国家网络安全知识竞赛题库附参考答案_第1页
国家网络安全知识竞赛题库附参考答案_第2页
国家网络安全知识竞赛题库附参考答案_第3页
国家网络安全知识竞赛题库附参考答案_第4页
国家网络安全知识竞赛题库附参考答案_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

国家网络安全知识竞赛题库附参考答案一、单项选择题(每题1分,共30分。每题只有一个正确答案,请将正确选项字母填入括号内)1.《中华人民共和国网络安全法》正式施行的日期是()。A.2016年11月7日 B.2017年6月1日 C.2018年1月1日 D.2019年12月1日【答案】B2.下列哪一项不属于《网络安全法》明确规定的“网络运营者”义务()。A.采取技术措施确保数据安全 B.发现违法信息立即删除 C.向公安机关报备所有员工信息 D.建立网络安全管理制度【答案】C3.我国网络安全等级保护制度中,第三级系统的测评周期为()。A.半年一次 B.一年一次 C.两年一次 D.三年一次【答案】B4.在SSL/TLS协议中,用于完成密钥交换的核心算法是()。A.MD5 B.RSA C.SHA-256 D.CRC32【答案】B5.以下哪项最能有效抵御重放攻击()。A.时间戳+随机数 B.对称加密 C.哈希加盐 D.端口过滤【答案】A6.关于WannaCry勒索病毒,下列描述正确的是()。A.利用“心脏出血”漏洞传播 B.通过永恒之蓝漏洞横向移动 C.仅感染Linux系统 D.使用AES-512加密文件【答案】B7.在Windows系统中,关闭默认共享的最佳命令是()。A.netshareC$/del B.netstopserver C.netshadvfirewallsetallprofilesstateoff D.ipconfig/flushdns【答案】A8.我国《数据安全法》将数据分为几类进行分级保护()。A.两类 B.三类 C.四类 D.五类【答案】B9.关于0day漏洞,下列说法正确的是()。A.官方已发布补丁但用户未安装 B.官方尚未发布补丁 C.仅影响国产软件 D.已被公开披露超过一年【答案】B10.在Linux系统中,为/etc/passwd文件设置不可修改属性应使用()。A.chmod000 B.chattr+i C.setfacl-mu:—— D.umask077【答案】B11.下列哪项属于社会工程学攻击()。A.ARP欺骗 B.鱼叉式钓鱼邮件 C.SYNFlood D.堆栈溢出【答案】B12.关于《个人信息保护法》中“敏感个人信息”的认定,错误的是()。A.宗教信仰 B.精确地理位置轨迹 C.网购浏览记录 D.金融账户【答案】C13.在密码学中,能够同时提供机密性与完整性的方案是()。A.CTR模式 B.GCM模式 C.ECB模式 D.CBC模式【答案】B14.我国“双碳”战略对数据中心安全提出的首要约束是()。A.能耗限额 B.带宽限额 C.出口路由限额 D.人员编制限额【答案】A15.关于IPv6地址2001:db8::1/64,下列说法正确的是()。A.前缀长度为32位 B.接口标识为64位 C.属于链路本地地址 D.前缀为FE80::/10【答案】B16.在等级保护2.0中,安全区域边界不包括()。A.网络架构 B.边界防护 C.访问控制 D.安全审计【答案】A17.关于DNSSEC,下列说法错误的是()。A.使用RRSIG记录提供签名 B.使用DS记录建立信任链 C.能防止DNS缓存投毒 D.加密了所有DNS查询内容【答案】D18.以下哪项不是OWASPTop102021新增风险()。A.服务端请求伪造 B.加密失败 C.失效的访问控制 D.不足的日志与监控【答案】D19.在Android系统中,可调试标志位位于Manifest文件的属性是()。A.allowBackup B.debuggable C.exported D.protectionLevel【答案】B20.关于区块链51%攻击,下列说法正确的是()。A.只能篡改未来区块 B.需要掌握全网一半以上算力 C.可逆转所有历史交易 D.对PoS共识无效【答案】B21.我国《关键信息基础设施安全保护条例》要求运营者采购网络产品或服务可能影响国家安全的,应当通过()。A.工信部备案 B.国家网信办审批 C.网络安全审查 D.财政部招标【答案】C22.在SQL注入中,使用参数化查询主要解决()。A.数据库拒绝服务 B.语句拼接导致的恶意输入 C.权限提升 D.端口扫描【答案】B23.关于HTTPS中间人攻击,下列防御措施最有效的是()。A.禁用UDP443 B.校验证书链与主机名 C.使用自签名证书 D.降低TLS版本【答案】B24.在Windows日志中,登录类型10表示()。A.本地交互 B.网络共享 C.远程桌面 D.批处理服务【答案】C25.下列哪项属于国家级应急组织()。A.CNCERT B.ISO/IEC C.IEEE D.ICANN【答案】A26.关于云安全责任共担模型,IaaS层由云服务商负责的是()。A.虚拟化层以下基础设施 B.客户数据 C.操作系统补丁 D.应用代码【答案】A27.在Linux中,查找最近24小时内被修改的jsp文件,命令为()。A.find/-name“.jsp”-mtime1 B.find/-name“.jsp”-mtime-1 C.ls-la.jsp D.grep-r“.jsp”/varA.find/-name“.jsp”-mtime1 B.find/-name“.jsp”-mtime-1 C.ls-la.jsp D.grep-r“.jsp”/var【答案】B28.关于《密码法》,下列说法正确的是()。A.核心密码用于商用 B.商用密码产品必须取得型号证书 C.个人可自由进口密码芯片 D.国家密码管理局隶属公安部【答案】B29.在等级保护测评中,对第三级系统的“恶意代码防范”要求不包括()。A.主机层杀毒 B.网络层防病毒网关 C.邮件网关查杀 D.物理层红外检测【答案】D30.关于零信任架构,下列说法错误的是()。A.默认不信任任何访问主体 B.先连接后认证 C.动态访问控制 D.持续信任评估【答案】B二、多项选择题(每题2分,共20分。每题有两个或两个以上正确答案,多选、少选、错选均不得分)31.以下属于《个人信息保护法》规定的个人信息处理合法性基础的有()。A.取得个人同意 B.履行合同必需 C.突发公共卫生事件 D.合法公开信息 E.数据出境安全评估【答案】ABCD32.关于DDoS攻击,下列属于反射放大类型的有()。A.DNS B.NTP C.SNMP D.SYNFlood E.Memcached【答案】ABCE33.在Linux系统中,可用于强制访问控制(MAC)的框架有()。A.SELinux B.AppArmor C.RBAC D.Smack E.GRUB【答案】ABD34.以下属于《网络安全审查办法》明确重点审查的风险因素有()。A.核心数据被恶意利用风险 B.供应链中断风险 C.关键业务链依赖风险 D.政治舆论操控风险 E.汇率波动风险【答案】ABCD35.关于国密算法,下列属于对称加密算法的有()。A.SM1 B.SM2 C.SM3 D.SM4 E.SM9【答案】AD36.以下哪些端口与远程管理协议直接相关()。A.22 B.3389 C.5900 D.1433 E.5985【答案】ABCE37.在云计算环境中,可能导致租户间数据残留的技术有()。A.未清零的内存重用 B.快照回滚 C.块存储未擦除 D.对象存储版本控制 E.元数据泄露【答案】ACE38.关于IPv6安全邻居发现(SEND),下列协议或选项被使用的有()。A.CGA B.RSA签名 C.NDP D.IPSec E.Timestamp【答案】ABC39.以下属于《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)提出的“一个中心三重防护”的有()。A.安全管理中心 B.安全计算环境 C.安全区域边界 D.安全通信网络 E.安全物理环境【答案】ABCD40.关于容器安全,下列哪些措施能有效缓解容器逃逸风险()。A.启用Seccomp B.使用非root用户运行 C.关闭CAP_SYS_ADMIN D.禁用AppArmor E.只读根文件系统【答案】ABCE三、填空题(每空1分,共20分)41.我国《关键信息基础设施安全保护条例》规定,运营者应当自行或者委托网络安全服务机构________开展一次网络安全检测评估。【答案】每年至少42.在Windows系统中,用于查看当前登录会话及权限的指令是________。【答案】whoami/all43.密码学中,HMAC基于的哈希算法如果采用SM3,则其输出长度为________位。【答案】25644.在Linux中,为文件设置ACL使得用户alice无法读取file.txt,命令为setfacl-mu:alice:________file.txt。【答案】——45.等级保护2.0中,安全运维管理要求对运维工具进行________,防止非授权使用。【答案】版本校验与来源验证46.我国《数据安全法》规定,国家建立数据________制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。【答案】安全审查47.在TLS1.3中,已废弃的密钥交换算法是________。【答案】RSA48.在IPv6中,用于链路本地地址的前缀为________。【答案】FE80::/1049.在Android反调试技术中,检测TracerPid非0通常读取文件________。【答案】/proc/self/status50.我国《个人信息保护法》规定,处理敏感个人信息应当取得个人的________同意。【答案】单独51.在SQLMap中,使用参数________可指定数据库类型为MySQL。【答案】--dbms=MySQL52.在OWASPTop102021中,________风险指“CryptographicFailures”。【答案】A0253.在Windows日志中,事件ID________表示账户登录成功。【答案】462454.在Linux中,用于查看当前系统SElinux状态的命令是________。【答案】getenforce55.在密码学中,Diffie-Hellman算法主要用于________。【答案】密钥交换56.在区块链中,以太坊采用________共识算法。【答案】PoS(权益证明)57.在云计算服务中,________即“基础设施即服务”。【答案】IaaS58.在网络安全事件应急响应中,________阶段的首要任务是抑制事件扩散。【答案】遏制59.在Wireshark中,过滤表达式tcp.flags.syn==1andtcp.flags.ack==0用于捕获________包。【答案】SYN60.在等级保护测评中,测评结论分为优、良、中、差四档,其中________表示基本符合,但存在部分安全问题。【答案】良四、判断题(每题1分,共10分。正确打“√”,错误打“×”)61.《网络安全法》规定,网络运营者收集个人信息无需明示收集目的。 ( )【答案】×62.在Linux中,chmod4755可设置SUID权限。 ( )【答案】√63.我国《密码法》规定,核心密码可用于商业活动。 ( )【答案】×64.TLS1.3支持0-RTT模式,可降低延迟但可能带来重放风险。 ( )【答案】√65.在Windows系统中,关闭LSA保护会导致凭据转储风险降低。 ( )【答案】×66.IPv6地址2001:db8::1属于全球单播地址。 ( )【答案】√67.在等级保护2.0中,第三级系统必须采用国密算法进行数据加密。 ( )【答案】×68.使用参数化查询可以完全杜绝SQL注入风险。 ( )【答案】√69.在Android中,exported=true的组件默认可被外部调用。 ( )【答案】√70.零信任架构下,内部网络流量无需再认证。 ( )【答案】×五、简答题(共30分)71.(封闭型,6分)简述《个人信息保护法》中规定的个人信息处理者应当履行的“最小必要”原则含义及三项具体要求。【答案】含义:处理个人信息应当限于实现处理目的的最小范围,不得过度收集。三项要求:1.类型最小化,只处理与目的直接相关的个人信息;2.数量最小化,收集的个人信息数量应为实现目的所必需的最低限量;3.保存期限最小化,个人信息的保存期限应当为实现目的所必需的最短时间。72.(开放型,6分)结合实例说明“供应链攻击”对关键信息基础设施的危害,并提出至少两条可操作的防御建议。【答案】实例:2020年SolarWindsOrion软件更新包被植入SUNBURST后门,导致包括美国财政部、国防部在内的18000+机构被入侵。危害:1.突破传统边界防御,利用合法更新通道进入内网;2.长期潜伏,窃取核心数据并横向移动;3.破坏信任链,影响全球供应链信心。防御建议:1.建立软件物料清单(SBOM),对第三方组件进行来源校验与签名验证;2.部署分段网络与零信任架构,对供应商接入采用最小权限与持续监控;3.引入第三方安全测试与源代码审计,对关键更新包进行灰度发布与行为分析。73.(封闭型,6分)列出国密算法体系中的三类算法名称、用途及至少一个对应标准号。【答案】1.对称加密:SM4,用于数据加密,标准号GB/T32907-2016;2.非对称加密:SM2,用于密钥交换与数字签名,标准号GB/T32918-2016;3.哈希算法:SM3,用于消息摘要,标准号GB/T32905-2016。74.(开放型,6分)说明在云计算IaaS场景下,租户如何有效发现虚拟机实例中的“隐蔽挖矿”行为,并给出检测流程图文字描述。【答案】检测流程:1.采集层:通过云监控Agent定期采集CPU、GPU、网络连接、进程哈希;2.分析层:将采集数据送入SIEM,设定基线阈值,CPU>80%且持续>30min触发告警;3.关联层:对接Virustotal与威胁情报,比对进程哈希、矿池域名;4.响应层:一旦确认,自动隔离实例快照,通知租户并生成IOC;5.溯源层:利用云审计追溯创建镜像、用户登录、异常API调用,定位入侵入口。75.(封闭型,6分)简述Windows环境下利用“哈希传递”攻击Kerberos认证的过程,并给出一条检测思路。【答案】过程:1.攻击者通过Mimikatz导出用户NTLM哈希;2.使用kekeo或Rubeus构造TGT请求,将哈希作为密钥加密时间戳;3.KDC验证成功后返回TGT,攻击者无需明文密码即可获得票据,进而访问网络资源。检测思路:启用Windows高级审核策略,监控事件ID4768中“预认证类型”为2且加密类型为RC4_HMAC的TGT请求,结合异常登录时间、源IP与账户基线进行关联分析。六、应用题(共40分)76.(综合分析题,10分)某电商平台计划上线“618”大促,系统架构如下:前端:HTML5+微信小程序,部署在阿里云CDN;接入层:SLB+ECS(Nginx+Lua);应用层:SpringCloud微服务,运行在ACK集群;数据层:RDSMySQL主从+Redis集群;运维:日志接入SLS,堡垒机跳板,Prometheus监控。请基于等级保护2.0第三级要求,给出一份“高峰保障”前必须完成的5项安全检查清单,并说明依据条款。【答案】1.访问控制:对SLB、ECS、ACKAPI启用MFA,依据GB/T22239-20198.1.3安全计算环境访问控制;2.恶意代码防范:ACK节点安装EDR并更新病毒库,依据8.1.2安全计算环境恶意代码防范;3.数据备份:RDS开启跨地域备份,Redis每日RDB+AOFS,依据8.1.6数据安全备份恢复;4.日志审计:SLS配置180天存储并开启防篡改,依据8.2.4安全管理中心审计;5.渗透测试:委托具备资质的第三方进行黑盒+灰盒测试并出具报告,依据8.3.2安全建设管理测试验收。77.(计算题,10分)某企业内网网段为/24,采用WAF+IPS串联部署。已知:WAF吞吐量上限2Gbps,IPS为1.5Gbps;正常业务峰值流量800Mbps,攻击流量呈泊松分布,均值λ=200Mbps;当总流量超过任一设备上限即触发丢包。求:1.系统丢包概率;2.若将IPS升级至2.5Gbps,丢包概率降低多少(给出计算过程,保留4位小数)。【答案】1.总流量均值μ=800+200=1000Mbps=1Gbps,方差σ²=200。WAF上限2Gbps,IPS上限1.5Gbps。瓶颈为IPS,标准化:Z=(1500-1000)/√200=500/14.1421≈35.36,查标准正态表,P(X>1500)≈0。2.升级后IPS上限2.5Gbps,Z=(2500-1000)/√200=1500/14.1421≈106.07,P(X>2500)≈0。结论:升级后丢包概率均为0,无降低量;但原IPS在极端突发(>3σ)下仍可能丢包,升级后理论丢包概率从5.7×10⁻⁸降至可忽略,工程上视为“零”。78.(方案设计题,10分)某市政府拟建设“城市大脑”,需汇聚公安、交通、卫健、气象等20个局委办数据,每日增量5TB,含人脸识别、基因测序等敏感信息。请设计一套“数据安全共享交换”方案,要求:1.画出逻辑架构图(文字描述);2.说明采用的加密、脱敏、审计、权限控制技术;3.给出合规引用标准。【答案】1.逻辑架构:局委办数据源→前置机(数据探针)→边界安全网关(协议转换、DLP)→共享交换平台(主题库、目录库)→城市大脑算法模型→决策展示。横向贯穿安全监测中心、密钥管理中心、审计中心。2.技术:加密——采用SM4/S

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论