2025年網(wǎng)絡安全專業(yè)技能競賽試題及答案一、單項選擇題（共20題，每題2分，共40分）1.以下哪種加密算法屬于非對稱加密？A.AES256B.SHA256C.RSAD.ChaCha20答案：C2.針對TCPSYN泛洪攻擊（SYNFlood），最有效的防御措施是？A.關閉ICMP協(xié)議B.啟用TCPSYNCookieC.限制HTTP請求速率D.部署入侵檢測系統(tǒng)（IDS）答案：B3.某Web應用使用JWT（JSONWebToken）進行身份認證，若攻擊者獲取到未加密的JWT令牌，最可能利用的漏洞是？A.令牌簽名驗證繞過B.CSRF跨站請求偽造C.XSS跨站腳本攻擊D.SQL注入答案：A4.以下哪個CVE編號對應2023年曝出的OpenSSL嚴重漏洞（被稱為“龍蜥”漏洞）？A.CVE202323397B.CVE202222965C.CVE202144228D.CVE20230215答案：A5.在Linux系統(tǒng)中，用于查看當前所有已建立TCP連接的命令是？A.netstatan|grepESTABLISHEDB.psef|greptcpC.lsofi:80D.ifconfiga答案：A6.零信任安全模型的核心原則是？A.最小權限訪問B.網(wǎng)絡分段隔離C.持續(xù)驗證訪問請求D.以上都是答案：D7.某物聯(lián)網(wǎng)設備使用MQTT協(xié)議與服務器通信，若未配置TLS加密，可能面臨的最直接風險是？A.設備固件被篡改B.通信內(nèi)容被中間人竊聽C.設備被DDoS攻擊D.設備認證令牌被盜用答案：B8.以下哪種漏洞屬于內(nèi)存破壞型漏洞？A.SQL注入B.XSSC.緩沖區(qū)溢出D.CSRF答案：C9.在云環(huán)境中，AWSS3存儲桶默認的訪問權限是？A.公共讀/寫B(tài).僅存儲桶所有者可讀C.私有（無公共訪問）D.所有AWS用戶可讀答案：C10.針對釣魚郵件的防范措施中，最關鍵的是？A.部署反垃圾郵件網(wǎng)關B.對員工進行安全意識培訓C.啟用SPF/DKIM/DMARC協(xié)議D.加密郵件內(nèi)容答案：B11.以下哪種哈希算法已被證明存在碰撞漏洞，不推薦用于安全場景？A.SHA1B.SHA256C.SHA3D.MD5答案：D12.某企業(yè)使用WAF（Web應用防火墻）防御SQL注入攻擊，若攻擊者使用“寬字節(jié)編碼”繞過，可能是因為WAF未正確處理？A.URL編碼（%XX）B.Unicode編碼（\uXXXX）C.GBK編碼中的%df'組合D.Base64編碼答案：C13.在滲透測試中，“內(nèi)網(wǎng)橫向移動”的主要目的是？A.繞過邊界防火墻B.獲取目標網(wǎng)絡的拓撲信息C.從已控制主機擴展至其他主機D.破壞核心業(yè)務系統(tǒng)答案：C14.以下哪個工具常用于Windows系統(tǒng)的內(nèi)存取證分析？A.VolatilityB.WiresharkC.MetasploitD.JohntheRipper答案：A15.區(qū)塊鏈系統(tǒng)中，“51%攻擊”主要威脅的是？A.智能合約的安全性B.交易的不可篡改性C.節(jié)點的共識機制D.用戶私鑰的保管答案：C16.某工業(yè)控制系統(tǒng)（ICS）使用Modbus協(xié)議，若未關閉默認端口502，可能面臨的風險是？A.協(xié)議指令被偽造導致設備誤操作B.系統(tǒng)固件被惡意更新C.操作日志被篡改D.工程師站被遠程控制答案：A17.在Linux系統(tǒng)中，/etc/shadow文件的默認權限是？A.644B.400C.600D.755答案：C18.以下哪種攻擊屬于“側信道攻擊”？A.暴力破解密碼B.利用CPU緩存時序差異獲取密鑰C.釣魚攻擊誘導用戶輸入密碼D.中間人攻擊攔截通信答案：B19.某企業(yè)部署了EDR（端點檢測與響應）系統(tǒng)，其核心功能不包括？A.惡意軟件實時查殺B.進程行為監(jiān)控與阻斷C.網(wǎng)絡流量深度分析D.漏洞自動修復答案：D20.針對大語言模型（LLM）的“提示注入攻擊”（PromptInjection），最有效的防御方法是？A.限制模型的輸出長度B.對用戶輸入進行嚴格的語義過濾C.增加模型訓練數(shù)據(jù)的多樣性D.禁用模型的網(wǎng)絡訪問權限答案：B二、填空題（共10題，每題2分，共20分）1.常見的端口號中，SMTP服務默認使用的端口是______。答案：252.緩沖區(qū)溢出攻擊中，用于覆蓋程序返回地址的關鍵數(shù)據(jù)是______。答案：棧溢出偏移量（或“返回地址指針”）3.TLS1.3協(xié)議握手過程中，客戶端發(fā)送的第一個消息是______。答案：ClientHello4.網(wǎng)絡安全等級保護2.0中，第三級信息系統(tǒng)的安全保護要求屬于______。答案：監(jiān)督保護級5.用于檢測惡意軟件的“沙箱”技術，其核心原理是______。答案：隔離執(zhí)行與行為監(jiān)控6.Windows系統(tǒng)中，存儲用戶密碼哈希的文件是______（需填寫完整路徑）。答案：C:\Windows\System32\config\SAM7.物聯(lián)網(wǎng)設備常見的安全威脅“固件回滾攻擊”，主要利用的是______的缺陷。答案：固件版本驗證機制8.云原生安全中，用于管理Kubernetes集群權限的核心組件是______。答案：RBAC（角色基于訪問控制）9.工業(yè)互聯(lián)網(wǎng)中，OT（運營技術）網(wǎng)絡與IT（信息技術）網(wǎng)絡的關鍵區(qū)別是______。答案：實時性要求高（或“設備生命周期長、協(xié)議專用”）10.針對DNS隧道攻擊的檢測方法，主要基于______的異常分析。答案：DNS流量特征（或“查詢頻率、數(shù)據(jù)長度”）三、簡答題（共5題，每題6分，共30分）1.簡述SQL注入攻擊的原理及主要防護措施。答案：原理：攻擊者通過在用戶輸入中插入SQL指令，欺騙后端數(shù)據(jù)庫執(zhí)行非預期的查詢或操作，導致數(shù)據(jù)泄露、篡改或數(shù)據(jù)庫被破壞。防護措施：①使用預編譯語句（PreparedStatement）或ORM框架，參數(shù)化查詢；②對用戶輸入進行嚴格的類型檢查和轉義（如轉義單引號、分號等特殊字符）；③限制數(shù)據(jù)庫賬戶權限（如僅授予查詢權限，禁用DROP、EXEC等危險操作）；④啟用Web應用防火墻（WAF）進行SQL特征檢測；⑤定期審計數(shù)據(jù)庫日志，監(jiān)控異常查詢行為。2.說明APT（高級持續(xù)性威脅）攻擊的主要特點，并列舉3種常見的APT攻擊手段。答案：特點：①攻擊目標明確（針對特定組織或行業(yè)）；②攻擊周期長（持續(xù)數(shù)月甚至數(shù)年）；③技術復雜度高（使用0day漏洞、定制化惡意軟件）；④隱蔽性強（通過加密通信、擦除痕跡規(guī)避檢測）。常見手段：①魚叉式釣魚郵件（附件攜帶定制化木馬）；②0day漏洞利用（如Office文檔漏洞、瀏覽器漏洞）；③供應鏈攻擊（入侵可信軟件供應商，植入后門）。3.分析JWT（JSONWebToken）的安全風險，并提出3條防范建議。答案：安全風險：①令牌泄露風險（若存儲在前端（如LocalStorage），可能被XSS攻擊竊?。?；②簽名算法繞過（如將算法從HS256改為none，偽造令牌）；③令牌過期時間過長（延長攻擊者利用時間）；④密鑰管理不當（共享密鑰泄露導致令牌被偽造）。防范建議：①使用HTTPS傳輸令牌，避免明文泄露；②強制使用強簽名算法（如HS512或RS256），禁用none算法；③設置合理的令牌過期時間（如1530分鐘），結合刷新令牌（RefreshToken）機制；④對令牌的敏感聲明（如用戶角色）進行加密（使用JWE替代JWS）；⑤定期輪換簽名密鑰，避免密鑰長期固定。4.列舉Linux系統(tǒng)中5種常見的日志文件及其作用。答案：①/var/log/syslog：系統(tǒng)通用日志，記錄內(nèi)核、服務的運行狀態(tài)；②/var/log/auth.log：認證相關日志，記錄SSH登錄、su命令等操作；③/var/log/nginx/access.log：Nginx訪問日志，記錄HTTP請求詳情；④/var/log/kern.log：內(nèi)核日志，記錄內(nèi)核錯誤及硬件相關信息；⑤/var/log/cron.log：定時任務日志，記錄crontab任務執(zhí)行結果；⑥/var/log/dmesg：啟動時的內(nèi)核緩沖日志，用于診斷啟動問題（任選5個）。5.說明云環(huán)境中“數(shù)據(jù)脫敏”的必要性，并舉例2種常見的脫敏技術。答案：必要性：云環(huán)境中數(shù)據(jù)可能由第三方托管，需防止敏感信息（如身份證號、手機號、銀行卡號）在測試、開發(fā)、日志記錄等場景中泄露。脫敏可確保非授權人員無法獲取原始敏感數(shù)據(jù)。常見技術：①替換（如將手機換為1385678）；②亂序（對姓名中的字符順序隨機打亂，如“張三”變?yōu)椤叭龔垺保?；③加密（使用對稱加密算法對敏感字段加密存儲，訪問時解密）；④掩碼（部分隱藏關鍵字符，如銀行卡號顯示為1234）。四、實操題（共3題，每題10分，共30分）實操題1：Web滲透測試（漏洞挖掘）場景：某企業(yè)官網(wǎng)（）存在疑似SQL注入漏洞，需通過測試驗證。要求：（1）描述測試步驟；（2）寫出至少2種測試Payload；（3）說明如何判斷漏洞存在。答案：（1）測試步驟：①識別用戶輸入點（如搜索框、登錄表單、商品ID參數(shù)等）；②對輸入?yún)?shù)進行簡單SQL注入測試（如添加單引號'，觀察頁面是否返回數(shù)據(jù)庫錯誤信息）；③使用布爾盲注或時間盲注進一步驗證（如通過AND1=1/AND1=2觀察頁面差異，或通過sleep()函數(shù)延遲響應）；④利用工具（如sqlmap）自動化檢測，獲取數(shù)據(jù)庫類型、表結構及數(shù)據(jù)。（2）測試Payload示例：①搜索框輸入：`test'OR1=1+`（閉合單引號，注釋后續(xù)語句，使條件恒真）；②URL參數(shù)輸入：`id=1'UNIONSELECT1,version(),3+`（聯(lián)合查詢獲取數(shù)據(jù)庫版本）；③時間盲注：`id=1'ANDSLEEP(5)+`（若響應延遲約5秒，說明注入成功）。（3）判斷方法：①輸入單引號后頁面返回“SQLsyntaxerror”等數(shù)據(jù)庫錯誤信息；②布爾盲注中，輸入AND1=1時返回正常結果，AND1=2時結果為空或異常；③時間盲注中，響應時間與Payload中的sleep時間一致；④sqlmap掃描輸出“sqlinjectionvulnerabilitydetected”。實操題2：Linux系統(tǒng)日志分析（應急響應）場景：某Linux服務器被植入后門，需通過日志分析定位攻擊路徑。要求：（1）列出需重點檢查的日志文件；（2）描述如何通過日志追蹤SSH暴力破解攻擊；（3）說明如何發(fā)現(xiàn)異常進程的啟動記錄。答案：（1）重點日志文件：①/var/log/auth.log（SSH登錄日志）；②/var/log/syslog（系統(tǒng)運行日志）；③/var/log/audit/audit.log（審計日志，若啟用）；④/var/log/cron.log（定時任務日志，可能包含后門啟動任務）；⑤/var/log/nginx/access.log（Web服務訪問日志，若存在Web后門）。（2）追蹤SSH暴力破解步驟：①查看/auth.log，搜索關鍵字“Failedpassword”；②提取攻擊源IP（如“Failedpasswordforrootfrom00port53422ssh2”）；③統(tǒng)計同一IP的失敗登錄次數(shù)（使用命令：grep"Failedpassword"auth.log|awk'{print$11}'|sort|uniqc）；④若某IP短時間內(nèi)失敗次數(shù)超過閾值（如10次），確認存在暴力破解攻擊。（3）發(fā)現(xiàn)異常進程的方法：①檢查/syslog中是否有異常進程啟動記錄（如“Startingmalicious_script.sh”）；②結合ps命令（psef|grep異常PID）與日志時間戳，匹配進程啟動時間；③查看/var/log/cron.log是否有新增的定時任務（如“/tmp/malware.sh”），關聯(lián)異常進程；④使用lsof命令（lsofp異常PID）檢查進程打開的文件，確認是否連接惡意C2服務器。實操題3：Windows域環(huán)境權限提升（滲透測試）場景：已獲取域內(nèi)普通用戶權限（user@），需提升至域管理員（DomainAdmin）。要求：（1）列舉2種常見的權限提升方法；（2）描述利用“MS14068”漏洞的具體步驟；（3）說明如何驗證是否獲得域管權限。答案：（1）常見方法：①利用系統(tǒng)漏洞（如MS14068、CVE20211675）；②竊取管理員憑證（如通