网络安全知识答题及答案

网络安全知识答题及答案单选题（每题1分，共20分）1.在SSL/TLS握手阶段，用于协商对称加密密钥的报文是A.ClientHello B.ServerHelloDone C.ClientKeyExchange D.ChangeCipherSpec答案：C2.下列哪一项最能有效防御ARP欺骗A.静态绑定IPMAC B.关闭ICMP C.启用802.1Q D.关闭SNMP答案：A3.关于零信任模型，下列描述错误的是A.默认不信任任何主体 B.网络位置决定访问权限 C.持续身份验证 D.最小权限原则答案：B4.在Linux系统中，为文件设置仅所有者可读写的八进制权限是A.600 B.644 C.700 D.755答案：A5.哪条命令可直接查看Windows本地安全策略中“用户权限分配”A.gpedit.msc B.secedit.exe C.rsop.msc D.lusrmgr.msc答案：A6.对SHA256而言，已知明文攻击下找到碰撞的平均计算复杂度约为A.2^64 B.2^128 C.2^256 D.2^512答案：B7.在OWASPTop102021中，排名首位的风险类别是A.访问控制失效 B.注入 C.加密失败 D.不安全设计答案：A8.关于国密SM2算法，下列说法正确的是A.基于椭圆曲线离散对数难题 B.属于对称加密 C.密钥长度为128bit D.仅用于密钥交换答案：A9.下列哪种HTTP头部可指示浏览器仅通过HTTPS访问站点一段时间A.XFrameOptions B.StrictTransportSecurity C.XContentTypeOptions D.ContentSecurityPolicy答案：B10.在防火墙五元组匹配中，不包含A.协议号 B.源端口 C.目的MAC D.目的IP答案：C11.使用nmap参数sS执行的是A.TCPSYN扫描 B.TCPConnect扫描 C.UDP扫描 D.ACK扫描答案：A12.关于DNSSEC，下列记录类型用于验证应答真实性的是A.AAAA B.MX C.RRSIG D.PTR答案：C13.在公钥基础设施里，负责发布证书撤销列表的实体是A.RA B.CA C.VA D.OCSPResponder答案：B14.下列哪条iptables链用于处理转发数据包A.INPUT B.OUTPUT C.FORWARD D.PREROUTING答案：C15.关于勒索软件WannaCry的传播途径，最主要利用的漏洞编号是A.CVE20140160 B.CVE20170144 C.CVE201919781 D.CVE202134527答案：B16.在Android12中，应用如要访问其他应用已创建的自定义权限保护组件，必须声明A.android:sharedUserId B.android:protectionLevel="signature" C.QUERY_ALL_PACKAGES D.android:exported="false"答案：B17.下列哪项属于对称加密算法A.ECC B.RSA C.AES256GCM D.DSA答案：C18.关于CORS机制，浏览器预检请求使用的方法是A.GET B.POST C.OPTIONS D.HEAD答案：C19.在Windows日志中，登录类型“3”代表A.交互式登录 B.网络登录 C.批处理登录 D.服务登录答案：B20.若网站使用ContentSecurityPolicy:defaultsrc'self';imgsrc;，下列可加载成功的是A.同域JS B.外域JS C.外域图片 D.内联JS未加nonce答案：C多选题（每题2分，共20分，每题至少两个正确答案，多选少选均不得分）21.以下哪些属于社会工程学常见手法A.鱼叉钓鱼 B.假冒客服 C.漏洞扫描 D.肩窥 E.拒绝服务答案：ABD22.关于TLS1.3相比TLS1.2的改进，正确的有A.去除RSA密钥传输 B.默认使用前向保密 C.支持0RTT D.强制使用GCM模式 E.减少握手往返答案：ABCE23.在Linux下可用来检查rootkit迹象的命令或工具有A.chkrootkit B.rkhunter C.lsla D.netstattulnp E.strace答案：AB24.以下哪些HTTP头部可缓解点击劫持A.XFrameOptions B.ContentSecurityPolicyframeancestors C.StrictTransportSecurity D.XXSSProtection E.ReferrerPolicy答案：AB25.关于密码存储，合理的做法包括A.明文存储便于恢复 B.使用bcrypt并设置高cost C.使用PBKDF2加随机盐 D.将盐与哈希分开存储 E.定期更换算法并重新哈希答案：BCE26.在云计算责任共担模型中，用户通常需要负责A.物理机房安全 B.镜像内操作系统补丁 C.数据加密密钥管理 D.虚拟化层漏洞 E.IAM策略配置答案：BCE27.以下哪些端口与邮件传输直接相关A.25 B.110 C.143 D.993 E.587答案：ABCDE28.关于WiFi安全，WPA3Personal相对WPA2的改进有A.替换四次握手为SAE B.提供前向保密 C.禁用TKIP D.支持开放网络加密 E.强制PMF答案：ABE29.在Windows系统中，可用来查看当前登录用户令牌权限的命令有A.whoami/priv B.netuser C.gpresult/r D.tasklist E.ProcessExplorer答案：AE30.以下哪些属于我国《网络安全法》明确的关键信息基础设施行业A.金融 B.医疗 C.教育 D.能源 E.交通答案：ADE填空题（每空1分，共20分）31.在公钥密码学中，RSA的安全性基于大整数________难题。答案：分解32.使用openssl生成长度为2048bit的RSA私钥，命令为opensslgenrsaoutprivate.pem________。答案：204833.在IPv4报文头部，协议字段值为________表示TCP。答案：634.我国商用密码算法SM3输出杂凑值长度为________bit。答案：25635.在SQL注入中，使用________函数可获取当前数据库用户名（MySQL）。答案：current_user()36.Windows安全标识符中，内置管理员组的SID为________。答案：S153254437.在渗透测试中，用于快速探测内网存活主机的工具________以发送ICMPEcho请求为默认方式。答案：ping38.网络设备中，通过________协议可同步日志到远程集中服务器，端口号514。答案：syslog39.在AndroidManifest.xml中，若组件允许外部调用，必须显式设置________属性为true。答案：android:exported40.使用BurpSuite抓包时，需要让浏览器代理指向Burp默认监听端口________。答案：808041.在Linux系统中，文件/etc/shadow里密码字段以$6$开头表示使用________哈希算法。答案：sha51242.网络层DoS攻击中，利用分片偏移字段造成重组重叠的攻击称为________攻击。答案：泪滴（teardrop）43.在Kerberos协议中，TGT由________服务器签发。答案：KDC（或AS）44.使用Wireshark过滤显示所有HTTPPOST请求，表达式为________。答案：http.request.method==POST45.在C语言中，可导致缓冲区溢出的不安全函数如________（写出一个即可）。答案：strcpy46.国家互联网应急中心英文缩写为________。答案：CNCERT47.在BGP安全扩展中，用于验证路由起源的协议简称________。答案：RPKI48.在Windows中，用于查看当前系统开放端口的命令是netstat________。答案：an49.使用Git时，用于验证提交者身份的GPG密钥命令参数为________。答案：gpgsign50.在密码学中，满足“相同密钥不同明文加密相同密文”性质的模式为________模式。答案：ECB判断题（每题1分，共10分，正确打“√”，错误打“×”）51.使用VPN一定可以完全隐藏用户真实IP地址。答案：×52.在HTTPS通信中，服务器证书过期仍可通过HSTS强制继续访问。答案：×53.我国《数据安全法》自2021年9月1日起施行。答案：√54.使用公钥加密的数据只能用对应私钥解密。答案：√55.在Linux中，文件权限设置为777意味着任何用户可读写执行。答案：√56.关闭Windows防火墙即可彻底阻止勒索软件横向传播。答案：×57.使用CBC模式的AES加密时，IV可以重复使用且不影响安全。答案：×58.在双因子认证中，短信验证码属于“所知”因素。答案：×59.零日漏洞是指厂商尚未发布补丁的未知漏洞。答案：√60.使用DiffieHellman密钥交换可抵御中间人攻击而无需任何额外认证。答案：×简答题（封闭型，每题6分，共30分）61.简述SYNFlood攻击原理并给出两种有效防御措施。答案：攻击者伪造大量IP地址向目标发送SYN包，耗尽服务器半开连接表。防御：1.启用SYNCookie，服务器不分配资源直至收到ACK；2.部署抗D设备，基于源认证或限速清洗。62.说明数字签名与MAC在密钥使用上的区别。答案：数字签名使用非对称密钥对，私钥签名公钥验证；MAC使用对称密钥，双方共享同一密钥进行生成与校验。63.列举Windows系统中获取SYSTEM权限的两种常用提权方式并简要说明原理。答案：1.利用本地漏洞如MS16032通过令牌劫持提升至SYSTEM；2.使用服务配置错误，如服务路径未引号，通过写入恶意可执行文件获取高权限。64.简述HTTPS中间人攻击发生的必要条件。答案：攻击者需能拦截并篡改流量，且使客户端信任伪造证书（如导入攻击者根证书或利用证书校验漏洞）。65.说明SQL预编译语句如何防止注入。答案：预编译将SQL语句与数据分离，数据库对参数仅作数据解析，不再具备语义，从而阻断恶意输入改变查询结构。简答题（开放型，每题10分，共20分）66.某电商平台计划上线“零信任”架构，请从身份、设备、网络、数据四个维度提出落地建议，并指出可能遇到的挑战。答案：身份：统一身份源，采用多因子与持续风险评估；设备：强制MDM登记，设备健康度准入；网络：微分段与SDP替代传统VPN；数据：分级加密与DLP。挑战：老旧系统改造难、用户体验下降、实时评估延迟、日志合规存储成本。67.结合《个人信息保护法》，论述企业在发生数据泄露事件后的法定通报流程与时限，并给出内部应急沟通模板要点。答案：流程：1.立即启动应急预案，评估泄露范围与影响；2.72小时内向省级以上监管部门报告，告知受影响主体；3.记录处置过程备查。模板要点：事件描述、涉及信息类型与数量、可能风险、已采取措施、用户自助防护建议、企业联系方式、后续更新渠道。应用题（综合类，共40分）68.日志分析（10分）服务器日志出现大量如下记录：2024060114:23:11POST/login.phpHTTP/1.12005"""sqlmap/1.5"2024060114:23:12POST/login.phpHTTP/1.12005"""sqlmap/1.5"问题：1.识别攻击行为；2.给出两条临时阻断思路；3.提出代码层修复方案。答案：1.sqlmap自动化SQL注入探测；2.基于UserAgent字段在WAF层拦截“sqlmap”；启用Fail2ban对异常高频POSTIP限速。3.登录模块使用预编译语句，对用户名密码输入加严格过滤与长度限制，失败次数锁定。69.密码运算（10分）已知AES128CBC，IV=0x000…0（16字节），明文为“Payment:1000”，密钥K未知。攻击者截获密文C，并观察到系统返回“PaddingError”。问：1.说明可利用的漏洞名称；2.给出攻击者获取K所需大致步骤；