2025年网络空间安全考试试题及答案

2025年网络空间安全考试试题及答案1.单项选择题（每题1分，共20分）1.1在TLS1.3握手过程中，用于实现前向安全性的密钥交换算法是A.RSAB.ECDHEC.DHD.ECDSA答案：B1.2下列哪一项最能准确描述“零信任”模型的核心原则A.内外网隔离B.默认拒绝，持续验证C.最小权限+物理隔离D.基于边界防火墙的纵深防御答案：B1.32023年3月曝光的NVIDIAGPU驱动漏洞CVE202325515，其CVSSv3.1基础评分9.3，主要利用向量是A.远程代码执行B.本地权限提升C.拒绝服务D.信息泄露答案：B1.4在Android13中，针对应用侧载的“RestrictedSetting”机制限制的是A.通知权限B.悬浮窗权限C.辅助功能与通知侦听器D.位置权限答案：C1.5使用AESGCM模式时，IV重复会导致A.密钥泄露B.明文完全暴露且可篡改C.仅完整性失效D.仅机密性失效答案：B1.6DNSoverHTTPS（DoH）相对于传统DNS的主要安全增益是A.防止DNS劫持B.防止DNS放大攻击C.防止DNS缓存投毒D.防止权威服务器宕机答案：A1.7在Windows1122H2中，默认启用且用于阻止驱动注入的基于虚拟化的安全特性是A.CredentialGuardB.HVCIC.VBSD.WindowsHello答案：B1.8以下哪种算法被NIST选中用于后量子数字签名标准化（2022年7月公布）A.CRYSTALSKYBERB.FalconC.NTRUD.SIKE答案：B1.9在Linux内核5.15中，用于缓解Spectrev2攻击的自动功能为A.retbleedB.IBRSC.SRBDSD.L1TF答案：A1.10针对容器逃逸，最严格的seccomp配置策略是A.SCMP_ACT_ALLOWB.SCMP_ACT_LOGC.SCMP_ACT_ERRNOD.SCMP_ACT_KILL答案：D1.11在IPv6中，用于替代ARP的协议是A.NDPB.DHCPv6C.SLAACD.ICMPv6RA答案：A1.122024年1月发布的《数据跨境传输安全认证办法（征求意见稿）》中，出境数据累计超过多少条需重新评估A.10万B.50万C.100万D.500万答案：C1.13在Shannon理论中，完善保密性的充要条件是A.密钥长度≥明文长度B.密钥熵≥明文熵C.密文与明文互信息为零D.密钥空间≥明文空间答案：C1.14针对机器学习模型投毒，最适用于联邦学习场景的防御方法是A.梯度压缩B.拜占庭容错聚合C.DropoutD.差分隐私答案：B1.15在AWSS3的BucketPolicy中，用于强制加密上传的conditionkey是A.s3:xamzserversideencryptionB.s3:xamzaclC.s3:VersionIdD.s3:LocationConstraint答案：A1.16以下哪条指令可在x8664开启SMEP保护后直接导致内核崩溃A.sysretB.iretqC.movcr4,raxD.jmprax答案：D1.17在OpenSSL3.0中，默认禁用的传统算法是A.AES256CBCB.SHA1C.ChaCha20Poly1305D.ECDSAP256答案：B1.18针对RISCV架构的Hextension，其设计目标是A.虚拟化扩展B.加密指令集C.实时中断D.向量运算答案：A1.19在5G核心网中，用于实现用户面功能的是A.AMFB.SMFC.UPFD.AUSF答案：C1.202024年BlackHatUSA上展示的“TunnelVision”攻击针对的是A.IPsecB.WireGuardC.OpenVPNoverTCPD.OpenVPNoverUDP答案：D2.多项选择题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些属于后量子密钥封装算法A.ClassicMcElieceB.BIKEC.HQCD.Falcon答案：ABC2.2可导致TPM2.0密钥泄露的侧信道包括A.时序分析B.功耗分析C.电磁分析D.缓存时序答案：ABCD2.3在Kubernetes中，可限制容器进程提权的控制字段有A.allowPrivilegeEscalationB.runAsNonRootC.readOnlyRootFilesystemD.capabilities.drop答案：ABD2.4以下哪些属于OWASPAPISecurityTop102023新增风险A.BrokenObjectLevelAuthorizationB.UnrestrictedResourceConsumptionC.ServerSideRequestForgeryD.UnsafeConsumptionofAPIs答案：BD2.5关于IntelCET技术，正确的有A.提供IBT机制B.提供ShadowStackC.需要操作系统支持D.仅适用于32位程序答案：ABC2.6在零知识证明中，满足的性质包括A.完备性B.可靠性C.零知识性D.同态性答案：ABC2.7以下哪些属于我国《关基保护条例》定义的“关键业务”A.金融支付清算B.大型医院电子病历C.云计算平台D.网约车调度答案：ABC2.8可导致BGP路由劫持的BGP属性有A.AS_PATHB.MEDC.LOCAL_PREFD.ORIGIN答案：AC2.9在iOS17中，针对LockdownMode的限制包括A.禁用JITB.禁用WebAssemblyC.禁用FaceTimeD.禁用HomeKit答案：ABD2.10以下哪些算法属于NISTSP80038E所定义的XTSAES可调分组模式A.XTSAES128B.XTSAES256C.XTSAES512D.XTSAES192答案：AB3.填空题（每空1分，共20分）3.1在SHA3标准中，使用________结构作为其海绵构造的填充规则，填充字节为________。答案：101，0x063.22024年2月，IETF发布的RFC9463将________协议正式标准化为“QUICVersion2”，其默认数据包头部形式为________。答案：QUIC，longheader3.3在Linux内核中，用于限制进程系统调用范围的机制是________，其默认配置文件位于________。答案：seccomp，/etc/seccomp.conf3.4针对SM4分组密码，其密钥长度为________位，轮数为________轮。答案：128，323.5在Windows事件日志中，成功登录类型为________，对应的事件ID为________。答案：Interactive，46243.6在IPv6地址2001:db8::/32中，前________位为全球路由前缀，接口标识符固定为________位。答案：32，643.7在GPT4模型中，用于防止提示注入的指令对齐技术称为________，其核心损失函数为________。答案：RLHF，PPO3.8在ARMv9架构中，用于缓解ROP/JOP的指针认证指令为________，其密钥存储于________寄存器。答案：PACIA，APIAKey3.9在PostgreSQL15中，默认启用行级安全策略的命令为________，系统表为________。答案：ALTERTABLE…ENABLEROWLEVELSECURITY，pg_policy3.10在NISTSP800207中，零信任架构逻辑组件分为________、________、________三大平面。答案：数据平面，控制平面，管理平面4.判断题（每题1分，共10分；正确打“√”，错误打“×”）4.1ChaCha20Poly1305的Nonce长度为96位，重用Nonce会导致密钥恢复。答案：√4.2WindowsHelloforBusiness的密钥存储于TPM1.2即可满足FIDO2L1认证。答案：×4.3RISCV指令集默认支持硬件级页表隔离。答案：×4.4在5GSA组网中，SUCI加密使用ECIESProfileA方案。答案：√4.5JSONWebToken（JWT）使用HS256时，密钥长度必须≥256位才能抵抗暴力破解。答案：×4.6我国《个人信息保护法》规定，敏感个人信息出境需通过安全评估。答案：√4.7QUIC协议基于UDP，因此无法提供流量控制。答案：×4.8在Linux中，启用“lockdown=confidentiality”内核参数后，kexec_load系统调用将被禁用。答案：√4.9使用AESCBC模式时，PKCS7填充的最后一个字节一定表示填充长度。答案：√4.10在OpenSSH9.0中，默认禁用rsasha2512主机密钥算法。答案：×5.简答题（每题6分，共30分）5.1封闭型：简述IntelTME（TotalMemoryEncryption）技术的工作原理，并指出其密钥生成与存储位置。答案：TME在内存控制器内嵌AESXTS引擎，开机时由微代码随机生成128位密钥，存储于芯片内熔丝阵列，操作系统不可访问，透明加密全部DRAM数据，防止冷启动与物理探针攻击。5.2开放型：结合2024年“TunnelVision”攻击，分析OpenVPNoverUDP在Linux系统下的流量泄露原理，并提出两种缓解措施。答案：攻击者利用DHCPoption121推送恶意静态路由，宿主机会将本应走隧道的流量通过DHCP指定的网关直接外发；缓解：1)使用iptables锁定tun0为唯一出口，禁止默认路由变化；2)启用OpenVPN的–blockoutsidedns与–pullfilterignoreredirectgateway，拒绝服务器推送的路由。5.3封闭型：列出我国《关基保护条例》对运营者“检测预警”义务的四项具体要求。答案：1)建立7×24小时监测制度；2)与工信部、网信办平台对接；3)重大告警30分钟内报告；4)每年至少一次应急演练。5.4开放型：说明联邦学习中“拜占庭容错聚合”如何防御模型投毒，并给出两种聚合规则名称。答案：通过剔除统计离群梯度实现；规则：Krum、TrimmedMean。5.5封闭型：给出SHA3Keccakf[1600]的五个基本置换步骤名称。答案：θ、ρ、π、χ、ι。6.应用题（共60分）6.1计算类（10分）已知某RSA2048公钥（e=65537，n=pq，p≡q≡3mod4），若通过LSBOracle攻击获得密文c=0x1234…（1024位），且Oracle返回最低位，请给出恢复明文的平均查询次数上限，并写出复杂度表达式。答案：平均查询次数上限为2048；复杂度O(logn)。6.2分析类（15分）阅读以下ARMv8汇编片段（起始地址0x400000），并回答问题：```0x400000:movx0,00x400004:movx1,10x400008:strx1,[x0]```问：1)若未启用PAN（PrivilegedAccessNever），上述指令在内核态执行会发生什么？2)启用PAN后，CPU会触发哪类异常？3)给出在Linux内核日志中的错误关键字。答案：1)成功写入用户空间地址0x0，导致潜在提权；2)触发EL1级别的PermissionFault，EC=0x24；3)“Unhandledfault:useraccess(0x00000000)”。6.3综合类（20分）某企业采用零信任架构，身份由OktaIdP签发OIDC令牌，访问AWSALB后端的KubernetesPod。现发现攻击者窃取令牌后从非托管设备访问敏感API。请：1)画出攻击序列图（时序图，含六方：攻击者、浏览器、Okta、ALB、Pod、PolicyEngine）；2)提出三项技术措施实现“持续信任评估”，并说明如何集成；3)给出PolicyEngine的Rego策略片段，要求拒绝非托管设备且风险评分>60。答案：1)图略（文本描述）：攻击者→浏览器携带stolentoken→ALB→PolicyEngine→Oktaintrospection→返回高风险→PolicyEngine→ALB→返回403。2)措施：a)设备证书绑定，通过OktaDeviceTrust；b)实时风险评分，集成CrowdStrikeFalconZTA；c)短周期令牌+强