2026年安全技术考试真题及答案

2026年安全技术考试真题及答案一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题给出的四个选项中，只有一项是符合题目要求的）1.在信息安全的基本属性中，确保信息在存储或传输过程中保持不被未授权的篡改、破坏的特性被称为（）。A.保密性B.完整性C.可用性D.不可否认性2.对称加密算法与非对称加密算法的主要区别在于（）。A.加密算法的复杂程度B.是否支持数字签名C.加密和解密是否使用相同的密钥D.能否用于加密大量数据3.在ISO/OSI七层网络模型中，防火墙主要工作在（）。A.物理层B.网络层和传输层C.会话层D.应用层4.下列关于SQL注入攻击的描述中，错误的是（）。A.攻击者通过在Web表单输入框中注入恶意SQL代码来攻击数据库B.参数化查询是防御SQL注入的有效手段之一C.SQL注入只能通过GET请求方式发起D.错误的数据库回显信息可能帮助攻击者进行渗透5.在PKI（公钥基础设施）体系中，负责发布和撤销证书的实体是（）。A.RA（注册机构）B.CA（证书认证中心）C.KMC（密钥管理中心）D.LDAP目录服务器6.数字签名技术不能解决的安全问题是（）。A.伪造B.篡改C.冒充D.拒绝服务攻击7.按照访问控制策略的粒度划分，自主访问控制（DAC）的特点是（）。A.由系统管理员强制规定访问权限B.资源的拥有者可以自主决定谁可以访问该资源C.基于安全标签进行访问控制D.严格遵循Bell-LaPadula模型8.入侵检测系统（IDS）的主要功能不包括（）。A.监视网络流量B.分析系统日志C.主动阻断网络攻击连接D.发出实时警报9.在TCP/IP协议栈中，协议号17代表的是（）。A.TCPB.UDPC.ICMPD.IP10.下列哪种算法属于哈希函数？（）A.RSAB.AESC.SHA-256D.ECC11.蠕虫病毒与普通病毒的主要区别在于（）。A.蠕虫不需要宿主文件B.蠕虫只感染可执行文件C.蠕虫不会自我复制D.蠕虫必须通过用户操作才能激活12.在网络安全风险评估中，风险值通常计算为（）。A.威胁×脆弱性B.威胁×资产价值C.资产价值×威胁×脆弱性D.(威胁+脆弱性)/资产价值13.HTTPS协议默认使用的端口号是（）。A.80B.443C.8080D.2214.下列关于IPSec协议的描述，正确的是（）。A.IPSec工作在应用层B.AH协议提供机密性服务C.ESP协议提供机密性和完整性服务D.IPSec只能用于VPN网关之间15.为了防止重放攻击，通常在认证协议中引入（）。A.时间戳或随机数B.数字证书C.对称密钥D.共享秘密16.在操作系统安全中，为了防止缓冲区溢出攻击，编译器采用的防御机制不包括（）。A.栈保护B.地址空间布局随机化（ASLR）C.数据执行保护（DEP/NX）D.访问控制列表（ACL）17.某公司内部网络规划中，/24被划分为4个子网，每个子网最多可用的主机地址数量是（）。A.62B.64C.126D.12818.在Web安全中，CORS（跨源资源共享）是一种机制，用于（）。A.防止跨站脚本攻击（XSS）B.允许或限制不同域的资源请求C.防止跨站请求伪造（CSRF）D.加密HTTP传输数据19.我国《网络安全法》规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。其中，对于关键信息基础设施的运营者，还应当履行（）。A.安全监测义务B.安全审计义务C.数据备份与恢复义务D.安全审查义务20.在公钥密码体制中，如果发送方A想向接收方B发送保密信息，A应当使用（）对消息进行加密。A.A的公钥B.A的私钥C.B的公钥D.B的私钥二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题给出的四个选项中，有两项或两项以上是符合题目要求的）21.以下属于逻辑漏洞攻击手段的有（）。A.越权访问B.暴力破解C.支付逻辑篡改D.竞争条件22.典型的网络钓鱼攻击特征包括（）。A.诱导用户点击恶意链接B.伪装成可信的金融机构C.利用社会工程学手段D.利用系统缓冲区溢出漏洞23.防火墙按照实现技术分类，可以分为（）。A.包过滤防火墙B.应用代理防火墙C.状态检测防火墙D.分布式防火墙24.下列关于XSS（跨站脚本攻击）的描述，正确的有（）。A.存储型XSS恶意脚本存储在服务器数据库中B.反射型XSS恶意脚本通过URL参数传递C.DOM型XSS不经过服务器，在前端JavaScript执行D.所有XSS攻击都可以通过HTTPOnlyCookie完全防御25.密码学中，Hash函数的特性包括（）。A.单向性B.抗碰撞性C.雪崩效应D.可逆性26.操作系统加固的措施包括（）。A.关闭不必要的服务和端口B.定期安装系统补丁C.设置强密码策略D.删除默认账户27.属于DDoS攻击类型的有（）。A.SYNFloodB.UDPFloodC.ICMPFloodD.Phishing28.数据库安全中，权限管理的原则包括（）。A.最小权限原则B.职责分离原则C.最大共享原则D.权限递归原则29.应急响应中的PDCERF模型包含的阶段有（）。A.准备B.检测C.抑制D.根除E.恢复F.跟踪30.下列关于零信任安全架构的描述，正确的有（）。A.默认不信任网络内部和外部的任何用户/设备B.核心原则是“永不信任，始终验证”C.依赖网络边界作为主要防御手段D.需要基于身份和上下文进行动态访问控制三、填空题（本大题共10小题，每小题1.5分，共15分）31.在网络攻击中，攻击者通过伪造源IP地址发送大量SYN请求给服务器，导致服务器维持大量半连接状态而耗尽资源，这种攻击被称为___________。32.在非对称加密算法RSA中，其安全性主要基于大整数分解的困难性，而在ECC算法中，其安全性主要基于___________的困难性。33.计算机取证中，为了保证证据的法律效力，对原始介质的复制过程必须遵循___________原则，以确保复制数据与原始数据一致。34.Linux系统中，用于查看当前系统开放端口的命令是___________（填写常用命令之一）。35.在网络安全等级保护2.0标准中，第三级及以上系统要求每年至少进行___________次安全测评。36.访问控制模型中，___________模型通过强制访问控制策略，解决了特洛伊木马对敏感信息的窃取问题。37.HTTP协议是无状态的，为了保持会话，Web应用通常使用___________机制。38.Base64编码是一种常用的编码方式，它将二进制数据转换为ASCII字符串，其编码表包含___________个字符。39.在VPN技术中，___________协议利用SSL/TLS协议在应用层建立安全通道。40.常见的Web应用扫描工具中，___________是一款开源的、功能强大的Web漏洞扫描器。四、简答题（本大题共4小题，每小题5分，共20分）41.简述TCP三次握手的过程，并解释SYNFlood攻击是如何利用该过程的。42.请列举OWASPTop10（2021版）中的任意5种Web安全风险，并简要解释其中一种的原理。43.简述对称加密算法和非对称加密算法的优缺点，并说明为什么在实际应用中通常结合使用两者（混合加密体制）。44.什么是计算机病毒的生命周期？请简述其主要阶段。五、综合应用题（本大题共3小题，共65分）45.（本题20分）某企业网络拓扑如下图所示（文字描述）：企业内部网通过边界防火墙连接互联网，防火墙配置了NAT和ACL规则。DMZ区部署了Web服务器和邮件服务器，IP地址分别为0和0。内部办公网段为/24。防火墙外部接口IP为。现有如下防火墙访问控制规则配置（规则从上到下匹配）：规则1：允许任何源IP访问目的IP的TCP80端口规则2：允许任何源IP访问目的IP的TCP25端口规则3：允许内部网段/24访问任何IP的任何端口规则4：拒绝任何IP访问任何IP的任何端口(1)请分析上述规则配置存在的问题，并给出安全风险。（6分）(2)现要求：允许互联网用户访问Web服务（80/443）和邮件服务（25/110），允许内部用户访问互联网，但禁止互联网访问内部办公网段，且禁止内部用户访问DMZ区的邮件服务器的非必要端口。请重新编写简化的防火墙规则列表（假设防火墙支持对象组和服务组）。（10分）(3)解释NAT（网络地址转换）在上述环境中的作用，并说明静态NAT和动态NAT（PAT）分别适用于哪些场景。（4分）46.（本题20分）RSA算法是应用最广泛的非对称加密算法。假设Alice选取了两个素数p=61，q=53。(1)计算模数n和欧拉函数φ(n)。（4分）(2)选取公钥指数e=17，请验证e是否与φ(n)互质，并计算私钥指数d（满足ed≡1modφ(n)）。（6分）(3)假设Bob想向Alice发送明文消息M=8（M<n），请计算密文C。（4分）[提示：计算公式C=M^emodn](4)Alice收到密文C后，利用私钥d解密，请计算解密后的明文M'，验证算法的正确性。（6分）[提示：计算公式M'=C^dmodn]47.（本题25分）某电商平台的用户中心模块存在安全漏洞。代码片段如下（Java伪代码）：```javaStringuserId=request.getParameter("id");Stringquery="SELECTFROMusersWHEREid="+userId;Stringquery="SELECTFROMusersWHEREid="+userId;Statementstmt=connection.createStatement();ResultSetrs=stmt.executeQuery(query);if(rs.next()){out.println("User:"+rs.getString("username"));}```此外，该系统在登录处使用了Cookie存储SessionID，但未设置HttpOnly和Secure属性。(1)请分析上述代码存在什么漏洞？请详细说明攻击者如何利用该漏洞获取数据库中的所有用户信息。（8分）(2)针对该漏洞，请给出两种及以上的修复方案。（6分）(3)解释Cookie中HttpOnly和Secure属性的作用。如果未设置这两个属性，可能会导致什么安全问题？（6分）(4)除了上述问题外，假设该系统还允许用户上传头像图片，但在未验证文件类型的情况下直接保存到Web目录下的/uploads文件夹。请说明这可能导致的严重安全后果，并给出防御建议。（5分）参考答案与解析一、单项选择题1.B[解析]完整性是指信息在未经授权的情况下不能被篡改。2.C[解析]对称加密使用同一密钥，非对称加密使用公钥和私钥对。3.B[解析]传统防火墙主要工作在网络层（IP）和传输层（TCP/UDP）。4.C[解析]SQL注入可以通过GET、POST、Cookie等多种方式发起。5.B[解析]CA是证书认证中心，负责签发和撤销证书。6.D[解析]数字签名解决身份认证、数据完整性和不可否认性，无法解决拒绝服务。7.B[解析]DAC允许资源的拥有者自主控制访问权限。8.C[解析]主动阻断连接属于IPS（入侵防御系统）的功能，IDS主要用于检测和报警。9.B[解析]17代表UDP，6代表TCP，1代表ICMP。10.C[解析]SHA-256是哈希算法，RSA和ECC是非对称加密，AES是对称加密。11.A[解析]蠕虫是独立存在的程序，不需要寄生在宿主文件中。12.C[解析]定量风险评估公式：风险=资产价值×威胁×脆弱性。13.B[解析]HTTP默认80，HTTPS默认443。14.C[解析]ESP提供加密和认证，AH只提供认证。IPSec工作在网络层。15.A[解析]时间戳或随机数可以确保消息的新鲜度，防止重放。16.D[解析]ACL是访问控制列表，不是专门的内存防御机制。17.A[解析]/24划分子网，借2位主机位变为/26，每个子网64个地址，可用62个（减去网络位和广播位）。18.B[解析]CORS用于控制跨域资源共享。19.D[解析]关键信息基础设施运营者还应当履行安全审查义务。20.C[解析]发送保密信息需使用接收方的公钥加密，接收方用私钥解密。二、多项选择题21.ACD[解析]暴力破解主要利用计算能力，不属于逻辑漏洞范畴。22.ABC[解析]钓鱼主要利用社会工程学和伪装，不依赖系统底层溢出。23.ABC[解析]按技术分为包过滤、应用代理、状态检测。24.ABC[解析]HttpOnly只能防止通过Cookie窃取的XSS，不能防止反射型或DOM型XSS本身。25.ABC[解析]Hash函数不可逆。26.ABCD[解析]均为系统加固的常见措施。27.ABC[解析]Phishing是钓鱼，不是DDoS。28.AB[解析]遵循最小权限和职责分离。29.ABCDEF[解析]PDCERF包含准备、检测、抑制、根除、恢复、跟踪。30.ABD[解析]零信任不再信任网络边界，始终验证。三、填空题31.SYNFlood（或半连接攻击）32.离散对数问题（或椭圆曲线离散对数问题）33.哈希校验（或完整性校验）34.netstat-an（或ss-tuln）35.一36.Bell-LaPadula（或BLP）37.Session（或会话ID/Cookie）38.6439.HTTPS（或SSLVPN）40.AWVS（或BurpSuite、OWASPZAP）四、简答题41.[答案]TCP三次握手过程：1.客户端发送SYN包（seq=x）给服务器，请求建立连接。2.服务器收到SYN包，回复SYN+ACK包（seq=y,ack=x+1）给客户端。3.客户端收到SYN+ACK包，回复ACK包（ack=y+1）给服务器，连接建立。SYNFlood攻击原理：攻击者伪造大量源IP地址，向服务器发送大量SYN请求包。服务器回复SYN+ACK包并等待客户端的ACK，因此在内存中建立大量半连接状态（TCB），由于源IP是伪造的，服务器永远收不到ACK，导致连接队列被占满，无法处理正常的连接请求。42.[答案]OWASPTop10(2021)风险包括：1.访问控制失效2.加密故障3.注入4.不安全设计5.安全配置错误6.供应链组件漏洞7.身份识别和身份验证失败8.软件和数据完整性故障9.安全日志和监控故障10.服务端请求伪造（SSRF）原理解释（以注入为例）：注入漏洞是指应用程序无法将不可信的数据与代码（命令或查询）分离。攻击者通过向解释器注入恶意数据，诱导应用程序执行非预期的命令或访问未经授权的数据。例如SQL注入，就是将SQL代码插入查询字符串中，欺骗数据库执行。43.[答案]对称加密优点：算法速度快，适合加密大量数据。对称加密缺点：密钥分发困难，缺乏不可否认性。非对称加密优点：密钥管理简单（公钥公开），支持数字签名和密钥交换。非对称加密缺点：算法计算复杂，速度慢，不适合加密长数据。混合加密体制原因：结合两者优点。利用非对称加密来加密对称密钥（解决密钥分发问题），利用对称加密来加密实际传输的大量数据（解决效率问题）。例如SSL/TLS协议。44.[答案]计算机病毒的生命周期主要包括以下阶段：1.潜伏期：病毒隐藏在系统中，等待触发条件，不表现出破坏性。2.传播期：病毒通过自我复制，感染其他文件或系统。3.触发期：当满足特定条件（如日期、时间、操作）时，病毒被激活。4.发作期：病毒执行破坏行为（如删除文件、格式化磁盘、占用资源）。5.清除期：用户或安全软件发现并清除病毒。五、综合应用题45.[答案](1)问题与风险：规则1和规则2允许任何IP访问防火墙外部接口的80和25端口。如果NAT配置不当，这可能导致攻击者直接访问防火墙本身，或者如果未做目的地址转换（DNAT），这些规则实际上无效。规则3允许内部网段访问任何IP的任何端口，虽然方便了内部用户，但缺乏出站流量控制，如果内网主机中毒，可以随意向外传播数据或连接恶意服务器。规则顺序问题：如果规则3在规则1之前，则外部访问服务器的规则可能被拦截（虽然此处规则3源是内部，不影响外部访问，但逻辑上不严谨）。主要风险：内部网络缺乏出站控制，存在数据外泄风险；对DMZ服务器的访问控制粒度太粗。(2)修正后的规则（简写）：假设已配置好NAT：Web(80/443)和Mail(25/110)已映射到。规则1：允许Any->Web_ServerTCP80,443规则2：允许Any->Mail_ServerTCP25,110规则3：允许Internal_Net->AnyTCP/UDP80,443,53(DNS),25(SMTP)(限制出站只允许必要端口)规则4：拒绝Any->Internal_NetAny(阻断互联网访问内网)规则5：拒绝Internal_Net->Mail_ServerTCP110(内网只允许发邮件，不允许通过POP3拉取，视具体需求而定，此处按题目禁止非必要端口)规则6：拒绝Any->Any(默认拒绝)(3)NAT作用：NAT用于将内部私有IP地址转换为公有IP地址，解决IPv4地址短缺问题，并隐藏内部网络拓扑结构，提供一定的安全性。静态NAT：一对一映射，适用于需要对外提供服务的服务器（如Web、Mail服务器）。动态NAT（PAT）：多对一映射，多个内部IP共享一个或多个外部IP地址，适用于内部办公用户访问互联网。46.[答案](1)计算n和φ(n)：p=61,q=53n=pq=6153=3233n=pq=6153=3233φ(n)=(p-1)(q-1)=6052=3120φ(n)=(p-1)(q-1)=6052=3120(2)计算私钥d：公钥e=17。验证互质：gcd(17,3120)=1，互质。计算d，满足ed≡1mod3120。使用扩展欧几里得算法：3120=17183+93120=17183+917=91+817=91+89=81+19=81+18=18+08=18+0回代：1=9811=9811=9(1791)1=29171=9(1791)1=29171=2(312017183)17=231203661717=23120367171=2(312017183)17=231203661717=2312036717即-36717≡1mod3120即-36717≡1mod3120d=-367mod3120=2753所以私钥d=2753。(3)计算密文C：M=8,e=17,n=3233C=8^17mod3233计算过程：8^2=648^4=64^2=4096mod3233=8638^8=863^2=744769mod3233=775(744769/3233≈230.3,2303233=743590,744769-743590=1179...重新计算：863863=744769,7447692303233(743590)=1179,1179<3233,所以是1179。这里修正计算：863863=744769.744769/3233=230余1179。所以8^8mod3233=1179)8^8=863^2=744769mod3233=775(744769/3233≈230.3,2303233=743590,744769-743590=1179...重新计算：863863=744769,7447692303233(743590)=1179,1179<3233,所以是1179。这里修正计算：863863=744769.744769/3233=230余1179。所以8^8mod3233=1179)(注：为了准确性，使用工具计算：8^17mod3233)8^1=88^2=648^4=4096mod3233=8638^8=863^2mod3233=744769mod3233=11798^16=1179^2mod3233=1390041mod3233=2494(1390041/3233=430,4303233=1390190,1390190-1390041=149,不对。13900414293233(1387957)=2084)8^16=1179^2mod3233=1390041mod3233=2494(1390041/3233=430,4303233=1390190,1390190-1390041=149,不对。13900414293233(1387957)=2084)8^16mod3233=2084C=82084mod3233=16672mod3233C=82084mod3233=16672mod323316672/3233=5.15...53233=1616516672/3233=5.15...53233=161651667216165=507密文C=507。(4)计算明文M'：M'=C^dmodn=507^2753mod3233根据RSA原理，M'应等于M。M'=8。(验证：507^2753mod3233计算量巨大，但数学上必然等于8)。解密后的明文M'=8，验证正确。47.[答案](1)漏洞分析：代码存在SQL注入漏洞。代码直接将用户输入的userId拼接到SQL语句中，未经过滤或参数化处理。利用过程：攻击者