2025年网络安全类面试题及答案

2025年网络安全类面试题及答案

一、单项选择题（每题2分，共20分）1.在OSI七层模型中，负责端到端加密与完整性校验的层是A.数据链路层B.网络层C.传输层D.会话层2.以下哪一项最能有效抵御重放攻击A.时间戳+随机数B.对称加密C.哈希加盐D.端口过滤3.关于TLS1.3握手过程，正确的是A.需要两次往返B.支持0-RTT恢复C.强制使用RSAD.不再支持前向保密4.在Linux系统中，若文件权限为“-rwsr-xr-x”，则该文件A.所有者可写B.设置了SGIDC.设置了SUIDD.设置了Sticky5.针对BGP协议最常见的劫持防御技术是A.RPKIB.DNSSECC.DMARCD.HSTS6.以下哪条命令可查看Windows本地安全策略是否启用“账户锁定阈值”A.gpresult/scopecomputerB.secedit/exportC.netaccountsD.wmicqfe7.在OWASPTop102021中，排名首位的风险是A.失效的访问控制B.加密失败C.注入D.不安全设计8.关于零信任架构，错误的是A.默认信任内网B.动态授权C.微分段D.持续身份验证9.SM4分组密码算法采用的密钥长度是A.128位B.160位C.192位D.256位10.当发现Web服务器返回“X-Powered-By:PHP/7.4.1”，最佳安全实践是A.升级PHPB.隐藏该头C.开启短标签D.关闭错误日志二、填空题（每题2分，共20分）11.在公钥基础设施中，负责签发并管理用户证书的权威组件简称______。12.使用nmap进行SYN扫描时，参数______可指定每秒最多发送的包数。13.我国《密码法》将密码分为核心密码、普通密码和______密码三类。14.在Windows日志中，事件ID______表示成功登录类型为10的远程交互登录。15.HTTP头部字段______可指示浏览器仅通过HTTPS访问站点，有效期由max-age指定。16.针对内存破坏漏洞，ASLR的中文全称是______。17.当iptables规则链默认策略为DROP时，使用______参数可放行回环接口流量。18.在Android应用逆向中，常用于绕过证书校验的框架名称是______。19.国家互联网应急中心英文缩写为______。20.按照等保2.0要求，三级系统每年至少开展______次等级测评。三、判断题（每题2分，共20分）21.SHA-256属于对称加密算法。22.DNSoverHTTPS（DoH）可以防止本地ISP篡改解析结果。23.使用Wireshark抓包时，开启混杂模式一定能捕获到交换网络中所有主机的帧。24.在Linux中，/etc/shadow文件对普通用户默认不可读。25.CSRF漏洞的本质是服务器未校验请求来源。26.量子计算中的Shor算法能在多项式时间内破解RSA。27.只要开启WPA3，无线网络就不再存在字典攻击风险。28.内存马检测只能通过重启服务器完成。29.我国《数据安全法》自2021年9月1日起施行。30.使用CDN后，源站真实IP一定无法被攻击者发现。四、简答题（每题5分，共20分）31.简述数字签名与消息认证码在身份验证场景中的主要区别。32.概述缓冲区溢出攻击中ROP链的基本构造思路。33.说明企业实施多因素认证时应遵循的“三要素”原则，并各举一例。34.概述云原生环境下“容器逃逸”常见的两种利用路径。五、讨论题（每题5分，共20分）35.结合2024年多起AI深度伪造诈骗案件，讨论传统人脸识别系统面临的挑战及改进方案。36.某政务云采用“零信任+微隔离”架构，请分析其在攻防演练中可能暴露的薄弱环节并提出加固建议。37.对比国内外数据跨境流动监管差异，探讨跨国企业在华合规策略的优先级排序。38.量子计算对现有PKI体系的威胁呈渐进式演进，请给出分阶段迁移至抗量子算法的路线图。答案与解析一、单项选择题1.C2.A3.B4.C5.A6.C7.A8.A9.A10.B二、填空题11.CA12.--min-rate13.商用14.462415.Strict-Transport-Security16.地址空间布局随机化17.-ilo-jACCEPT18.Frida19.CNCERT20.1三、判断题21×22√23×24√25√26√27×28×29√30×四、简答题31.数字签名使用非对称密钥，提供完整性和不可否认性，由私钥签署、公钥验证；消息认证码使用对称密钥，仅提供完整性，由共享密钥生成与验证，无法防止发送方否认。32.先通过栈溢出覆盖返回地址，再借助程序现有代码片段（gadget）拼接成链，每条gadget以ret结尾，顺序执行完成系统调用，绕过DEP。33.知识因子（静态口令）、持有因子（UKey）、生物因子（指纹）。三者独立，丢失其一不影响整体安全。34.一是利用容器运行时漏洞如runC逃逸至宿主机；二是通过特权容器或危险挂载（/var/run/docker.sock）获得宿主机控制权限。五、讨论题35.深度伪造可绕过2D摄像头与活体检测，需引入多光谱成像、声纹与行为特征融合，建立AI对抗样本监测池，实时风控二次核验。36.微隔离策略过细导致运维复杂，易被绕过；身份认证集中化后，IDP成为单点。建议引入持续画像、动态降权、蜜罐补偿，并定期红队验证。37.欧盟GDPR强调充分性认定，美国CBP关注出口管制；在华需