网络安全意识测试题及答案

网络安全意识测试题及答案单选题（每题1分，共30分）1.2023年OWASPTop10将哪一类风险首次列为A01？A.注入B.失效的访问控制C.加密失败D.不安全设计答案：B2.某员工收到一封显示发件人为“hr@”的邮件，要求其点击链接更新工资卡号。邮件头显示Return-Path为“bounces@freemail.zz”。该攻击最准确的名称是：A.鱼叉钓鱼B.域欺骗（Spoofing）C.捕鲸D.中间人答案：B3.在Windows1122H2中，默认阻止Pass-the-Hash攻击的核心安全子系统是：A.CredentialGuardB.WindowsHelloC.UACD.AppLocker答案：A4.关于AES-GCM模式，下列说法正确的是：A.提供机密性但不提供完整性B.加密与MAC分离，需要两次密钥C.单个密钥同时提供加密与认证D.只能用于128-bit密钥长度答案：C5.某网站使用HSTS，max-age=31536000;includeSubDomains;preload，但用户首次输入时仍被劫持，最可能的原因是：A.服务器未开启TLS1.3B.浏览器预加载列表无该域C.首次请求使用HTTPD.证书未使用OCSPStapling答案：C6.以下哪条Linux命令可永久关闭IPv6协议栈？A.sysctl-wnet.ipv6.conf.all.disable_ipv6=1B.echo1>/proc/sys/net/ipv6/conf/all/disable_ipv6C.grub2-editenvsetipv6.disable=1D.在/etc/default/grub添加ipv6.disable=1后update-grub答案：D7.在零信任架构中，用于动态评估终端安全状态的协议是：A.RADIUSB.TACACS+C.PostureAgentviaIF-MAPD.SAML答案：C8.某公司要求员工密码长度≥12位，必须包含大小写字母、数字、特殊符号，且与历史5次密码不同，这属于：A.强制访问控制B.基于角色的访问控制C.身份验证因素D.密码策略答案：D9.利用DNSSEC验证链中，哪条记录用于指示子区域公钥的哈希？A.DSB.NSECC.RRSIGD.DNSKEY答案：A10.在Android13中，限制后台应用获取精确位置的权限模型称为：A.CoarseLocationB.ApproximateLocationC.FusedLocationD.PreciseLocation答案：B11.某企业部署了EDR，发现进程powershell.exe-encUwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBzACAAMQAwACAA属于MITREATT&CK哪一战术？A.初始访问B.执行C.持久化D.防御规避答案：B12.关于TLS1.3的0-RTT模式，下列说法错误的是：A.存在重放攻击风险B.数据前向保密C.允许在第一次握手时发送加密数据D.所有浏览器默认启用答案：D13.以下哪项不是GDPR定义的“个人数据”？A.已哈希且不可逆的电子邮件地址B.动态IP地址C.位置轨迹D.生物识别数据答案：A14.在Kubernetes中，可限制容器使用CPU500m、内存1Gi的字段是：A.requestsB.limitsC.quotaD.limitRange答案：B15.某IDS规则alerttcpanyany->any443(msg:"TLSSNIanomaly";tls.sni;content:"";sid:1;)属于哪类检测？A.异常检测B.签名检测C.机器学习检测D.蜜罐答案：B16.使用Shodan搜索“port:3389product:”MicrosoftTerminalService”country:CN”属于哪类情报收集？A.被动扫描B.主动扫描C.社会工程D.开源情报答案：D17.在iOS16中，锁定模式（LockdownMode）会禁用哪项功能？A.有线充电B.JIT编译的WebAssemblyC.FaceIDD.EmergencySOS答案：B18.关于量子计算对密码学的影响，下列算法中目前被认为可抵抗Shor算法的是：A.RSA-3072B.ECC-P256C.Kyber1024D.DSA-2048答案：C19.某网站使用Content-Security-Policy:default-src'self';object-src'none';frame-ancestors'none'，可防御：A.SQL注入B.点击劫持C.XXED.命令注入答案：B20.在AWSS3Bucket策略中，禁止任何匿名用户列举对象的JSON语句应使用：A."Effect":"Allow","Principal":"","Action":"s3:ListBucket"A."Effect":"Allow","Principal":"","Action":"s3:ListBucket"B."Effect":"Deny","Principal":"","Action":"s3:ListBucket"B."Effect":"Deny","Principal":"","Action":"s3:ListBucket"C."Effect":"Deny","Principal":"","Action":"s3:GetObject"C."Effect":"Deny","Principal":"","Action":"s3:GetObject"D."Effect":"Allow","Principal":"","Action":"s3:GetObject"D."Effect":"Allow","Principal":"","Action":"s3:GetObject"答案：B21.某员工使用公司VPN从境外登录，触发“不可能旅行”告警，其判断依据主要是：A.用户代理异常B.两次登录地理位置速度大于民航飞机速度C.密码错误次数D.源IP属于Tor出口节点答案：B22.在Linux中，以下哪个文件权限设置可导致任意用户提权？A.-rwxr-xr-xrootroot/bin/passwdB.-rwsr-xr-xrootroot/usr/bin/python3C.-rw-r--r-rootroot/etc/shadowD.-rwx-----rootroot/usr/bin/sudo答案：B23.关于SM4分组密码，其分组长度与密钥长度分别为：A.128/128B.128/256C.256/128D.64/128答案：A24.在Windows日志中，事件ID4624登录类型3表示：A.交互式登录B.网络登录C.批处理登录D.服务登录答案：B25.某API返回HTTP头X-Frame-Options:ALLOW-FROM，其缺陷是：A.允许所有域名嵌入B.语法错误，浏览器直接忽略C.仅允许嵌入D.与CSP冲突答案：B26.以下哪项不是NISTSP800-63B定义的认证因素？A.你知道的B.你拥有的C.你所在的D.你是的答案：C27.在双因子认证中，TOTP基于哪类算法？A.HMAC-MD5B.HMAC-SHA1C.PBKDF2D.Argon2答案：B28.某企业采用“3-2-1”备份策略，其中“1”指：A.至少1份离线或异地副本B.保留1天C.使用1种介质D.每天1次全备答案：A29.关于勒索软件即服务（RaaS），下列描述正确的是：A.仅攻击Windows系统B.开发者自行传播C.加盟者需缴纳押金或分成D.无法使用加密货币支付赎金答案：C30.在SSL/TLS握手阶段，ServerKeyExchange消息在哪种密钥交换算法中不出现？A.DHE_RSAB.ECDHE_RSAC.RSAD.ECDHE_ECDSA答案：C多选题（每题2分，共20分）31.以下哪些属于OWASPAPISecurityTop102023？A.BrokenObjectLevelAuthorizationB.InjectionC.UnrestrictedResourceConsumptionD.SecurityMisconfiguration答案：ACD32.关于HTTPS与TLS，下列说法正确的是：A.TLS1.2仍支持CBC模式B.TLS1.3仅支持AEAD算法C.证书透明度日志可防止CA恶意签发D.SNI字段在TLS1.3握手加密答案：ABC33.以下哪些措施可降低内部人员数据泄露风险？A.数据分类分级B.DLPC.零信任网络分段D.定期红队演练答案：ABCD34.在Linux系统中，可查看系统历史命令的记录文件包括：A.~/.bash_historyB.~/.zsh_historyC./var/log/audit/audit.logD./root/.history答案：ABC35.关于防火墙，以下说法正确的是：A.iptables可跟踪连接状态B.WindowsDefenderFirewall支持WFP框架C.下一代防火墙可识别应用层协议D.云安全组无状态答案：ABC36.以下哪些属于社会工程常见技术？A.预文本B.诱饵C.尾随和肩窥D.DNS劫持答案：ABC37.在移动应用安全中，以下哪些做法可防止逆向？A.代码混淆B.证书绑定C.调试检测D.Root检测答案：ABCD38.关于零日漏洞，下列说法正确的是：A.官方未发布补丁B.黑市价格通常高于已公开漏洞C.漏洞评分一定为CVSS10.0D.可用于APT攻击答案：ABD39.以下哪些属于隐私增强技术（PETs）？A.差分隐私B.同态加密C.安全多方计算D.对称加密AES答案：ABC40.在云计算责任共担模型中，租户通常负责：A.对象存储数据加密B.虚拟化层补丁C.IAM策略D.机房物理安全答案：AC填空题（每空1分，共20分）41.在SHA-256中，输入消息长度≥2^64位时，需要进行________次压缩函数调用。答案：242.某口令使用8位随机可打印ASCII（95字符），其信息熵约为________bit。答案：52.643.在IPv6中，用于本地链路通信的前缀为________。答案：fe80::/1044.当HTTP响应头Set-Cookie未设置________属性时，JavaScript可读取该Cookie。答案：HttpOnly45.在PKI体系中，OCSP的传输层默认端口为________。答案：8046.某企业采用RBAC，若用户U拥有角色R1、R2，角色R1对资源F具有读权限，R2对F具有写权限，则U对F的权限为________。答案：读写47.在Windows中，用于存储LSASecrets的注册表键路径为________。答案：HKLM\SECURITY\Policy\Secrets48.在Linux中，命令chmod4755file中数字4表示________。答案：设置SUID49.当使用Wireshark过滤TLS1.3握手后应用数据，应使用显示过滤器________。答案：tls.record.content_type==2350.在KubernetesRBAC中，用于定义“谁”的对象是________。答案：Subject51.在SQL注入中，MySQL使用________函数可延迟判断，属于时间盲注。答案：sleep52.某公钥算法签名过程为σ=H(m)^dmodn，该算法名称是________。答案：RSA53.在NISTSP800-53中，控制族AC代表________。答案：AccessControl54.在双因子认证中，FIDO2核心规范包括WebAuthn与________。答案：CTAP55.在Android应用逆向中，用于将DEX转为JAR的常用工具是________。答案：dex2jar56.在TLS握手时，服务器发送的证书链中，第一个证书必须是________证书。答案：叶（实体/服务器）57.在Linux中，命令ausearch-kpassword中-k表示________。答案：审计规则关键字58.在Windows日志清除痕迹时，wevtutilcl可清除________日志。答案：指定（或具体如System）59.在渗透测试中，用于快速扫描SMB端口的Nmap参数组合为________。答案：-p445--scriptsmb-enum-答案：-p445--scriptsmb-enum-60.在隐私计算中，(ε,δ)-差分隐私中δ=0时称为________差分隐私。答案：纯（或严格）简答题（每题6分，共30分）61.简述TLS1.3相比TLS1.2在握手性能与安全性上的两项主要改进。答案：1.将握手往返次数从2-RTT降至1-RTT（首次）甚至0-RTT（重连），提升性能；2.移除RSA密钥传输、CBC模式、压缩等不安全特性，强制前向保密，提升安全性。62.说明企业实施零信任网络的三大核心原则。答案：永不信任、持续验证、最小权限。每次访问都需动态评估身份、设备、环境，加密所有通信，按资源细粒度授权。63.列举并解释造成弱口令的两种常见人类行为因素。答案：1.记忆偏好：用户倾向选择易记信息如生日、姓名，导致熵低；2.重用偏好：用户在多平台复用同一口令，一旦泄露即被撞库。64.概述勒索软件加密阶段常用的两种系统调用（Windows/Linux各一）及其作用。答案：Windows：CreateFileW打开文件，WriteFile写入加密后数据；Linux：openat打开文件，write写入加密数据，实现原位加密。65.说明差分隐私中ε的含义及其与隐私保护强度的关系。答案：ε为隐私预算，越小表示加入噪声越大，查询结果对单条记录变化越不敏感，隐私保护越强，但可用性下降。应用题（共50分）66.计算题（10分）某Web应用使用PBKDF2-HMAC-SHA256，迭代次数t=10000，盐长16字节，输出密钥长度32字节。若攻击者使用GPU集群每秒可计算2^30次HMAC，估算暴力破解一个8位小写字母（26^8）口令所需时间（年）。答案：单口令熵log2(26^8)=37.6bit。每次PBKDF2需10000次HMAC，故每秒可尝试2^30/10000=2^16.6个口令。总时间T=26^8/2^16.6}≈2^{37.6}/2^{16.6}=2^{21}秒≈2.1×10^6秒≈24天≈0.066年。67.分析题（15分）给出一段HTTP请求：POST/transferHTTP/1.1Host:Cookie:session=abc123Content-Type:application/json{"to":"attacker","amount":1000}服务器未使用任何Token，仅校验Cookie。请指出漏洞名称、利用条件，并给出两种修复方案。答案：漏洞为CSRF。利用条件：用户已登录且浏览器自动带Cookie。修复：1.添加随机CSRFToken并在服务器