网络信息安全知识竞赛试题及答案

网络信息安全知识竞赛试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.我国《网络安全法》正式施行的日期是（）A.2016年11月7日B.2017年6月1日C.2017年12月1日D.2018年1月1日答案：B2.下列哪一项不属于对称加密算法（）A.AESB.DESC.RSAD.SM4答案：C3.在OSI七层模型中，负责端到端可靠传输的是（）A.网络层B.传输层C.会话层D.数据链路层答案：B4.关于数字签名的描述，错误的是（）A.可验证消息完整性B.可确认发送方身份C.需使用发送方私钥生成D.需使用接收方私钥验证答案：D5.防火墙默认策略为“拒绝一切，显式允许”，其安全级别属于（）A.宽松B.中等C.严格D.无限制答案：C6.以下哪条命令可用于Linux系统查看当前监听端口（）A.ps-efB.netstat-tulnpC.ls-lD.top答案：B7.关于SQL注入攻击，下列防御措施最有效的是（）A.关闭数据库服务B.使用参数化查询C.修改Web端口D.增加带宽答案：B8.在等级保护2.0中，第三级系统应多久开展一次测评（）A.每季度B.每半年C.每年D.每两年答案：C9.以下哪项不是社会工程学攻击的常见手段（）A.钓鱼邮件B.假冒客服电话C.暴力破解D.肩窥答案：C10.关于HTTPS，下列说法正确的是（）A.默认使用TCP80端口B.仅使用对称加密C.结合了对称与非对称加密D.无法防御中间人攻击答案：C11.在Windows系统中，安全标识符的英文缩写是（）A.SIDB.UUIDC.GUIDD.RID答案：A12.关于漏洞扫描与渗透测试的区别，正确的是（）A.漏洞扫描一定需要提权B.渗透测试可主动利用漏洞C.二者均无需授权D.漏洞扫描可替代渗透测试答案：B13.以下哪项属于APT攻击的典型特征（）A.攻击时间短B.使用单一恶意代码C.长期潜伏与隐蔽渗透D.仅破坏可用性答案：C14.关于区块链的51%攻击，主要威胁的是（）A.机密性B.完整性C.可用性D.不可否认性答案：B15.在密码学中，ECDSA使用的数学难题基于（）A.大整数分解B.离散对数C.椭圆曲线离散对数D.背包问题答案：C16.关于Wi-FiWPA3标准，下列说法错误的是（）A.采用SAE替代PSKB.可抵御离线字典攻击C.仍使用TKIP加密D.提供前向保密答案：C17.以下哪项不是计算机病毒的基本特征（）A.潜伏性B.传染性C.自毁性D.触发性答案：C18.在Linux系统中，权限位“4755”中“4”表示（）A.粘滞位B.设置UIDC.设置GIDD.强制位答案：B19.关于云安全责任共担模型，IaaS场景下patching操作系统补丁的责任方是（）A.云服务商B.云租户C.第三方安全公司D.监管机构答案：B20.以下哪项属于GDPR规定的最高级别行政罚款比例（）A.全球营业额1%B.全球营业额2%C.全球营业额4%D.全球营业额10%答案：C21.关于内存保护机制，下列哪项可防御栈溢出（）A.ASLRB.NOPsledC.HeapsprayD.fuzzing答案：A22.在PKI体系中，负责颁发CRL的实体是（）A.RAB.CAC.OCSPD.LDAP答案：B23.关于零信任架构核心原则，错误的是（）A.永不信任，持续验证B.默认信任内网流量C.最小权限访问D.动态访问控制答案：B24.以下哪项不是DDoS攻击的常见反射放大协议（）A.DNSB.NTPC.SNMPD.FTP答案：D25.在Windows日志中，事件ID4624表示（）A.登录失败B.登录成功C.账户锁定D.权限提升答案：B26.关于国密算法，SM2主要提供的功能不包括（）A.数字签名B.密钥交换C.公钥加密D.哈希计算答案：D27.以下哪项属于硬件安全模块（HSM）的典型应用（）A.网页防篡改B.密钥安全存储C.垃圾邮件过滤D.端口扫描答案：B28.关于容器安全，以下哪项最能限制容器逃逸（）A.使用最新标签镜像B.启用seccompprofileC.映射DockersocketD.使用host网络模式答案：B29.在威胁情报钻石模型中，不包含下列哪个基本元素（）A.adversaryB.capabilityC.infrastructureD.vulnerability答案：D30.关于IPv6安全，以下说法正确的是（）A.地址空间大故无法扫描B.IPSec为强制启用C.邻居发现协议无安全机制D.可关闭ICMPv6答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于对称加密算法（）A.3DESB.BlowfishC.RC4D.ECC答案：ABC32.关于防火墙技术，状态检测防火墙可检查（）A.源IPB.目的端口C.TCP序列号D.应用层内容答案：ABC33.以下哪些措施可降低钓鱼邮件风险（）A.SPF记录B.DKIM签名C.DMARC策略D.禁用SMTP答案：ABC34.关于密码管理，以下做法正确的是（）A.使用密码管理器B.定期更换高强度密码C.所有网站使用同一密码D.启用多因素认证答案：ABD35.以下哪些属于OWASPTop102021新上榜风险（）A.失效的访问控制B.服务端请求伪造C.使用含有已知漏洞的组件D.日志与监控不足答案：B36.关于Linux系统加固，合理操作包括（）A.禁用不必要服务B.设置GRUB密码C.给所有文件777权限D.启用SELinux答案：ABD37.以下哪些属于个人隐私数据（按GDPR定义）（）A.姓名B.定位数据C.IP地址D.匿名化统计数据答案：ABC38.关于勒索软件防护，有效措施包括（）A.定期离线备份B.限制Office宏执行C.开启系统还原D.网络分段答案：ABD39.以下哪些属于安全开发生命周期（SDL）实践（）A.威胁建模B.静态代码扫描C.渗透测试D.生产环境调试答案：ABC40.关于云原生安全，以下哪些属于CISKubernetesBenchmark建议（）A.关闭etcd加密B.启用RBACC.使用只读根文件系统D.审计日志开启答案：BCD三、填空题（每空1分，共20分）41.网络信息安全三要素为机密性、________、可用性。答案：完整性42.在TCP三次握手中，客户端发送的第二个报文段标志位为________。答案：SYN+ACK43.使用openssl生成2048位RSA私钥的命令参数为genrsa________。答案：-outkey.pem204844.我国商用密码算法SM3输出长度为________位。答案：25645.在Windows中，查看本地安全策略的命令是________。答案：secpol.msc46.等级保护2.0将云计算扩展为________安全领域之一。答案：新技术新应用47.公开漏洞编号CVE由________机构维护。答案：MITRE48.在Linux文件权限中，表示设置粘滞位的八进制数字是________。答案：100049.网络入侵检测系统NIDS通常部署在________位置。答案：网络镜像流量50.关于隐私计算，________技术可在密文域直接进行计算。答案：同态加密51.在PKI中，OCSP协议默认使用端口________。答案：8052.我国《数据安全法》自________年9月1日起施行。答案：202153.使用hashcat破解密码时，指定规则文件的参数为________。答案：-r54.在IPv6地址中，本地链路前缀为________。答案：fe80::/1055.关于无线安全，WPA3个人模式使用________握手协议。答案：SAE/Dragonfly56.在威胁狩猎中，MITREATT&CK矩阵维度分为战术、________与程序。答案：技术57.容器运行时安全工具Falco由________公司开源。答案：Sysdig58.我国《关键信息基础设施安全保护条例》要求运营者采购网络产品和服务可能影响国家安全的，应通过________审查。答案：网络安全59.在密码学中，Diffie-Hellman算法用于________。答案：密钥交换60.网络信息安全应急响应分为准备、检测、抑制、根除、恢复与________六个阶段。答案：总结四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.MD5算法目前仍可安全用于数字签名。答案：×62.使用VPN一定可以防止DNS劫持。答案：×63.在Linux中，/etc/shadow文件仅root可读写。答案：√64.对称加密算法的加密与解密使用相同密钥。答案：√65.所有APT攻击均利用0day漏洞。答案：×66.物理隔离网络绝对无法被远程入侵。答案：×67.在HTTPS通信中，服务器证书用于验证服务器身份。答案：√68.缓冲区溢出攻击可导致任意代码执行。答案：√69.使用JWT令牌默认自带加密功能。答案：×70.云租户对IaaS平台的hypervisor漏洞无需负责。答案：√五、简答题（共30分）71.（封闭型，6分）简述对称加密与非对称加密各自优缺点及典型应用场景。答案：对称加密优点是加解密速度快、适合大数据量；缺点是密钥分发困难。典型场景：磁盘加密、VPN流量加密。非对称加密优点是解决密钥分发、支持数字签名；缺点是速度慢。典型场景：SSL/TLS握手、电子邮件加密。72.（封闭型，6分）说明SQL注入漏洞的形成原理，并给出两条防御代码级建议。答案：原理：用户输入未过滤直接拼接SQL语句，导致恶意SQL被执行。建议：1.使用参数化查询（PreparedStatement）；2.对输入进行严格白名单校验与转义。73.（开放型，8分）结合实例说明零信任架构在企业远程办公场景中的落地要点。答案：要点：1.身份化——所有设备与用户颁发证书，采用多因素认证；2.动态授权——基于身份、设备健康、位置、行为评分实时决策；3.微分段——将ERP、财务、研发系统划分为不同微边界，使用SDP网关；4.持续监测——通过UEBA发现异常下载行为并自动降权；5.数据保护——对下载文件加DRM水印，离线过期自毁。实例：某互联网公司疫情期间将传统VPN改为零信任平台，员工访问OA需先通过云身份中心认证，设备合规检查通过后，SDP控制器才开放最小端口，半年内阻断异常连接1.3万次，数据泄露事件为零。74.（封闭型，5分）列举并说明Windows系统日志中安全日志的三类常见事件ID及其含义。答案：4624：账户登录成功；4625：账户登录失败；4672：管理员权限登录。75.（开放型，5分）说明个人信息去标识化与匿名化的区别，并指出在跨境数据流动中的合规意义。答案：去标识化指移除直接标识符但保留间接标识符，存在重识别风险；匿名化则使数据主体不可识别且不可还原。合规意义：GDPR允许匿名化数据自由跨境，而去标识化数据仍受个人数据跨境规则限制；企业若将数据匿名化，可免除数据出境安全评估义务，降低合规成本。六、综合应用题（共40分）76.（分析类，10分）某单位发现Web服务器CPU持续100%，日志出现大量“POST/login.php”且User-Agent为“sqlmap/1.5”。（1）判断攻击类型；（2）给出两条应急处理措施；（3）给出两条后续加固建议。答案：（1）SQL注入自动化扫描攻击。（2）应急：1.立即封锁攻击源IP；2.临时禁用login.php或添加WAF规则拦截sqlmap特征。（3）加固：1.重写login.php使用参数化查询；2.部署RASP实时阻断SQL注入。77.（计算类，10分）某密码系统采用AES-128-CBC，密钥K为“00112233445566778899aabbccddeeff”，IV为“00000000000000000000000000000000”。（1）求密钥长度多少字节；（2）若明文为“48656c6c6f”(Hex)，求第一块密文长度多少字节；（3）若采用PKCS#7填充，给出填充后的完整十六进制明文。答案：（1）16字节；（2）16字节（AES块大小固定）；（3）明文5字节，需补11字节，填充值0x0b，结果为“48656c6c6f0b0b0b0b0b0b0b0b0b0b0b”。78.（综合类，20分）阅读场景并回答问题：某电商平台计划上线“618”大促，技术架构为：用户→CDN→ALB→Nginx→Tomcat→MySQL；使用阿里云OSS存放商品图片；启用短信验证码登录；订单数据需实时同步给物流伙伴A，A要求通过公网API拉取JSO