次数E.提供显示密码开关答案：A、B、D、E30.在工业控制系统（ICS）安全中，针对Modbus协议可实施的防护措施包括（）A.深度包检测校验功能码B.白名单源IPC.启用TLSoverModbusD.随机化从站地址E.部署数据二极管实现单向传输答案：A、B、E三、填空题（每空2分，共20分）31.在RSA加密中，若公钥指数e=3，模数N=9551，则私钥指数d=________。（提示：φ(N)=9440）答案：628732.在IPv6中，用于本地链路单播地址的前缀固定为________。答案：fe80::/1033.在SQL注入过滤中，使用预编译参数化查询的核心接口函数，在JavaJDBC中对应的方法为________。答案：PreparedStatement34.在WindowsSysmon日志中，事件ID1记录的是进程________事件。答案：创建35.在Git版本库中，用于校验对象完整性的SHA1值长度为________位。答案：16036.在TLS1.3中，ServerHello之后的第一个加密消息是________。答案：EncryptedExtensions37.在AES算法中，若密钥长度为256位，则轮数为________。答案：1438.在Linuxcapabilities机制中，用于禁止进程提升其他进程权限的能力位是________。答案：CAP_SYS_ADMIN39.在BGP报文中，用于维持邻居关系的Keepalive消息发送间隔默认时间为________秒。答案：6040.在CVE编号规则中，2025年分配给工控设备的CVEID将以________开头。答案：CVE2025四、简答题（共30分）41.（封闭型，6分）简述缓冲区溢出攻击中“NXbit”保护机制的原理及其绕过技术。答案：NXbit（NoeXecute）将数据段标记为不可执行，阻止攻击者在堆栈中直接执行注入的shellcode。绕过技术包括：1.Returntolibc：复用现有代码段，如调用system("/bin/sh")；2.ROP/JOP：构造指令片段链，利用ret/jmp串联；3.利用JIT区域：触发浏览器或脚本引擎分配可执行内存，写入shellcode；4.信息泄漏+mprotect：泄漏libc地址，调用mprotect改权限后再执行。42.（开放型，6分）结合实例说明“零信任”架构下如何对微服务间调用进行动态授权。答案：以Istio服务网格为例，零信任不再依赖网络位置。1.身份：每个Pod注入SPIFFEID（如spiffe://cluster/ns/default/sa/payment）。2.策略：在AuthorizationPolicy中定义“payment服务只能向inventory服务发起GET/stock且携带有效JWT”。3.动态评估：EnvoySidecar每次调用向Istiod的PDP查询，PDP结合OPA评估实时属性（调用频率、异常IP、CVE评分）。4.示例：若inventoryPod突然请求敏感接口/admin，PDP发现其镜像版本存在CVE2023xyz，策略拒绝并触发告警。5.持续信任：每5秒更新Pod安全基线，若检测到进程列表变化，信任分数下降，自动隔离。43.（封闭型，6分）列出国密SM2数字签名算法的三个核心步骤并指出与ECDSA的主要差异。答案：步骤：1.密钥生成：选椭圆曲线参数，私钥d∈[1,n1]，公钥P=d·G；2.签名：对消息M计算ZA=SM3(ENTLA∥IDA∥a∥b∥xG∥yG∥xA∥yA)，e=SM3(ZA∥M)，随机k∈[1,n1]，(x1,y1)=k·G，r=(e+x1)modn，s=((1+d)^1·(kr·d))modn，输出(r,s)；3.验证：计算e同上，t=(r+s)modn，(x1’,y1’)=s·G+t·P，验证r≡(e+x1’)modn。差异：1.SM2引入用户身份ZA增加签名语境；2.签名方程s=((1+d)^1·(kr·d))modn与ECDSA不同；3.SM2验证方程使用加法而非乘法。44.（开放型，6分）描述如何利用eBPF实现Linux主机层的“文件完整性监控”（FIM），并给出关键代码片段。答案：利用eBPF的LSM或kprobe挂钩vfs_write/vfs_rename。1.挂载点：选择security_file_permission或vfs_write入口。2.eBPF程序：include<linux/fs.h>SEC("kprobe/vfs_write")inttrace_vfs_write(structpt_regsctx){structfilef=(structfile)PT_REGS_PARM1(ctx);u32pid=bpf_get_current_pid_tgid()>>32;charcomm[16];bpf_get_current_comm(&comm,sizeof(comm));bpf_printk("PID%d(%s)writesto%s\n",pid,comm,f>f_path.dentry>d_);return0;}3.用户态：通过bpf_obj_pin将map持久化，计算文件SHA256并与基线对比；4.性能：使用perCPUarray减少锁；5.安全：eBPF程序签名验证，防止恶意卸载。45.（封闭型，6分）说明CVE202222965（Spring4Shell）的触发条件、利用链及官方修复方式。答案：触发条件：1.JDK≥9；2.SpringMVC5.3.05.3.17或5.2.05.2.19；3.部署在WAR形式的Tomcat；4.控制器参数为JavaBean对象。利用链：1.发送GET/helloworld?class.module.classLoader.resources.context.parent.pipeline.first.directory=/tmp；2.通过first.prefix与first.suffix写JSPwebshell；3.访问shell执行命令。修复：Spring5.3.18+限制DisallowedFields拦截class.、Class.、.class.等敏感属性；Tomcat侧无修复，建议升级Spring。五、应用题（共60分）46.（计算类，15分）某公司使用AES128GCM加密传输日志，已知：密钥K固定，nonce长度96位，同一nonce被重用两次，明文P1、P2分别为：P1="Transfer:1000$"→C1∥T1P2="Transfer:9000$"→C2∥T2其中C为密文，T为16字节tag。攻击者已知P1、C1、T1、C2、T2，求P2并给出计算过程。答案：AESGCM的流密钥S=AES(K,nonce)，密文C=P⊕S，tag计算涉及GHASH密钥H=AES(K,0^128)。由于nonce重用，S相同。攻击者计算S=P1⊕C1，然后P2=C2⊕S。步骤：1.将P1、C1按字节异或得S；2.将C2与S异或得P2；3.验证GHASH可伪造新tag，但题目仅要求P2，故无需GHASH密钥。最终P2="Transfer:9000$"。47.（分析类，15分）给出一段存在漏洞的Java代码，要求：1.指出漏洞类型；2.利用链；3.给出安全修复。代码：publicclassDownloadServletextendsHttpServlet{protectedvoiddoGet(HttpServletRequestreq,HttpServletResponseresp)throwsIOException{Stringfile=req.getParameter("file");Filef=newFile("/data/storage/",file);Files.copy(f.toPath(),resp.getOutputStream());}}答案：1.漏洞类型：路径遍历（CWE22）。2.利用链：GET/download?file=../../../etc/passwd，服务器返回/etc/passwd内容。3.修复：使用FilenameUtils.getName(file)去除路径；再与基目录拼接；最后使用Path.normalize+startsWith校验：Pathbase=Paths.get("/data/storage").toAbsolutePath().normalize();Pathuser=base.resolve(FilenameUtils.getName(file)).normalize();if(!user.startsWith(base)){thrownewSecurityException("Invalidpath");}48.（综合类，15分）某企业采用OAuth2.0授权码模式，授权端点支持PKCE。攻击者控制客户端redirect_uri为，并诱导受害者完成授权。请：1.说明PKCE如何阻止授权码泄漏重用；2.若授权服务器未校验code_challenge，给出完整攻击流程；3.给出加固方案（含配置片段）。答案：1.PKCE流程：客户端生成code_verifier（43128位随机字符串），计算code_challenge=BASE64URL(SHA256(code_verifier))，随授权请求发送。授权服务器缓存challenge，颁发code。客户端换token时携带code_verifier，服务器校验一致，确保即使code被截获也无法重放。2.无校验攻击：a.攻击者注册恶意客户端，redirect_uri=；b.诱导受害者