2026网络安全知识竞赛题库及答案

2026网络安全知识竞赛题库及答案单选题（每题1分，共30分，每题只有一个正确答案）1.在TLS1.3握手过程中，用于实现前向保密的核心机制是A.RSA密钥传输B.静态DH密钥交换C.(EC)DHE临时密钥交换D.PSK-only模式答案：C2.下列哪条命令可一次性列出Linux系统中所有已加载的内模块并同时显示其签名状态？A.lsmod|grepsigB.cat/proc/modulesC.kmodlist--signedD.systool-m-v答案：D3.关于GDPR“数据可携权”，下列描述正确的是A.仅适用于数据控制者破产场景B.数据主体可要求以结构化、常用、机器可读格式接收其个人数据C.企业可收取合理行政费用D.不适用于提供基于合同的服务答案：B4.在Windows日志取证中，事件ID4624表示A.账户登录失败B.账户成功登录C.权限提升成功D.对象访问审计答案：B5.使用nmap进行SYN扫描时，若收到RST/ACK，则端口状态为A.openB.closedC.filteredD.open|filtered答案：B6.以下哪类漏洞最可能被“ROP/JOP”技术直接利用？A.SQL注入B.缓冲区溢出导致返回地址覆盖C.XXED.CSRF答案：B7.在公钥基础设施里，OCSP装订的英文缩写是A.OCSPStaplingB.OCSPHoldC.OCSPCutD.OCSPPush答案：A8.AES-GCM模式能够提供A.仅机密性B.仅完整性C.机密性与完整性D.前向保密答案：C9.零信任架构中，用于动态评估访问主体信任等级的核心组件是A.SIEMB.PolicyEngineC.IDSD.LogCorrelator答案：B10.在Kubernetes中，可限制容器CPU使用的字段是A.spec.containers[].resources.limits.cpuB.spec.containers[].capability.cpuC.metadata.cpu.maxD.container_runtime_quota答案：A11.下列哪种算法被NIST遴选为后量子密码标准化第三轮finalists中的密钥封装机制？A.RSA-4096B.KyberC.NTRUPrimeD.McEliece答案：B12.关于内存安全语言Rust，下列说法错误的是A.编译期借用检查器可防止空指针解引用B.无需任何运行时垃圾回收C.所有代码片段绝对无内存泄漏D.使用Result<T,E>进行错误处理答案：C13.在SMTP协议中，用于指示开始TLS的命令是A.STARTTLSB.AUTHLOGINC.EHLOD.TLSREADY答案：A14.哪条iptables链用于处理转发报文？A.INPUTB.OUTPUTC.FORWARDD.PREROUTING答案：C15.在Android13中，限制应用访问“已安装应用列表”的权限是A.QUERY_ALL_PACKAGESB.GET_INSTALLED_APPSC.LIST_PACKAGESD.READ_APPS答案：A16.以下哪项不是OWASPTop102021新增类别？A.安全日志与监控失败B.服务端请求伪造C.不安全的设计D.失效的访问控制答案：A（A为2021重命名而非新增）17.在BGP安全扩展中，用于验证路由通告真实性的机制是A.RPKIB.OSPFv3C.LACPD.BCP38答案：A18.使用Wireshark过滤显示仅HTTP/2流量，应输入A.http2B.tcp.port==443C.h2D.tcp.streameq0答案：A19.在密码哈希竞赛(PHC)中胜出的算法是A.bcryptB.scryptC.Argon2D.PBKDF2答案：C20.哪条命令可将OpenSSL生成的私钥转换为PKCS#8格式？A.opensslrsa-inkey.pem-outformDERB.opensslpkcs8-topk8-informPEM-outformPEM-nocrypt-inkey.pem-outpk8.pemC.opensslgenpkey-algorithmRSAD.opensslpkey-pubout答案：B21.在Linux中，若文件权限为“-rwsr-xr-x”，则s位数字表示为A.1B.2C.4D.6答案：C22.哪项技术可防止DNS劫持并确保域名解析完整性？A.DNSSECB.NAT64C.Split-horizonDNSD.EDNS0答案：A23.在CVE-2021-44228(Log4j)中，攻击者利用的查找机制是A.JNDIB.LDAPC.RMID.EL答案：A24.哪条SQL语句可查看MySQL当前活跃连接数？A.SHOWPROCESSLIST;B.SELECTCOUNT()FROMinformation_schema.tables;B.SELECTCOUNT()FROMinformation_schema.tables;C.STATUSLIKE'Threads%';D.SHOWVARIABLESLIKE'max_connections';答案：A25.在无线安全中，WPA3-SAE握手可防止A.离线字典攻击B.去认证洪水C.EvilTwinD.WPS暴力答案：A26.哪类侧信道攻击主要利用功耗差异？A.TimingB.PowerAnalysisC.CacheD.Spectre答案：B27.在Python3中，使用secrets模块生成32字节安全随机数应调用A.random.bytes(32)B.os.urandom(32)C.secrets.token_bytes(32)D.uuid.uuid4().bytes答案：C28.在ISO/IEC27001:2022中，关于“威胁”的定义是A.任何可能损害资产保密性、完整性或可用性的潜在原因B.任何已发生的安全事件C.仅指恶意人员D.仅指自然灾害答案：A29.哪条git命令可验证标签是否由GPG可信密钥签名？A.gittag-vv1.0B.gitverify-commitv1.0C.gitshowv1.0D.gitlog--show-signature答案：A30.在容器逃逸中，利用“--privileged”标志最可能直接访问A./etc/shadowB.DockerDaemonSocketC.Host/devD.ContainerLayer答案：C多选题（每题2分，共20分，每题有两个或以上正确答案，多选少选均不得分）31.以下哪些属于对称加密算法？A.ChaCha20B.3DESC.ECCD.SM4答案：ABD32.可导致本地权限提升的Linux内核漏洞有A.DirtyCow(CVE-2016-5195)B.Spectre-V1C.CVE-2021-3156(sudoheapoverflow)D.CVE-2022-0847(DirtyPipe)答案：ACD33.关于HTTP安全头，下列哪些可有效缓解XSS？A.Content-Security-PolicyB.X-Content-Type-OptionsC.X-XSS-ProtectionD.Strict-Transport-Security答案：AC34.在Android应用逆向中，可查看原生库符号表的工具包括A.nmB.objdumpC.dex2jarD.readelf答案：ABD35.以下哪些方法可检测内网横向移动？A.基于KerberosTGT请求频率异常B.检测WMI进程创建事件C.监测SMB会话建立D.查看HTTP200响应大小答案：ABC36.关于数字签名，下列说法正确的是A.私钥用于签名，公钥用于验证B.可保证消息不可否认性C.一定使用RSA算法D.签名结果长度与消息长度无关答案：ABD37.以下哪些端口与远程桌面协议直接相关？A.TCP3389B.UDP3389C.TCP5985D.TCP5938答案：AB38.在AWS责任共担模型中，客户负责A.IAM策略配置B.物理数据中心安全C.EBS卷加密密钥管理D.EC2实例操作系统补丁答案：ACD39.以下哪些属于常见Web缓存欺骗攻击条件？A.应用使用路径后缀区分资源B.缓存键包含用户可控路径C.服务器返回Cache-Control:no-storeD.攻击者诱导用户访问特定URL答案：ABD40.在密码学中，可抵御量子计算攻击的算法有A.Lattice-basedB.Hash-basedC.RSA-2048D.Code-based答案：ABD填空题（每空1分，共20分）41.在Linux系统中，强制访问控制框架SELinux的默认策略模式名称是______。答案：targeted42.若某SHA-256哈希值为32字节，则其十六进制字符串长度为______字符。答案：6443.在IPv4报文头中，用于分片重组的标识字段占______位。答案：1644.当使用HSTS预加载时，浏览器要求max-age至少为______秒。答案：10886400（约18周）45.在公钥证书中，若BasicConstraints扩展中CA字段为FALSE，则该证书无法用于______证书。答案：签发/签署46.在Python中，使用hashlib.pbkdf2_hmac进行密钥派生时，第二个参数应为______类型。答案：bytes47.在Wireshark中，过滤表达式“tcp.flags.syn==1andtcp.flags.ack==0”表示捕获______报文。答案：TCPSYN48.在KubernetesNetworkPolicy中，若未指定ingress规则，则默认策略为______所有入站流量。答案：拒绝/阻断49.在Windows中，用于列出所有本地用户组的命令是______。答案：netlocalgroup50.在Diffie-Hellman密钥交换中，若私钥为a，公钥为g^amodp，则共享密钥为______。答案：B^amodp（B为对方公钥）51.在SQL注入中，使用“UNIONSELECT”必须保证前后查询的______数相同。答案：列/字段52.在git中，用于验证最新提交签名的命令是gitverify-commit______。答案：HEAD53.在AndroidManifest.xml中，声明应用使用生物识别硬件的权限是______。答案：USE_BIOMETRIC54.在TLS1.3中，Finished消息校验值基于______哈希。答案：HMAC55.在NISTSP800-63B中，推荐的用户记忆秘密最小长度为______字符。答案：856.在Linux中，查看当前系统已加载的eBPF程序可用命令bpftool______。答案：progshow57.在SMTP头中，用于追踪邮件路由的字段是______。答案：Received58.在RSA加密中，若公钥指数e=65537，则其十六进制值为______。答案：0x1000159.在CTF中，常用“__libc_start_main”泄露地址属于______类型信息泄露。答案：GOT/libc60.在ISO27035中，信息安全事件管理第一阶段为______。答案：计划与准备判断题（每题1分，共10分，正确写“T”，错误写“F”）61.AES-192的密钥长度为24字节。答案：T62.使用JWT时，若算法字段设为“none”，则签名部分可留空且服务器必须接受。答案：F63.在Linux中，若文件权限为000，则root用户也无法读取该文件。答案：F64.DNSoverHTTPS默认使用TCP443端口。答案：T65.SHA-1目前已被谷歌首次实现碰撞攻击并公布。答案：T66.在Python中，random模块适合生成密码学安全随机数。答案：F67.WPA3-Personal模式下，同一密码在不同网络下产生的PMK相同。答案：F68.在Windows中，关闭LSA保护可导致凭据转储更容易。答案：T69.在HTTPS中，服务器证书必须包含SAN扩展，否则浏览器一定报错。答案：F70.零信任网络意味着完全不需要防火墙。答案：F简答题（每题5分，共30分）71.简述Kerberos认证过程中TGT的作用及获取流程。答案：客户端向AS发送包含用户哈希加密的预认证时间戳，AS验证通过后返回TGT（用KRBTGT哈希加密）。TGT内含会话密钥及客户端信息，客户端后续携带TGT向TGS请求服务票据，无需再次输入口令，实现单点登录与票据传递。72.说明Diffie-Hellman密钥交换中间人攻击原理及两种防御措施。答案：攻击者分别与双方建立独立密钥，转发消息以解密再加密。防御：1.使用数字签名验证公钥来源（如DSA/ECDSA）；2.采用已认证通道（如TLS结合证书）传输公钥。73.列举并解释三种常见的Web缓存键构造方式，并指出哪一种对缓存欺骗最敏感。答案：1.完整URL（含路径+查询）；2.仅路径；3.路径+部分查询参数。最敏感：仅路径，因攻击者可通过构造不同路径后缀欺骗缓存返回错误内容。74.描述容器运行时gVisor如何通过拦截系统调用提升隔离性。答案：gVisor在用户空间实现Sentry，拦截容器进程所有系统调用，重实现内核逻辑，仅向宿主机发出有限安全调用，减少攻击面，即使容器逃逸亦无法直接操作宿主机内核。75.说明为何AES-CBC模式在TLS1.3中被移除，并给出替代模式的优势。答案：CBC易受PaddingOracle攻击且实现复杂，TLS1.3仅保留AEAD模式（如AES-GCM、ChaCha20-Poly1305），提供内置完整性、避免填充，简化实现并降低侧信道风险。76.解释“代码重用攻击”中ROP与JOP的区别，并给出一种缓解技术。答案：ROP使用ret指令串联短指令序列（gadget），JOP使用jmp或间接分支。缓解：控制流完整性（CFI），如IntelCET的shadowstack与间接分支跟踪，限制跳转目标。应用题（共40分）77.计算分析题（10分）某企业采用PBKDF2-HMAC-SHA256，迭代次数10000，盐长16字节，求破解8位小写字母密码所需期望时间。已知：GPU集群每秒可计算2×10^9次PBKDF2，字母空间26^8，平均需尝试一半空间。答案：总尝试次数N=26^8/2≈1.04×10^11每秒速率R=2×10^9时间T=N/R≈52秒结论：仅10000次迭代无法抵御现代硬件，需提高至至少1×10^5并辅以长密码。78.综合渗透