2026年网络安全技术实战训练试卷及答案解析

2026年网络安全技术实战训练试卷及答案解析一、单项选择题（每题2分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.在TLS1.3握手过程中，用于实现前向安全的密钥交换机制是（）A.RSA密钥传输B.静态Diffie-HellmanC.EphemeralDiffie-HellmanD.ECDSA签名答案：C解析：TLS1.3强制使用临时（Ephemeral）Diffie-Hellman，确保每次握手生成新密钥，实现前向安全。2.某企业内网采用802.1X+PEAP进行准入控制，若攻击者通过伪造AP实施中间人攻击，最可能利用的协议漏洞是（）A.EAP-TLS证书双向校验缺失B.PEAP服务器证书未校验C.EAP-MD5的哈希长度扩展D.EAP-TTLS的隧道加密弱答案：B解析：PEAP第一阶段仅建立TLS隧道，若客户端未严格校验服务器证书，攻击者可伪造RADIUS服务器窃取MSCHAPv2挑战/响应。3.在Linux内核中，针对CVE-2022-0847（DirtyPipe）的利用，攻击者必须拥有下列哪种权限才能成功重写只读文件（）A.CAP_SYS_MODULEB.CAP_DAC_OVERRIDEC.CAP_SYS_RAWIOD.无需额外权限，仅需可写管道答案：D解析：DirtyPipe利用内核管道缓冲区标志位混淆，仅需创建管道并写入，无需特权。4.某Web应用使用JWT作为会话令牌，头部为{"alg":"HS256","typ":"JWT"}，若服务端仅支持HS256，攻击者通过下列哪种方式最可能实现算法混淆攻击（）A.将alg改为RS256并伪造公钥B.将alg改为none并删除签名C.将alg改为HS256并暴力破解密钥D.将typ改为JWS答案：B解析：alg:none时部分库会接受无签名令牌，直接绕过验证。5.在IPv6网络中，针对SLAAC地址的隐私扩展（RFC8981）主要解决的安全问题是（）A.地址重复检测耗时长B.主机地理位置泄露C.邻居发现协议欺骗D.DHCPv6欺骗答案：B解析：临时地址定期更换，防止基于EUI-64的主机追踪。6.某云函数（Lambda）使用AWSIAM角色权限策略允许对s3://corp-backup/执行s3:GetObject，以下哪种资源策略配置可导致跨账户数据泄露（）6.某云函数（Lambda）使用AWSIAM角色权限策略允许对s3://corp-backup/执行s3:GetObject，以下哪种资源策略配置可导致跨账户数据泄露（）A.存储桶ACL授权外部账户B.存储桶策略显式DenyC.IAM边界策略限制VPC端点D.KMS加密且密钥策略仅本账户答案：A解析：ACL优先级低于IAM，若ACL开放外部账户，即使IAM拒绝也可被绕过。7.在WindowsDefenderApplicationControl（WDAC）中，用于允许基于文件哈希的驱动程序加载的策略文件格式是（）A..infB..cipC..binD..xml答案：D解析：WDAC策略为XML格式，可包含文件属性、哈希、签名者等规则。8.针对KubernetesAPIServer的CVE-2018-1002105（CVE-2018-1002105）利用，攻击者通过聚合API发送的恶意请求必须包含（）A.超长的subresource路径B.未转义的json-patch操作C.带有raw字节码的exec请求D.超大CustomResource定义答案：A解析：漏洞源于聚合API路径解析越界，超长subresource触发缓冲区溢出。9.在ARMv8.5-A架构中，用于缓解ROP/JOP攻击的硬件特性是（）A.BTI（BranchTargetIdentification）B.MTE（MemoryTaggingExtension）C.PAN（PrivilegedAccessNever）D.CFI（ControlFlowIntegrity）答案：A解析：BTI在分支目标指令前插入提示，阻止非法跳转。10.某芯片采用AES-256/XTS模式加密NVMeSSD，数据单元大小为4096B，则XTS-AES的tweak值更新周期为（）A.每16BB.每128BC.每512BD.每4096B答案：D解析：XTS的tweak按数据单元更新，单元大小等于扇区大小。11.在FIDO2认证流程中，用于防止钓鱼攻击的核心机制是（）A.origin绑定B.attestation证书C.counter自增D.hmac-secret扩展答案：A解析：authenticator校验clientData.origin，确保与RPID一致。12.针对SMBv3.1.1的压缩机制（CVE-2020-0796），攻击者利用的字段是（）A.CompressionAlgorithmCountB.OriginalCompressedSegmentSizeC.Offset/Length对D.NegotiateContextList答案：B解析：畸形OriginalCompressedSegmentSize触发缓冲区溢出。13.在eBPF程序中，用于限制环回接口数据包修改的辅助函数是（）A.bpf_clone_redirectB.bpf_redirectC.bpf_skb_change_tailD.bpf_skb_under_cgroup答案：D解析：bpf_skb_under_cgroup可检查skb是否属于特定cgroup，限制修改范围。14.某零信任架构采用SPA（SinglePacketAuthorization），默认丢弃所有UDP/TCP包，则客户端敲门包必须（）A.包含一次性HMACB.使用ICMPTimestampC.封装在ESPD.源端口为53答案：A解析：SPA敲门包含加密/签名的一次性凭证，网关验证后临时放通。15.在Post-QuantumTLS1.3草案中，密钥交换算法Kyber768基于的数学难题是（）A.椭圆曲线同构B.模格（ModuleLattice）上的MLWEC.多变量二次方程组D.哈希环学习答案：B解析：Kyber基于Module-LWE，属于格密码。二、多项选择题（每题3分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）16.以下哪些技术可有效防御DNS劫持（）A.DNSSEC+DANEB.DoH（DNSoverHTTPS）C.ResponseRateLimitingD.DNSCryptE.NSID扩展答案：A,B,D解析：DNSSEC提供认证链，DoH/DNSCrypt加密传输，RRL仅缓解放大攻击，NSID用于标识服务器。17.关于IntelCET（Control-flowEnhancementTechnology）描述正确的是（）A.IBT使用ENDBR指令标记合法目标B.ShadowStack与主栈分离，位于用户空间C.CET需要操作系统和编译器同时支持D.IBT可防御数据面攻击E.ShadowStack通过MSR配置基址答案：A,B,C解析：IBT标记目标，ShadowStack独立，需OS/编译器支持；IBT仅控制流，ShadowStack基址由XSAVE区域管理。18.以下哪些属于Linux内核提权漏洞（）A.CVE-2016-5195（DirtyCow）B.CVE-2019-13272（PTRACE_TRACEME）C.CVE-2021-3156（BaronSamedit）D.CVE-2021-4034（PwnKit）E.CVE-2020-14386（Zer0Pwn）答案：A,B,C,D解析：E为eBPF本地拒绝服务，非提权。19.针对容器逃逸，以下哪些配置可降低风险（）A.--security-opt=no-new-privilegesB.--cap-drop=ALL--cap-add=CHOWNC.--userns=hostD.seccomp=unconfinedE.AppArmor=docker-default答案：A,B,E解析：C共享宿主机用户命名空间增加风险，D关闭seccomp。20.在WindowsCredentialGuard启用后，以下哪些攻击仍可能获取NTLMHash（）A.Mimikatzsekurlsa::logonpasswordsB.Keylogger记录域登录口令C.SkeletonKey持久化D.DCSync导出域HashE.Pass-the-Hash远程横向答案：B,C,D解析：CredentialGuard隔离LSA，Mimikatz无法直接读取，但键盘记录、SkeletonKey、DCSync仍可获取Hash。21.关于AES-GCM的描述正确的是（）A.认证标签长度固定128bitB.初始向量（IV）必须唯一且不可预测C.支持附加认证数据（AAD）D.加密与认证可并行计算E.相同密钥下IV重复可导致密钥恢复答案：B,C,D,E解析：GCM标签可为96/104/112/120/128bit，A正确但表述不严谨，B,C,D,E均正确。22.以下哪些HTTP响应头可缓解XSS（）A.Content-Security-Policy:default-src'self'B.X-Frame-Options:DENYC.X-XSS-Protection:1;mode=blockD.Referrer-Policy:no-referrerE.Permissions-Policy:geolocation=()答案：A,C解析：B防点击劫持，D防信息泄露，E防权限滥用。23.针对蓝牙BLE配对，以下哪些模式可抵抗被动窃听（）A.JustWorksB.PasskeyEntryC.NumericComparisonD.OutofBand（NFC）E.LegacyPairing答案：B,C,D解析：JustWorks无认证，LegacyPairing使用E21无防窃听。24.在AWSS3Bucket策略中，以下哪些Condition可限制仅私有VPC访问（）A.aws:SourceVpcB.aws:SourceVpceC.s3:LocationConstraintD.aws:SourceIpE.aws:PrincipalTag答案：A,B解析：SourceVpc/SourceVpce匹配VPC/端点ID。25.关于ChaCha20-Poly1305的描述正确的是（）A.256bit密钥，96bitnonceB.每密钥nonce必须唯一C.加密速度在ARMNEON上优于AES-256-GCMD.认证失败返回错误而非明文E.支持部分标签验证答案：A,B,C,D解析：Poly1305必须完整验证，不支持部分。三、填空题（每空2分，共40分）26.在TLS1.3中，Finished消息的验证密钥派生自__________阶段的__________密钥。答案：握手流量，server_handshake_traffic_secret27.针对Spectrev2缓解，Linux内核默认启用__________机制，将间接分支限制在__________范围内。答案：Retbleed，__x86_indirect_thunk28.某SHA-256电路采用Merkle-Damgård结构，其压缩函数输入为__________bit消息块和__________bit上一chainingvalue。答案：512,25629.在KubernetesNetworkPolicy中，若要禁止所有入站流量，需设置policyTypes字段为__________，并省略__________字段。答案：["Ingress"],ingress30.Windows事件ID__________记录LSA机密访问，可用于检测Mimikatz__________模块。答案：4697,sekurlsa31.针对SMTPSTARTTLS命令注入，防御方应在邮件服务器配置__________选项，强制要求__________。答案：smtpd_tls_security_level=encrypt,加密传输32.在ARM64中，启用MTE后，tag宽度为__________bit，每__________字节共享同一tag。答案：4,1633.针对JSONWebKeySet泄露，授权服务器应启用__________轮换，并设置响应头__________防止缓存。答案：自动，Cache-Control:no-store34.在eBPF验证器中，最大指令数限制为__________条，循环必须__________。答案：1000000，有界35.针对SMBGhost（CVE-2020-1472）的利用，攻击者发送的Netlogon凭证字段__________必须全为__________。答案：ClientChallenge,0四、简答题（每题10分，共40分）36.简述Linux内核针对CVE-2022-0847（DirtyPipe）的补丁原理，并给出修复代码片段（C语言）。答案：补丁在pipe_buf结构中新增flag字段PIPE_BUF_FLAG_CAN_MERGE，仅在可写缓冲区设置；当尝试通过splice向管道写入只读页时，__splice_from_pipe()检查该flag，若未设置则返回-EINVAL。```c//fs/pipe.cstructpipe_inode_infopipe=inode->i_pipe;structpipe_inode_infopipe=inode->i_pipe;structpipe_bufferbuf=&pipe->bufs[idx];structpipe_bufferbuf=&pipe->bufs[idx];if(!(buf->flags&PIPE_BUF_FLAG_CAN_MERGE))return-EINVAL;```37.说明FIDO2认证流程中如何防止中间人攻击，并给出clientDataJSON字段关键值。答案：clientDataJSON包含challenge、origin、type、clientExtensions。origin与RPID绑定，authenticator校验origin与预期一致；challenge为一次性随机数，防止重放。38.解释AES-GCM在TLS1.3中的nonce构造方式，并说明为何无需显式传输。答案：TLS1.3将recordsequencenumber与固定0填充拼接成96bitnonce，双方隐式维护序列号，避免传输nonce减少开销，且保证唯一性。39.描述KubernetesPodSecurityStandards中Restricted策略对容器的四项强制要求。答案：1.禁止特权容器2.仅允许非root用户（runAsNonRoot=true）3.禁用所有Linuxcapabilities（dropALL）4.强制使用只读根文件系统（readOnlyRootFilesystem=true）五、应用题（共60分）40.（计算类，20分）某企业采用PBKDF2-HMAC-SHA256存储用户口令，迭代次数120000，盐长128bit。假设攻击者拥有RTX4090GPU，算力为38GH/s（SHA256），口令空间为95printableASCII，长度8位。(1)计算单次哈希所需时间（秒）；(2)估算暴力破解期望时间（年）；(3)若将迭代次