训练题2026年网络安全攻防实战考核试卷(含答案)

训练题2026年网络安全攻防实战考核试卷(含答案)1.单项选择题（每题2分，共20分）1.1在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是A.RSA密钥传输B.静态Diffie-HellmanC.EphemeralDiffie-HellmanD.ECDSA签名答案：C1.2以下哪条Linux系统调用可用于获取当前进程已打开文件描述符的详细信息A.ptraceB.lsofC.fstatD.netstat答案：C1.3针对AES-256-GCM，如果Nonce被重复利用，攻击者最直接能实施的攻击是A.密钥恢复B.重放攻击C.明文恢复与伪造D.侧信道密钥提取答案：C1.4在Windows内核漏洞利用中，绕过SMEP（SupervisorModeExecutionPrevention）最常用的技术是A.ROP/JOPB.Token覆盖C.Pool溢出D.Double-fetch答案：A1.5下列HTTP响应头中，对缓解MIMESniffing攻击效果最显著的是A.X-Frame-OptionsB.X-Content-Type-Options:nosniffC.Strict-Transport-SecurityD.Referrer-Policy答案：B1.6在IPv6网络中，用于发现本地链路邻居的ICMPv6类型号是A.133B.134C.135D.136答案：C1.7针对BGP协议，下列哪项扩展可用于验证路由源AS的合法性A.BGP-LSB.RPKI-RouterC.BGPsecD.BMP答案：C1.8在KubernetesRBAC模型中，能够跨Namespace授予权限的默认ClusterRole是A.adminB.editC.viewD.cluster-admin答案：D1.9若某Web应用使用JWT作为会话令牌，签名算法为"none"，攻击者通过修改payload可实现的攻击是A.仅拒绝服务B.垂直越权C.会话固定D.跨站脚本答案：B1.10在ARMv8-A架构下，用于控制EL0/EL1阶段内存访问权限的寄存器是A.SCTLRB.MAIRC.TCRD.TTBR0/TTBR1答案：A2.多项选择题（每题3分，共15分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些属于针对Rowhammer攻击的硬件级缓解措施A.ECC内存B.双倍刷新率C.内存加密（如AMDSME）D.TRR（TargetRowRefresh）答案：ABD2.2关于DNS-over-HTTPS(DoH)的描述，正确的有A.基于UDP/443端口传输B.可绕过本地DNS劫持C.默认提供完整性保护D.可能破坏企业内网安全策略答案：BCD2.3在Linux内核提权利用中，可用来泄漏内核基址的漏洞原语包括A.未初始化栈变量泄漏B.KASLR滑动C.越界读D.UAF读答案：ACD2.4以下哪些HTTP头部组合可有效降低JSONP接口的XSS风险A.Content-Type:application/jsonB.X-Content-Type-Options:nosniffC.Referrer-Policy:no-referrerD.Content-Security-Policy:script-src'self'答案：ABD2.5针对智能合约重入漏洞，有效的编码层防御包括A.先修改状态变量再调用外部合约B.使用ReentrancyGuard互斥锁C.限制外部调用gas值D.采用checks-effects-interactions模式答案：BD3.填空题（每空2分，共20分）3.1在x86-64Linux中，通过syscall指令发起系统调用时，系统调用号应放在寄存器________。答案：RAX3.2若某RSA公钥为(65537,323)，则其欧拉函数φ(n)=________。答案：2883.3在Wireshark过滤器表达式中，用于仅显示源端口为8080的TCP数据包的语法是________。答案：tcp.srcport==80803.4当利用FormatString漏洞泄漏栈数据时，使用________格式符可直接读取第n个参数的值。答案：%n$x3.5在WindowsDefenderExploitGuard中，用于阻止子进程创建的策略简称是________。答案：ChildProcessMitigation3.6若某CiscoASA设备欲关闭TLS1.0，全局配置模式下应执行的命令为________。答案：sslserver-versiontlsv1.1tlsv1.23.7在以太坊EVM中，用于获取当前区块时间戳的opcode是________。答案：TIMESTAMP(0x42)3.8在SQL注入中，通过________语句可在MySQL5.x版本下无条件触发延迟，常用于盲注。答案：SELECTSLEEP(5)3.9在IPv4报文头部，用于分片重组的标识字段占________位。答案：163.10若某APT组织使用"Living-off-the-Land"技术，则其首选脚本宿主通常为________。答案：PowerShell4.简答题（每题8分，共24分）4.1简述KASLR与FG-KASLR的区别，并说明后者对内核漏洞利用链的具体影响。答案要点：1)KASLR在内核启动时随机化整个内核代码段基址，粒度为段级；FG-KASLR在编译期将内核函数重排为随机顺序，粒度为函数级。2)FG-KASLR导致攻击者无法通过单一地址泄漏获得连续代码布局，需获取更多指针/偏移才能构造ROP链，显著提高利用门槛。3)对信息泄漏漏洞的需求由"泄漏一次内核基址"升级为"泄漏多个函数指针或内核镜像偏移"，增加利用链复杂度。4.2说明TLS1.3中0-RTT机制可能引入的重放风险，并给出两种服务器端缓解方案。答案要点：1)0-RTT数据在首次握手完成前到达，可被攻击者截获并重放到不同节点，造成重复执行。2)方案一：服务器为0-RTT数据启用单次票据（single-useticket），并在本地缓存已使用票据标识，拒绝重复。3)方案二：对0-RTT请求强制实施幂等性校验，如要求携带仅一次有效的nonce，或拒绝非幂等HTTP方法（POST/PUT）。4.3概述针对容器逃逸的"脏cow（CVE-2016-5195）"在宿主机内核未打补丁场景下的利用流程。答案要点：1)容器内触发vDSO可写映射，通过madvise+ptrace竞争将vDSO物理页标记为可写。2)修改vDSO内clock_gettime函数序言，植入shellcode。3)容器内调用被篡改的vDSO函数，跳转到shellcode，在宿主机ring0上下文执行提权payload，获得宿主机root。4)通过宿主机root权限写入crontab或systemd服务实现持久化。5.应用题（共41分）5.1计算题（9分）某Web应用使用HMAC-SHA256对API参数进行签名，签名密钥长度为32Byte。假设攻击者已知签名值但不知道密钥，并可通过在线验证接口进行穷举。若验证接口平均响应时间为5ms，且服务器未实施任何频率限制，求理论上暴力破解该密钥所需的最短时间（以年为单位，保留两位小数）。答案：密钥空间=2^(8×32)=2^256单次验证耗时=5ms=5×10^-3s总时间=2^256×5×10^-3s换算为年：2^256×5×10^-3/(365×24×3600)=1.34×10^63年答案：1.34×10^63年5.2分析题（12分）阅读以下简化代码片段，指出存在的安全缺陷并给出利用思路及修复方案。```cvoidhandle_req(intsock){charbuf[256];intn=read(sock,buf,512);if(n>0){charcmd[300];snprintf(cmd,sizeof(cmd),"echo%s>>/tmp/log",buf);system(cmd);}}```答案：缺陷：1)read长度512>buf长度256，栈溢出。2)未对buf过滤，直接拼入system，造成命令注入。利用：1)发送超长字符串触发栈溢出，覆盖返回地址实现ROP。2)发送";id"类payload直接注入任意命令。修复：1)read长度限制为sizeof(buf)-1；2)使用execve("/bin/echo",args,env)替代system，或严格白名单过滤buf字符。5.3综合题（20分）背景：某企业内网采用零信任架构，所有流量强制通过SDP（SoftwareDefinedPerimeter）网关，网关基于mTLS+OIDC进行身份校验。网关后存在一台仅允许HTTPS访问的源代码仓库（GitLab）。现发现源码遭篡改，日志显示提交者身份为合法员工Alice，但Alice否认提交。经初步排查，Alice的笔记本电脑未中毒，但其家用Wi-Fi路由器固件被替换为恶意镜像。任务：a)给出攻击者可能的完整攻击路径（6分）b)指出SDP网关中可能缺失的安全控制（4分）c)设计一套改进方案，确保类似事件不再发生，需包含技术与管理措施（10分）答案：a)路径：1)攻击者通过路由器固件植入恶意代码，劫持Alice的DNS或BGP，使gateway域名解析到攻击者中继；2)中继转发真实流量并记录Alice的mTLS客户端证书与OIDC令牌；3)利用获得的客户端证书+令牌，从外网直接连接SDP网关，冒用Alice身份推送恶意commit。b)缺失控制：1)设备信任根（TPM+私钥不出硬件）未校验；2)无持续行为异常检测（如来源IP突变、时间异常）；3)无证书吊销与短期自动轮换机制；4)无用户推送二次确认（MFAre-auth）。c)改进方案：技术：1)引入设备证书绑定TPM，私钥不可导出；2)网关启用短周期证书（≤2h）+OCSPstapling；3