2026年公信安全考试题及答案

2026年公信安全考试题及答案一、单项选择题（每题1分，共30分）1.某单位在开展网络安全等级保护测评时，发现核心数据库未启用透明加密，依据《网络安全法》应首先采取的措施是A.立即关停数据库服务B.向公安机关备案并限期整改C.向上级主管部门申请豁免D.继续运行并观察风险变化答案：B2.在工业控制系统中，为防止“震网”类病毒通过U盘横向移动，最有效的物理隔离手段是A.关闭USB端口并贴封条B.部署白名单杀毒软件C.启用主机加固软件D.采用单向导入闸答案：D3.根据《数据安全法》，对“重要数据”出境进行安全评估的责任主体是A.网络运营者B.国家网信部门C.数据接收方D.第三方测评机构答案：A4.某云服务商对同一物理宿主机上的多租户虚拟机实施内存隔离，主要依赖的硬件技术是A.IntelMPXB.IntelSGXC.IntelTSXD.IntelVT-d答案：D5.在零信任架构中，用于持续评估终端环境可信度的关键协议是A.SAMLB.OAuth2.0C.RADIUSD.PostureAssessment答案：D6.对SM4算法描述正确的是A.分组长度128位，密钥长度192位B.分组长度64位，密钥长度128位C.分组长度128位，密钥长度128位D.分组长度256位，密钥长度256位答案：C7.某单位采用RAID5存储日志，磁盘块大小4KB，条带宽度5块磁盘，若写入一条6KB日志，实际产生的校验数据量为A.1KBB.2KBC.3KBD.4KB答案：B8.在Linux系统中，为阻止普通用户通过“sudo-k”清除时间戳，管理员应修改的配置文件是A./etc/sudo.confB./etc/sudoersC./etc/pam.d/sudoD./etc/security/time.conf答案：B9.关于差分隐私，下列说法错误的是A.隐私预算ε越大，隐私保护强度越低B.拉普拉斯机制适用于连续数值查询C.同一数据集多次查询可无限叠加εD.指数机制适用于非数值查询答案：C10.某Web应用采用ContentSecurityPolicy防御XSS，在HTTP响应头中设置“script-src'self'https://cdn.example”，则下列可成功执行的脚本是A.内联JavaScript：`<script>alert(1)</script>`B.同域JS文件：`/static/app.js`C.另一CDN域名：`https://js.other/a.js`D.dataURI：`data:text/javascript,alert(1)`答案：B11.在5G核心网中，用于隐藏用户永久标识SUPI的临时标识是A.GUTIB.5G-TMSIC.SUCID.PEI答案：C12.某企业部署了基于国密算法的SSLVPN，其握手过程中用于密钥协商的算法是A.SM2B.SM3C.SM4D.ZUC答案：A13.根据《关键信息基础设施安全保护条例》，对CII运营者进行网络安全审查的最高层级牵头部门是A.公安部B.国家网信办C.工信部D.国家安全部答案：B14.在Windows事件日志中，成功登录类型为“3”表示A.交互式登录B.网络登录C.批处理登录D.服务登录答案：B15.某单位采用HSM管理密钥，当需要迁移到云端HSM时，最安全的密钥导出方式是A.通过管理口明文导出B.使用密钥加密密钥（KEK）包裹导出C.通过SMTP邮件发送D.打印二维码扫描传输答案：B16.在Python代码审计中，下列哪段代码存在SQL注入风险A.`cursor.execute("SELECTFROMusersWHEREid=%s",(uid,))`A.`cursor.execute("SELECTFROMusersWHEREid=%s",(uid,))`B.`cursor.execute(f"SELECTFROMusersWHEREid={uid}")`B.`cursor.execute(f"SELECTFROMusersWHEREid={uid}")`C.`cursor.execute("SELECTFROMusersWHEREid=?",(uid,))`C.`cursor.execute("SELECTFROMusersWHEREid=?",(uid,))`D.`cursor.execute("SELECTFROMusersWHEREid=:id",{"id":uid})`D.`cursor.execute("SELECTFROMusersWHEREid=:id",{"id":uid})`答案：B17.关于区块链共识机制，下列描述正确的是A.PoW能耗低且可扩展性高B.PBFT适用于公有链大规模节点C.PoS存在“无利害关系”问题D.Raft算法可容忍拜占庭故障答案：C18.某单位使用Snort规则检测DNS隧道，下列哪条规则可有效匹配异常长域名A.`alertudpanyany->any53(msg:"longdns";content:"|0000|";length:>100;)`B.`alertudpanyany->any53(msg:"longdns";dsize:>200;)`C.`alertudpanyany->any53(msg:"longdns";pcre:"/\x00\x00/";)`D.`alertudpanyany->any53(msg:"longdns";threshold:typelimit,trackby_src,count1,seconds60;)`答案：B19.在容器安全中，为防止进程提权，应在seccomp配置中禁止的syscall是A.`read`B.`write`C.`ptrace`D.`close`答案：C20.某单位采用Kerberos实现单点登录，当用户首次访问服务时，向AS请求的票据是A.TGTB.STC.PACD.AP_REQ答案：A21.在无线渗透测试中，使用`aireplay-ng-0`命令发动的攻击类型是A.伪造BeaconB.DeauthenticationC.ChopChopD.Fragmentation答案：B22.某单位使用Elasticsearch存储日志，未启用X-Pack且监听:9200，最可能遭受的攻击是A.SQL注入B.未授权访问C.SSRFD.反序列化答案：B23.根据《个人信息保护法》，处理敏感个人信息应取得A.口头同意B.默示同意C.单独同意D.推定同意答案：C24.在Android应用逆向中，用于动态调试SO库的常用工具是A.JADXB.FridaC.ApktoolD.dex2jar答案：B25.某单位采用双因子认证，下列组合中属于“双因子”的是A.密码+短信验证码B.密码+安全问题C.指纹+人脸识别D.短信验证码+邮箱验证码答案：A26.在IPv6网络中，用于实现地址自动分配且无状态配置的协议是A.DHCPv6B.SLAACC.NDPD.RA答案：B27.某单位使用GitLabCI/CD，发现`.gitlab-ci.yml`中脚本直接写入AWS密钥，最安全的替代方案是A.将密钥写入READMEB.使用CI/CD变量并开启“保护”C.将密钥硬编码到DockerfileD.将密钥推送到公共仓库答案：B28.在威胁情报共享标准中，STIX对象用于描述攻击者所用软件的是A.IndicatorB.TTPC.MalwareD.Campaign答案：C29.某单位使用Nginx反向代理，配置`proxy_passhttp://backend;`时，为防止后端获取真实源IP，应添加的头字段是A.X-Forwarded-ProtoB.X-Real-IPC.X-Forwarded-ForD.X-Original-URL答案：C30.在灾备体系中，RPO表示A.恢复时间目标B.恢复点目标C.故障切换时间D.数据备份周期答案：B二、多项选择题（每题2分，共20分）31.下列属于《密码法》规定的核心密码的有A.ZUCB.SM2C.SM3D.SM9答案：BCD32.关于TLS1.3相比TLS1.2的改进，正确的有A.移除RSA密钥传输B.默认启用前向保密C.减少一次往返握手D.支持0-RTT重放攻击免疫答案：ABC33.在Linux系统加固中，可有效缓解提权漏洞的措施有A.启用SELinuxB.设置sysctl`kernel.kptr_restrict=2`C.关闭ASLRD.使用capability细粒度授权答案：ABD34.下列属于OWASPTop102021新增风险的有A.失效的访问控制B.服务端请求伪造C.不安全的设计D.日志与监控不足答案：BC35.某单位使用Kubernetes，为防止容器逃逸，可采取的措施有A.启用PodSecurityPolicyB.以非root用户运行容器C.挂载宿主机/var/run/docker.sockD.使用readOnlyRootFilesystem答案：ABD36.在反欺诈场景中，可用于识别机器注册的行为特征有A.鼠标轨迹速度恒定B.同一IP短时大量注册C.设备指纹哈希一致D.短信验证码输入时间<100ms答案：ABCD37.关于国密SM9标识密码体系，正确的有A.支持基于身份的数字签名B.密钥生成中心（KGC）必须在线C.无需数字证书D.使用椭圆曲线对答案：ACD38.在防火墙策略优化中，可缩小攻击面的方法有A.删除冗余“允许anyany”规则B.将业务端口改为非标准端口C.启用区域隔离D.对所有流量启用NAT66答案：ABC39.下列属于对称加密算法的有A.AES-GCMB.ChaCha20-Poly1305C.SM2D.SM4答案：ABD40.在日志取证中，可用于时间取证的可靠时间源有A.本地CMOS时钟B.NTP服务器（带NTS）C.GPS授时D.区块链时间戳答案：BCD三、判断题（每题1分，共10分）41.在Windows中，关闭LSAProtection可防止Mimikatz读取内存凭据。答案：正确42.使用HTTPS就能完全杜绝中间人攻击。答案：错误43.根据《网络安全审查办法》，国外上市的中概股公司无需申报网络安全审查。答案：错误44.在Linux中，若文件权限为“-rwsr-xr-x”，则任何执行该文件的用户都将以文件属主身份运行。答案：正确45.零信任网络意味着不再使用VPN。答案：错误46.国密SM3算法输出摘要长度为256位。答案：正确47.在SQLServer中，关闭xp_cmdshell存储过程可防止利用其执行系统命令。答案：正确48.使用JWT时，将算法设置为“none”可提高性能且安全。答案：错误49.在Android12中，应用申请ACCESS_FINE_LOCATION权限即可在后台获取精确位置，无需额外声明。答案：错误50.采用RAID0可提高磁盘冗余能力。答案：错误四、简答题（每题10分，共20分）51.简述国密SM2数字签名验证流程，并给出验证方程。答案：1.获取签名值(r,s)与消息M；2.计算消息摘要e=H(M)；3.计算t=(r+s)modn，若t=0则验证失败；4.计算椭圆曲线点(x₁,y₁)=sG+tP_A；5.计算R=(e+x₁)modn；6.若R=r则验证通过，否则失败。验证方程：R52.某单位发现内网主机频繁对互联网DNS服务器发起异常长域名查询，怀疑存在DNS隧道。请给出三种检测与处置方法。答案：检测：1.流量特征：统计DNS请求域名长度>50字节且entropy>4.2；2.行为特征：同一源IP在单位时间内请求数>1000且响应包大小持续为最大值；3.威胁情报：对接TI平台，比对C2域名。处置：1.在DNS解析器上启用ResponseRateLimiting；2.封锁异常外联IP并下线主机进行取证；3.使用防火墙重定向DNS流量至内部Sinkhole，记录解密内容。五、综合计算题（20分）53.某单位计划建设异地容灾系统，已知：生产库数据量D=20TB，日均增量Δ=200GB；网络带宽B=1Gbps，可利用率η=80%；采用增量备份，每天窗口期T=4h；要求RPO≤24h，RTO≤4h。（1）计算每日增量数据在窗口期内能否完成传输，并给出公式。（2）若采用压缩比γ=1:2，重新计算所需带宽，并判断是否满足RPO。答案：（1）所需传输时间t结论：满足。（2）压缩后数据量Δ′=Δ/2=100GB=所需带宽可降至=结论：压缩后1Gbps仍远满足RPO，且可节约带宽资源。六、案例分析题（20分）54.背景：某电商平台“618”大促期间，安全监测发现交易API峰值QPS突增300%，同时出现大量“秒杀”请求，源IP集中于海外代理，User-Agent为随机字符串，下单接口返回“库存不足”后仍持续重试，导致数据库连接池耗尽。任务：（1）判断可能的攻击类型；（2）给出三层防护方案（网络层、应用层、业务层）；（3）给出取证需收集的三类关键日志。答案：（1）攻击类型：CC/DDoS层7攻击叠加“库存超卖”业务滥用，属于La