安徽省網(wǎng)絡(luò)安全職業(yè)技能大賽(網(wǎng)絡(luò)安全管理員)考試題及答案一、理論知識部分（總分60分）（一）單項選擇題（每題2分，共20分）1.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險至少（）進(jìn)行一次檢測評估。A.每季度B.每半年C.每年D.每兩年答案：C2.以下哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序的邏輯漏洞，通過構(gòu)造特殊輸入觸發(fā)異常執(zhí)行流程？A.DDoS攻擊B.緩沖區(qū)溢出攻擊C.釣魚攻擊D.ARP欺騙答案：B3.在HTTPS協(xié)議中，客戶端與服務(wù)器協(xié)商密鑰時主要使用的加密算法是（）。A.AES對稱加密B.RSA非對稱加密C.SHA-256哈希算法D.DES對稱加密答案：B4.某企業(yè)網(wǎng)絡(luò)中，管理員發(fā)現(xiàn)內(nèi)網(wǎng)主機(jī)頻繁向境外IP發(fā)送異常流量，最可能的安全事件是（）。A.主機(jī)感染勒索軟件B.主機(jī)被植入C2木馬C.主機(jī)遭受DDoS攻擊D.主機(jī)存在弱口令答案：B5.以下哪項不是Web應(yīng)用防火墻（WAF）的核心功能？A.檢測并攔截SQL注入攻擊B.過濾惡意XSS腳本C.防止DNS劫持D.對HTTP請求進(jìn)行深度內(nèi)容檢測答案：C6.在Linux系統(tǒng)中，查看當(dāng)前所有運行進(jìn)程的命令是（）。A.ps-efB.topC.netstat-anD.lsof答案：A7.某單位數(shù)據(jù)庫存儲用戶密碼時，正確的處理方式是（）。A.明文存儲B.使用MD5哈希存儲（無鹽）C.使用SHA-256哈希存儲（加鹽）D.使用Base64編碼存儲答案：C8.以下哪項屬于零信任架構(gòu)的核心原則？A.網(wǎng)絡(luò)邊界內(nèi)的所有設(shè)備默認(rèn)可信B.持續(xù)驗證訪問請求的身份、設(shè)備狀態(tài)及環(huán)境安全C.僅允許已知合法IP訪問關(guān)鍵系統(tǒng)D.依賴傳統(tǒng)防火墻作為唯一安全屏障答案：B9.物聯(lián)網(wǎng)設(shè)備常見的安全風(fēng)險不包括（）。A.固件未及時更新B.默認(rèn)弱口令C.支持IPv6協(xié)議D.缺乏安全配置選項答案：C10.某企業(yè)郵件服務(wù)器日志中出現(xiàn)大量“550Userdoesnotexist”錯誤記錄，最可能的攻擊是（）。A.郵件炸彈B.暴力破解郵箱密碼C.垃圾郵件發(fā)送D.釣魚郵件偽裝答案：B（二）多項選擇題（每題3分，共15分，多選、錯選不得分，少選得1分）1.以下屬于《數(shù)據(jù)安全法》規(guī)定的重要數(shù)據(jù)范圍的有（）。A.人口健康數(shù)據(jù)B.金融關(guān)鍵系統(tǒng)交易數(shù)據(jù)C.電商平臺用戶購物偏好數(shù)據(jù)D.國防科技工業(yè)數(shù)據(jù)答案：ABD2.針對Windows服務(wù)器的安全加固措施包括（）。A.關(guān)閉不必要的服務(wù)和端口B.啟用賬戶鎖定策略C.安裝最新的系統(tǒng)補丁D.將管理員賬戶重命名為“admin”答案：ABC3.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的主要階段包括（）。A.準(zhǔn)備階段B.檢測與分析階段C.抑制階段D.恢復(fù)與總結(jié)階段答案：ABCD4.以下哪些工具可用于網(wǎng)絡(luò)流量分析？A.WiresharkB.tcpdumpC.NmapD.Metasploit答案：AB5.云計算環(huán)境下的安全風(fēng)險包括（）。A.多租戶隔離失效B.云服務(wù)商內(nèi)部人員越權(quán)訪問C.云服務(wù)器硬件故障D.云存儲數(shù)據(jù)加密密鑰丟失答案：ABD（三）判斷題（每題1分，共5分，正確填“√”，錯誤填“×”）1.網(wǎng)絡(luò)安全等級保護(hù)三級系統(tǒng)要求每年至少開展一次等級測評。（）答案：√2.端口掃描工具（如Nmap）只能用于攻擊，無法用于安全檢測。（）答案：×3.為提升訪問速度，可將敏感數(shù)據(jù)的加密密鑰硬編碼在應(yīng)用程序代碼中。（）答案：×4.日志審計的核心目的是記錄用戶操作，無需關(guān)注異常行為。（）答案：×5.無線局域網(wǎng)（WLAN）中，WPA3協(xié)議比WPA2更安全，可有效防范字典攻擊。（）答案：√（四）簡答題（每題5分，共20分）1.簡述SQL注入攻擊的原理及主要防范措施。答案：原理：攻擊者通過在Web應(yīng)用輸入框中插入惡意SQL代碼，利用應(yīng)用程序?qū)τ脩糨斎胛醋鰢?yán)格過濾的漏洞，使后端數(shù)據(jù)庫執(zhí)行非預(yù)期的SQL命令，導(dǎo)致數(shù)據(jù)泄露、篡改或數(shù)據(jù)庫被破壞。防范措施：①使用預(yù)編譯語句（PreparedStatement），綁定參數(shù)，避免直接拼接用戶輸入；②對用戶輸入進(jìn)行嚴(yán)格的類型檢查和正則表達(dá)式過濾，僅允許合法字符；③限制數(shù)據(jù)庫用戶權(quán)限，使用最小權(quán)限原則（如禁止Web應(yīng)用數(shù)據(jù)庫賬戶擁有DROP、DELETE等高危權(quán)限）；④啟用Web應(yīng)用防火墻（WAF），檢測并攔截異常SQL特征；⑤定期對應(yīng)用代碼進(jìn)行安全審計，修復(fù)潛在注入漏洞。2.列舉三種常見的日志類型及其在網(wǎng)絡(luò)安全分析中的作用。答案：①系統(tǒng)日志（如Linux的/var/log/syslog）：記錄系統(tǒng)啟動、服務(wù)運行狀態(tài)、用戶登錄/登出事件，用于檢測非法登錄嘗試或系統(tǒng)異常重啟。②Web服務(wù)器日志（如Apache的access.log）：記錄HTTP請求的來源IP、訪問路徑、狀態(tài)碼等，用于分析惡意掃描（如頻繁訪問/admin路徑）或DDoS攻擊流量。③防火墻日志（如iptables日志）：記錄網(wǎng)絡(luò)流量的過濾規(guī)則匹配結(jié)果，用于追蹤攻擊源IP、識別異常端口訪問（如未授權(quán)的3389端口連接）。3.說明Windows系統(tǒng)中“用戶賬戶控制（UAC）”的作用及啟用后的安全優(yōu)勢。答案：作用：UAC是Windows內(nèi)置的安全機(jī)制，通過在執(zhí)行可能影響系統(tǒng)的操作（如安裝軟件、修改系統(tǒng)設(shè)置）時提示用戶確認(rèn)，防止惡意程序在用戶未察覺的情況下獲取高權(quán)限。安全優(yōu)勢：①限制惡意軟件的權(quán)限提升，即使用戶誤點惡意程序，未授權(quán)的高權(quán)限操作會被UAC攔截；②減少誤操作風(fēng)險，用戶需主動確認(rèn)關(guān)鍵操作，避免因疏忽修改系統(tǒng)配置；③配合最小權(quán)限原則，普通用戶僅擁有基本權(quán)限，關(guān)鍵操作需管理員確認(rèn)，降低系統(tǒng)被攻擊面。4.某企業(yè)辦公網(wǎng)爆發(fā)勒索軟件攻擊，作為網(wǎng)絡(luò)安全管理員，應(yīng)采取哪些應(yīng)急響應(yīng)步驟？答案：①隔離感染主機(jī)：立即斷開感染主機(jī)與內(nèi)網(wǎng)的連接（拔掉網(wǎng)線或禁用網(wǎng)卡），防止勒索軟件通過文件共享或SMB協(xié)議擴(kuò)散至其他主機(jī)。②保留攻擊證據(jù)：關(guān)閉感染主機(jī)前，導(dǎo)出系統(tǒng)日志（如Windows事件查看器的安全日志、應(yīng)用日志）、網(wǎng)絡(luò)流量抓包（使用Wireshark），記錄勒索軟件提示信息（如贖金支付方式、加密文件擴(kuò)展名）。③阻斷攻擊源頭：檢查防火墻和入侵檢測系統(tǒng)（IDS），封禁攻擊源IP；排查是否存在漏洞利用（如永恒之藍(lán)漏洞），立即為未感染主機(jī)打補丁。④嘗試數(shù)據(jù)恢復(fù)：使用最近的備份數(shù)據(jù)恢復(fù)被加密文件（需確認(rèn)備份未被感染）；若未備份，可嘗試使用勒索軟件解密工具（如針對WannaCry的MS17-010補丁修復(fù)工具或第三方解密工具）。⑤總結(jié)與加固：分析攻擊路徑（如弱口令登錄、釣魚郵件附件），完善安全策略（如啟用多因素認(rèn)證、加強郵件過濾），定期開展員工安全培訓(xùn)。二、實操技能部分（總分40分）場景描述：某企業(yè)提供的Web應(yīng)用系統(tǒng)（域名為）存在安全漏洞，攻擊者已通過漏洞獲取部分用戶數(shù)據(jù)。請根據(jù)以下任務(wù)要求，完成漏洞檢測、利用及修復(fù)操作。任務(wù)1：信息收集與漏洞識別（10分）要求：使用工具掃描目標(biāo)網(wǎng)站的開放端口、服務(wù)版本及潛在漏洞，輸出掃描結(jié)果并指出最可能存在的漏洞類型。操作步驟與答案：1.執(zhí)行端口掃描：使用Nmap命令“nmap-sV-p1-1000”，發(fā)現(xiàn)開放端口80（Apache/2.4.48）、443（nginx/1.18.0）、3306（MySQL5.7.35）。2.檢測Web服務(wù)漏洞：使用漏掃工具（如AWVS或Nessus）掃描，發(fā)現(xiàn)以下關(guān)鍵漏洞：-Apache2.4.48存在CVE-2021-41773路徑遍歷漏洞（影響/var/www/html目錄）；-網(wǎng)站登錄頁面（/login.php）存在SQL注入漏洞（輸入“'OR1=1--”后繞過驗證）；-MySQL服務(wù)未啟用SSL加密，存在明文傳輸風(fēng)險。3.結(jié)論：最可能被利用的漏洞是/login.php的SQL注入漏洞（優(yōu)先級最高，可直接獲取用戶權(quán)限）。任務(wù)2：漏洞利用與數(shù)據(jù)提?。?5分）要求：利用任務(wù)1中發(fā)現(xiàn)的SQL注入漏洞，提取數(shù)據(jù)庫中的用戶信息（用戶名、密碼哈希）。操作步驟與答案：1.定位注入點：訪問/login.php，使用BurpSuite抓包，將POST請求中的username參數(shù)修改為“'OR1=1--”，密碼任意，發(fā)送后成功登錄，確認(rèn)存在SQL注入。2.判斷數(shù)據(jù)庫類型：通過報錯注入或聯(lián)合查詢，發(fā)現(xiàn)后端為MySQL數(shù)據(jù)庫（返回“MySQLserverversion”錯誤信息）。3.提取數(shù)據(jù)庫名：構(gòu)造payload“username='UNIONSELECT1,database()--&password=test”，返回數(shù)據(jù)庫名為“user_db”。4.提取表名：使用“username='UNIONSELECT1,group_concat(table_name)FROMinformation_schema.tablesWHEREtable_schema='user_db'--&password=test”，獲取表名為“users”。5.提取用戶信息：構(gòu)造“username='UNIONSELECTusername,passwordFROMusers--&password=test”，返回結(jié)果包含“admin:5f4dcc3b5aa765d61d8327deb882cf99”（MD5哈希，明文為“password”）、“user1:21232f297a57a5a743894a0e4a801fc3”（明文為“admin123”）等。任務(wù)3：漏洞修復(fù)與加固（15分）要求：針對任務(wù)1和任務(wù)2中發(fā)現(xiàn)的漏洞，提出具體修復(fù)方案并驗證修復(fù)效果。操作步驟與答案：1.SQL注入漏洞修復(fù)：-修改login.php代碼，使用PDO預(yù)編譯語句替代直接拼接SQL：```php$pdo=newPDO("mysql:host=localhost;dbname=user_db","user","pass");$stmt=$pdo->prepare("SELECTFROMusersWHEREusername=:username");$stmt->bindParam(':username',$_POST['username']);$stmt->execute();```-對用戶輸入進(jìn)行額外過濾（如使用正則表達(dá)式僅允許字母數(shù)字）：```phpif(!preg_match('/^[a-zA-Z0-9]+$/',$_POST['username'])){die("非法輸入");}```2.Apache路徑遍歷漏洞修復(fù)：-升級Apache至2.4.54及以上版本（修復(fù)CVE-2021-41773）；-在httpd.conf中禁用“OptionsIndexes”，避免目錄列表泄露；-重啟Apache服務(wù)“systemctlrestarthttpd”。3.MySQL安全加固：-啟用SSL加密，在f中添加“ssl-ca=/path/to/ca.pem;ssl-cert=/path/to/server-cert.pem;ssl-key=/path/to/server-key.pem”；-限制遠(yuǎn)程訪問，僅允許Web服務(wù)器IP連接3306端口（