第四届“长城杯”网络安全大赛(高校组)决赛备赛试题库

第四届“长城杯”网络安全大赛(高校组)决赛备赛试题库一、单项选择题（每题3分，共30分）1.在Linux内核5.15中，针对eBPF的Spectrev2缓解措施默认启用的编译选项是A.CONFIG_BPF_JIT_ALWAYS_ONB.CONFIG_BPF_JIT_KPROBE_ONC.CONFIG_BPF_SPECTRE_V2D.CONFIG_BPF_JIT_HARDEN2.某Web应用使用JWT作为会话令牌，Header为{"alg":"HS256","typ":"JWT"}，Payload为{"uid":1001,"role":"user"}。攻击者欲伪造role为admin的令牌，最可行的攻击面是A.爆破256位对称密钥B.修改Header中alg为noneC.利用Kid字段路径穿越读取/dev/nullD.通过JWE密钥混淆3.在Windows1122H2中，启用VBS后，哪条指令首次执行会触发hvix64的VM-ExitA.cpuidB.rdtscC.ineax,dxD.vmcall4.某内网主机开启IPv6临时地址且启用临时地址有效期1小时，管理员想追踪真实主机身份，应重点采集A.MAC地址低24位B.IPv6永久地址IIDC.DHCPv6分配的IA_NAD.临时地址生成时使用的MD5随机数5.针对DNS缓存投毒，使用0x20编码（随机大小写）技术主要缓解A.Kaminsky攻击B.生日悖论碰撞C.侧信道定时攻击D.碎片重叠攻击6.在ARMv9的CCA架构中，Realm世界的内存隔离基于A.Stage-2页表B.GPT(GranuleProtectionTable)C.S-EL2的VTCRD.TZASC7.某企业采用ServiceMesh，Istio版本1.17，默认mTLS模式为A.STRICTB.PERMISSIVEC.DISABLED.ISTIO_MUTUAL8.在TLS1.3中，若服务器选中ciphersuiteTLS_AES_128_CCM_8_SHA256，则Finished消息长度是A.12字节B.16字节C.24字节D.32字节9.针对Kubernetes的CVE-2022-3172，攻击者利用聚合API的什么特性实现提权A.subresource代理B.dry-run参数C.impersonation头D.priorityClassName10.在Android13中，针对应用沙箱的“内存安全”加固，以下哪项技术用于防止UAF重用A.MTE(MemoryTaggingExtension)B.CFI(ControlFlowIntegrity)C.ShadowCallStackD.SafeStack二、不定项选择题（每题4分，共40分；多选、漏选、错选均不得分）11.以下哪些属于RISC-V特权指令（Supervisor模式可执行）A.sfence.vmaB.mretC.sretD.wfi12.关于IntelCET机制，正确的有A.IBT使用ENDBR指令标记合法间接跳转目标B.ShadowStack对ret指令做检查C.CET与IntelMPX共用同一组寄存器D.Linux内核6.2默认开启CET需CPU支持IBT和SHSTK13.以下哪些攻击可导致TPM2.0的PCR值被恶意扩展A.物理访问LPC总线B.利用CVE-2023-1018（TPM命令缓存区溢出）C.通过ACPI表伪造DRTM事件D.利用IntelTXT的SINIT模块漏洞14.针对QUIC协议，下列说法正确的是A.Version1默认强制1-RTT握手B.0-RTT存在重放风险C.使用UDP端口443D.帧类型STREAM的Offset字段可变长编码15.在以太坊EIP-1559后，交易包含哪些字段与Gas价格相关A.maxFeePerGasB.maxPriorityFeePerGasC.GasPremiumD.BaseFee16.以下哪些属于Linux内核“堆喷射”常用对象A.msg_msgB.pipe_bufferC.sk_buffD.tty_struct17.针对Windows打印系统PrintNightmare系列漏洞，缓解措施包括A.配置RPC过滤器限制spoolsv远程调用B.禁用“允许打印服务器接受客户端连接”C.配置PointandPrint限制驱动安装D.启用UAC默认拒绝管理员提权18.关于AppleM2芯片的PAC（PointerAuthentication），正确的是A.使用QARMA算法生成PACB.支持A键与B键双密钥C.在EL0可单独关闭D.在XNU内核中用于ptrace防护19.以下哪些属于国密算法套件A.SM2公钥加密B.SM3哈希C.SM4分组加密D.ZUC流加密20.针对GitHubActions的供应链攻击面包括A.恶意PullRequest触发workflowB.篡改action版本tagC.利用secrets.GITHUB_TOKEN越权D.缓存投毒修改node_modules三、判断题（每题2分，共20分；正确打“√”，错误打“×”）21.在AMDSEV-SNP中，Guest可通过MSR0xC0010131查询当前VMPL级别。22.使用ChaCha20-Poly1305的AEAD加密，若明文长度0字节，则密文长度也为0字节。23.Windows11的HVCI要求所有内核驱动提交EV证书签名。24.在TLS1.3中，客户端发送的EarlyData最大2^14字节。25.RISC-V的PMP条目最多支持16条。26.在Kubernetes中，PodSecurityPolicy在v1.25被彻底移除。27.针对eBPF的BPF_PROG_TYPE_KPROBE类型程序可在ARM64使用kprobemulti链接。28.Android的GKI2.0要求所有厂商模块使用BTF信息。29.在IntelTDX中，TD退出原因0x84表示CPU执行了CPUID。30.国密SM9标识密码算法属于基于配对的身份加密。四、填空题（每空3分，共30分）31.在Linux内核提权漏洞CVE-2022-0847（DirtyPipe）中，攻击者利用__________系统调用写入只读文件，其本质是splice机制未初始化__________结构体的flags字段。32.Windows内核池溢出利用中，通过修改__________结构的TypeIndex实现类型混淆，该结构大小在x64下为__________字节。33.在ARM64中，开启MTE后，tag位占用虚拟地址的高__________位，每tag覆盖的granule大小为__________字节。34.在TLS1.3中，若客户端支持PSK模式，则ClientHello扩展__________携带PSK标识，扩展__________携带绑定器。35.针对Kubernetes的RBAC，ClusterRole的aggregationRule使用__________标签选择器动态合并规则，该功能从版本__________开始稳定。五、简答题（每题10分，共30分）36.简述IntelTDX与AMDSEV-SNP在内存完整性保护方面的异同（列出3点即可）。37.说明eBPF程序在ARM64与x86_64架构下验证器对“不可达指令”检查的差别，并给出一段示例字节码。38.某云厂商提供“机密容器”基于SGXEnclave，请描述如何在Kubernetes中实现远程证明流程，并指出2个关键挑战。六、计算与综合题（共50分）39.（15分）某Web应用使用PBKDF2-HMAC-SHA256，迭代10000次，盐长度16字节，求破解一个8位小写字母+数字随机口令的期望时间。已知：GPU集群每秒可计算2^28次PBKDF2，口令空间36^8，写出LaTeX公式并给出小时级估算。40.（15分）在IPv6网络中，主机采用SLAAC生成地址，接口标识符基于EUI-64，MAC地址为00-1B-38-5A-3C-9D。请计算永久地址IID并写出压缩后的IPv6地址（前缀2001:db8:ac10:fe01::/64）。41.（20分）某区块链采用ECDSAsecp256k1，私钥d=0x3ab53d8e2b9f7c1a4e8f2d6b9c0a1e3d5f7b9c1a3e5d7f9b1c3e5d7f9b1c3e5，随机数k=0x4f2c3d1e5a6b7c8d9e0f1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c，求签名(r,s)并验证，要求给出LaTeX推导过程与中间值（消息哈希z=0x2c1d5e7a9b3c5e7d9f1a3c5e7d9b1c3e5d7f9b1c3e5d7f9b1c3e5d7f9b1c3e5）。七、实战闯关题（共100分，每题20分，需提交flag格式flag{...}）42.逆向分析给定ELF64位程序babymips，MIPS64大端，stripped。功能：读取输入，若满足数学关系则输出flag。要求：静态分析找出算法，编写脚本计算输入，本地获取flag。43.Pwn远程服务提供x86_64Linux程序note_service，开启FullRELRO、NX、PIE，无Canary。漏洞：堆溢出0x20字节，利用tcachepoisoning实现任意地址写，劫持__free_hook为system，触发/bin/sh。远程地址0:1337。44.WebWeb应用https://web.example/login使用Node.js+Express，存在原型链污染，可绕过JWT验证。接口/api/reset接受JSON，污染role为admin后访问/api/flag获取flag。45.Crypto给定RSA公钥(n,e)=(0xbb4...00,0x10001)，加密flag得到c。提示：n可分解为2个1024位素数p,q，且p,q差值小于2^512，使用Fermat分解法求私钥并解密。46.杂项PCAP文件traffic.pcapng，包含USBHID键盘流量，键盘映射为美式，提取按键序列，得到flag。【答案与解析】一、单选1.D2.B3.A4.B5.A6.B7.B8.A9.A10.A二、不定项11.ACD12.ABD13.ABCD14.BCD15.AB16.ABCD17.ABC18.ABD19.ABCD20.ABCD三、判断21.√22.×（密文含16字节标签）23.√24.√25.×（最多64条）26.√27.√28.√29.×（0x84为I/O指令）30.√四、填空31.splice，pipe_buffer32._POOL_HEADER，0x1033.4，1634.psk_key_exchange_modes，psk_binders35.matchLabels，v1.9五、简答36.相同点：均提供内存加密，基于硬件；不同点：TDX使用IntegrityTree覆盖64字节cacheline，SEV-SNP使用ReverseMapTable每4KB页；TDX由CPU透明维护，SEV-SNP需Guest参与GuestPageRequest；TDX支持VM隔离，SEV-SNP仅保护单个Guest。37.ARM64验证器在backtrack阶段对任何不可达指令立即拒绝；x86_64允许存在不可达但需满足寄存器状态一致。示例ARM64字节码：0x00,0x00,0x00,0x14（无条件跳转到自身），后续指令被视为不可达。38.流程：1.构建QuoteEnclave，生成EPID/DCAPQuote；2.通过KubernetesE