2026年网络安全知识竞赛试题及专业答案解析

2026年网络安全知识竞赛试题及专业答案解析一、单项选择题（每题1分，共20分。每题只有一个正确答案，错选、多选均不得分）1.在TLS1.3握手过程中，用于实现前向保密的核心机制是A.RSA密钥传输B.静态DH密钥交换C.(EC)DHE临时密钥交换D.PSK-only会话恢复答案：C解析：TLS1.3强制使用临时椭圆曲线Diffie-Hellman（ECDHE）或有限域DHE，实现前向保密，即使长期私钥泄露也无法解密历史流量。2.下列哪一项最能有效缓解BGP前缀劫持攻击？A.在边缘路由器启用uRPFB.部署RPKI并启用BGPOriginValidationC.在IGP中启用OSPF加密认证D.对所有BGP会话配置MD5密码答案：B解析：RPKI通过ROA声明合法源AS，配合路由器OriginValidation可直接拒绝无效起源，是目前对抗劫持的主流技术。3.针对Linux内核“DirtyCow”漏洞（CVE-2016-5195）的利用，主要利用了哪类竞争条件？A.doublefetchB.use-after-freeC.raceconditionincopy-on-writeD.integeroverflowinmmap答案：C解析：该漏洞存在于内核的copy-on-write机制，攻击者在madvise+ptrace竞态窗口内写入只读映射，实现本地提权。4.在WindowsActiveDirectory中，若攻击者拥有GenericWrite权限，可最直接导致哪类攻击？A.DCSyncB.KerberoastingC.Resource-basedConstrainedDelegation滥用D.ShadowCredentials答案：C解析：GenericWrite允许修改目标对象的msDS-AllowedToActOnBehalfOfOtherIdentity属性，从而配置基于资源的约束委派，实现impersonation。5.使用AES-GCM模式时，以下哪种做法会导致Nonce重用，从而彻底破坏机密性与完整性？A.每次加密随机生成256位密钥B.使用计数器在每次加密后递增C.将固定字符串与当前时间拼接作为NonceD.在密钥生命周期内重复使用同一Nonce值答案：D解析：GCM的机密性依赖于Nonce的唯一性；一旦重用，密钥流重复，可异或密文直接恢复明文并伪造标签。6.在零信任架构中，实现“微分段”最细粒度的技术单元是A.VLANB.子网ACLC.主机防火墙D.基于身份的加密隧道答案：C解析：主机防火墙（如Linuxnftables、WindowsWFP）可基于进程、用户、标签做策略，粒度可达进程级，优于子网级ACL。7.针对JSONWebToken（JWT）的“alg=none”攻击，其本质是A.对称密钥泄露B.算法混淆导致签名被绕过C.密钥长度不足D.时间戳过短答案：B解析：攻击者修改header中alg为none，并清空signature，若服务端接受无签名令牌，则可直接伪造身份。8.在KubernetesRBAC中，以下哪个动词单独授予即可列出Pod对象？A.getB.listC.watchD.create答案：B解析：list对应HTTPGET/api/v1/pods，返回PodList；get需指定资源名称；watch用于长连接监听。9.在SM4分组密码中，轮函数F使用的S盒大小为A.6×4B.8×8C.8×32D.8×8字节答案：B解析：SM4采用8×8位S盒，即256字节查表，与AES相同尺寸但构造不同。10.当利用Return-orientedProgramming（ROP）绕过DEP时，攻击者最关键依赖的是A.栈可执行B.可预测栈地址C.代码段存在ret指令序列D.堆喷射成功答案：C解析：ROP复用现有代码段中的gadget（以ret结尾），无需注入shellcode，故DEP无效。11.在密码学安全证明中，IND-CCA安全模型允许攻击者访问哪类预言机？A.仅加密预言机B.加密与解密预言机，但不可解密挑战密文C.仅解密预言机D.加密与任意解密预言机答案：B解析：IND-CCA允许自适应选择密文攻击，但挑战阶段禁止解密挑战密文本身，以避免平凡胜利。12.针对DNSSEC，若某域名的DS记录在上级区被篡改，可导致A.该域名解析加速B.验证器陷入死循环C.信任链断裂，所有子区验证失败D.仅影响该域名A记录答案：C解析：DS记录用于构建链式信任；被篡改后，子区DNSKEY无法通过上级签名验证，导致SERVFAIL。13.在Android13中，针对应用侧载安装，以下哪项安全机制可阻止绕过“受限设置”对话框？A.增强的malloc随机化B.受限设置（RestrictedSettings）标志位与权限重新授权C.SELinuxdomain转换D.应用签名v3方案答案：B解析：受限设置标志位禁止应用直接授予悬浮窗或通知监听权限，需用户手动在系统设置中二次确认。14.在OWASPTop102021中，与“CryptographicFailures”直接对应的是A.A01:2021–BrokenAccessControlB.A02:2021–CryptographicFailuresC.A03:2021–InjectionD.A06:2021–VulnerableandOutdatedComponents答案：B解析：A02即加密失败，涵盖弱算法、明文存储、随机数预测等问题。15.在IPv6中，用于替代ARP的协议是A.NDPB.DHCPv6C.MLDD.RSVP答案：A解析：邻居发现协议（NDP）通过ICMPv6实现地址解析、重复地址检测等功能。16.在Shannon的混淆与扩散原则中，S盒主要实现A.扩散B.混淆C.压缩D.扩展答案：B解析：S盒提供非线性映射，增加输入与输出之间复杂关系，实现混淆。17.在WindowsCredentialGuard中，用于隔离LSASS的虚拟化技术基于A.Hyper-VSecondLevelAddressTranslationB.VBS与VirtualTrustLevelC.IntelSGXD.AMDSEV答案：B解析：VBS创建安全内核运行在VTL1，普通内核在VTL0，LSASS隔离在VTL1，即使内核被攻破也无法直接访问。18.在公钥基础设施中，若OCSP响应器返回“unknown”状态，则客户端应A.视为证书有效B.视为证书已吊销C.视为OCSP检查失败，按本地策略处理D.忽略并继续握手答案：C解析：RFC6960规定unknown表示OCSP无法判断状态，客户端可硬失败或软失败，取决于策略。19.在Linux中，启用BPFJIT编译器的主要安全顾虑是A.增加Spectre攻击面B.降低内存使用率C.破坏KASLRD.禁用iptables答案：A解析：JIT将BPF字节码转为可执行内存，若内核存在投机执行漏洞，可被用于Spectre攻击。20.在双因子认证中，TOTP基于A.事件同步计数器B.时间窗口与共享密钥C.挑战响应随机数D.指纹模板哈希答案：B解析：TOTP=HOTP(K,T)其中T为时间戳除以步长，双方共享密钥K。二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）21.以下哪些属于侧信道攻击？A.功耗分析（SPA/DPA）B.缓存时序攻击C.电压故障注入D.Rowhammer答案：A、B、C解析：Rowhammer属于物理故障注入，非侧信道；其余均通过观测间接信息泄露密钥。22.针对Kubernetes集群，以下哪些配置可导致容器逃逸？A.启用hostPID=trueB.挂载/var/run/docker.sockC.设置allowPrivilegeEscalation=falseD.挂载宿主机/proc答案：A、B、D解析：hostPID可查看宿主机进程空间，docker.sock可直接创建特权容器，/proc挂载可修改内核参数。23.在Windows域环境中，以下哪些属性可用于进行Kerberoasting攻击？A.servicePrincipalNameB.msDS-SupportedEncryptionTypesC.userAccountControl中TRUSTED_FOR_DELEGATIOND.pwdLastSet答案：A、B解析：需SPN获取TGS票据，加密类型决定可爆破哈希类型；TRUSTED_FOR_DELEGATION无关。24.以下哪些算法已被NIST明确不建议用于新系统？A.3DESB.SHA-1C.RSA-1024D.AES-128答案：A、B、C解析：NISTSP800-131ARev2将3DES、SHA-1、RSA-1024标记为遗留使用，AES-128仍安全。25.在Linux内核中，以下哪些机制可用于缓解栈溢出？A.stackcanaryB.KASLRC.ControlFlowIntegrity(CFI)D.SMEP答案：A、C解析：KASLR为地址随机化，SMEP阻止内核执行用户页，均属不同缓解；canary与CFI直接保护栈。26.以下哪些属于同态加密可支持的运算？A.Paillier的无限次加法B.CKKS的近似浮点乘法C.RSA的乘法同态D.AES的任意函数同态答案：A、B、C解析：AES为对称加密，无双线性结构，不支持同态；其余正确。27.在OAuth2.1授权码流程中，以下哪些参数为PKCE扩展必需？A.code_challengeB.code_challenge_methodC.client_secretD.code_verifier答案：A、B、D解析：PKCE取消client_secret在公共客户端的强制要求，仅使用code_verifier校验challenge。28.以下哪些HTTP头部可缓解点击劫持？A.X-Frame-OptionsB.Content-Security-Policyframe-ancestorsC.Strict-Transport-SecurityD.X-Content-Type-Options答案：A、B解析：CSPframe-ancestors为现代替代方案；HSTS与MIME嗅探无关。29.在智能合约审计中，以下哪些模式可能导致重入攻击？A.先更新余额再调用外部合约B.使用call()发送ETHC.使用transfer()发送ETHD.使用ReentrancyGuard答案：A、B解析：transfer()固定2300gas，不易重入；Guard为缓解措施；先调用后改状态则危险。30.以下哪些属于可信执行环境（TEE）技术？A.IntelSGXB.ARMTrustZoneC.AMDSEV-SNPD.IntelVT-x答案：A、B、C解析：VT-x为虚拟化扩展，非TEE；SEV-SNP、SGX、TrustZone均提供机密计算。三、填空题（每空2分，共20分）31.在SHA-256压缩函数中，共有______轮，每轮使用______个32位字参与消息调度。答案：64，64解析：SHA-256将16字扩展为64字，进行64轮操作。32.在Linux中，若需查看进程当前系统调用号，可读取文件/proc/______/syscall，其中第一列为系统调用号。答案：pid解析：/proc/[pid]/syscall实时暴露内核栈上的系统调用号与参数。33.在RSA加密中，若公钥指数e=3，且明文m=8，模数n=35，则密文c=______。答案：17解析：c≡m^emodn=8³mod35=512mod35=17。34.在IPv4中，用于本地链路自动配置地址的保留CIDR为______。答案：/16解析：RFC3927定义Link-local地址段。35.在KubernetesNetworkPolicy中，若需禁止所有入站流量，应设置policyTypes字段包含______。答案：Ingress解析：policyTypes:[Ingress]且未定义任何from规则，即默认拒绝全部入站。36.在Windows事件日志中，记录Pass-the-Hash攻击最相关的EventID为______。答案：4624解析：登录类型3且进程名NTLMSSP，可关联横向移动。37.在Diffie-Hellman密钥交换中，若p=23，g=5，A=8，B=19，则共享密钥K=______。答案：2解析：K=B^amodp，先求a：A=g^amodp⇒8=5^amod23⇒a=6；K=19^6mod23=2。38.在C语言中，启用栈保护需使用GCC选项______。答案：-fstack-protector-strong解析：strong级别覆盖更多函数，优于默认protector。39.在DNSSEC中，用于签名RRset的RRtype为______。答案：RRSIG解析：RRSIG存储资源记录集的签名。40.在Python3中，生成密码学安全随机32字节十六进制字符串，应使用______模块的______函数。答案：secrets，token_hex解析：secrets专为安全随机设计，token_hex(32)返回64字符十六进制。四、简答题（每题8分，共40分）41.简述Rowhammer攻击的原理，并给出至少三种硬件或软件缓解措施。答案：原理：利用DRAM高密度排布，反复快速激活同一行地址，导致相邻行电荷泄漏，比特翻转。缓解：1.硬件：使用ECCDRAM，可检测并纠正单比特错误。2.硬件：增加刷新率（2×REF），缩短行保持时间。3.软件：实施内存分区（如Google的PARA），将可疑进程隔离到不同bank。4.软件：在操作系统中实施匿名页着色，降低攻击者预测物理地址能力。5.固件：启用目标行刷新（TRR），由内存控制器主动刷新邻近行。42.说明OAuth2.1相对于OAuth2.0的主要安全改进，并解释为何移除Implicit流程。答案：改进：1.强制PKCE：所有公开客户端必须携带code_challenge，防止授权码拦截。2.移除Implicit流程：避免令牌在重定向URI片段中泄露给中间人及日志。3.移除密码模式：禁止用户直接向第三方提供凭据。4.强化刷新令牌：需绑定客户端身份，支持刷新令牌轮换。移除原因：Implicit将access_token通过URIfragment返回，易被代理日志、浏览器插件、Referer泄露；且无法安全发放刷新令牌，不适合SPA。新方案推荐授权码+PKCE。43.描述IntelSGX远程证明流程，并指出EPID与ECDSA证明的主要区别。答案：流程：1.应用Enclave生成密钥对，生成REPORT结构，包含MRENCLAVE、属性、用户数据。2.QuotingEnclave使用EPID或ECDSA私钥对REPORT签名，生成QUOTE。3.远程验证方通过IntelAttestationService（IAS）或DCAP验证QUOTE签名与TCB状态。4.验证通过，建立安全通道。区别：EPID为组签名，匿名性强，依赖Intel在线IAS；ECDSA为普通数字签名，使用EPIDProvisioning生成的证书链，支持离线验证，DCAP架构下无需连接Intel。44.解释Kubernetes中ServiceAccount令牌投射（ProjectedVolume）如何降低令牌泄露风险。答案：传统ServiceAccount令牌为永久Secret，一旦泄露可被滥用。投射卷将令牌、audience、路径、过期时间作为投影源，kubelet定期（默认80%TTL）自动轮换，令牌生命周期短（可设为1小时）。Pod内进程仅获得JWT，无永久证书；当Pod删除，卷随之销毁，令牌自动失效。此外可绑定audience限制接收方，降低横向移动风险。45.说明同态加密在联邦学习中的应用场景，并指出CKKS与BFV方案在精度与适用数据类型上的差异。答案：场景：联邦学习需聚合多方梯度，但梯度含隐私。使用同态加密，各客户端用公钥加密梯度，服务器在密文域执行加权平均，再返回聚合结果密文，客户端解密，服务器全程不获知明文。差异：CKKS：近似浮点算术，支持加、乘，但精度有误差，适合连续值模型参数；内置重缩放管理精度。BFV：整数同态，精确运算，适合离散权重或量化梯度；需手动选择明文模数，避免溢出。五、应用与综合题（共50分）46.计算与分析题（15分）某公司拟部署基于国密SM2的密钥交换协议，椭圆曲线参数采用GM/T0003.2-2012推荐曲线sm2p256v1，素数域p=p基点G阶n=n（1）给出SM2密钥交换双方A、B共享的临时公钥格式（压缩点）字节长度。（3分）（2）若A的私钥d_A随机，且A发送给B的临时公钥P_A坐标为(x,y)，请写出B计算共享哈希的输入结构（按GM/T0003.3-2012顺序列出字段，无需数值）。（5分）（3）假设曲线参数a=p-3，求j-不变量j(E)modp的表达式，并指出该值是否为常数。（7分）答案：（1）压缩点格式：0x02或0x03前缀+32字节x坐标，共33字节。（2）输入结构：1.双方用户ID长度与ID2.双方公钥P_A、P_B3.双方临时公钥R_A、R_B4.x_1坐标（x_1为共享点x坐标）5.共享密钥K的x_1‖y_16.双方随机数r_A、r_B（3）曲线方程：y²=x³+ax+b，a=p-3。j-不变量公式：j代入a=p-3≡-3modp，得j该值仅依赖于b，对固定曲线为常数。47.漏洞分析题（15分）阅读以下简化合约代码（Solidity0.8.17）：```soliditycontractVault{mapping(address=>uint)publicbalances;functiondeposit()externalpayable{balances[msg.sender]+=msg.value;}functionwithdraw(uintamt)external{require(balances[msg.sender]>=amt);(boolok,)=msg.sender.call{value:amt}("");require(ok);balances[msg.sender]-=amt;}}```（1）指出存在的经典漏洞名称并说明利用流程。（5分）（2）给出两种修复方案并附关键代码片段。（5分）（3）若使用OpenZeppelinReentrancyGuard，请写出修改后的withdraw函数签名及修饰器。（5分）答案：（1）重入攻击。攻击合约在withdraw时，通过fallback再次调用withdraw，由于余额未更新，可重复提取以太币，直至Vault余额为0。（2）方案A：检查-生效-交互（Checks-Effects-Interactions）```soliditybalances[msg.sender]-=amt;(boolok,)=msg.sender.call{value:amt}("");require(ok);```方案B：使用ReentrancyGuard```solidityfunctionwithdraw(uintamt)externalnonReentrant{...}```（3）```solidityfunctionwithdraw(uintamt)externalnonReentrant{require(balances[msg.sender]>=amt);balances[msg.sender]-=amt;(boolok,)=msg.sender.call{value:amt}("");req