2025年網(wǎng)絡與信息系統(tǒng)安全考試試題及答案一、單項選擇題（每題2分，共30分。每題只有一個正確答案，請將正確選項的字母填在括號內）1.2025年3月，國家互聯(lián)網(wǎng)應急中心（CNCERT）發(fā)布的《2024年互聯(lián)網(wǎng)安全威脅報告》指出，全年境內被篡改的網(wǎng)站數(shù)量同比增幅最大的攻擊方式是（）。A.SQL注入B.跨站腳本（XSS）C.弱口令爆破D.供應鏈掛馬答案：D2.在零信任架構中，用于動態(tài)評估終端安全狀態(tài)的協(xié)議是（）。A.RADIUSB.TACACS+C.PostureAssessmentD.SAML答案：C3.2025年1月正式實施的《數(shù)據(jù)跨境流動安全管理辦法》規(guī)定，出境數(shù)據(jù)累計超過多少條個人信息需通過省級網(wǎng)信部門安全評估（）。A.1萬B.5萬C.10萬D.50萬答案：C4.某單位采用SM9標識密碼算法實現(xiàn)電子郵件加密，其密鑰生成中心（KGC）最核心的安全目標是（）。A.抗量子計算B.密鑰托管合規(guī)C.主密鑰機密性D.前向保密答案：C5.2025年4月，OpenSSL發(fā)布緊急補丁修復的“GhostRace”漏洞（CVE202521635）屬于（）。A.緩沖區(qū)溢出B.競態(tài)條件C.整數(shù)溢出D.UAF答案：B6.在WindowsServer2025中，默認啟用且用于阻止憑據(jù)轉儲的新增安全功能是（）。A.CredentialGuardB.ProtectedProcessLightC.VirtualizationbasedSecurityD.LSASSIsolation答案：D7.2025年5月，某APT組織利用WPSOffice0day（CVE202523018）發(fā)起釣魚攻擊，其漏洞觸發(fā)階段位于（）。A.文檔打開時的宏解析B.字體渲染器C.JSAPI接口D.電子表格公式計算答案：B8.依據(jù)《關鍵信息基礎設施安全保護條例》第28條，運營者發(fā)生較大安全事件后，向保護工作部門報告的時限為（）。A.15分鐘B.30分鐘C.1小時D.2小時答案：C9.在IPv6網(wǎng)絡中，用于防止ND欺騙攻擊的安全機制是（）。A.SENDB.RAGuardC.DHCPv6GuardD.SeND+CryptographicallyGeneratedAddresses答案：D10.2025年6月，IETF發(fā)布RFC9500，正式將哪種算法納入TLS1.3的量子安全套件（）。A.CRYSTALSKYBERB.NTRUC.FrodoKEMD.ClassicMcEliece答案：A11.某云廠商在2025年推出的“機密容器”服務基于硬件TEE，其默認使用的運行時是（）。A.KataContainersB.gVisorC.OcclumD.Enarx答案：A12.在Android15中，阻止惡意應用利用Toast窗口實施點擊劫持的新增安全控件是（）。A.ToastRateLimitB.ToastTapjackingShieldC.ToastBackgroundBlurD.ToastPermissionFlag答案：B13.2025年7月，某車企因TBox固件硬編碼密鑰導致大規(guī)模車輛被遠程控制，該漏洞最準確的CWE分類是（）。A.CWE798B.CWE259C.CWE321D.CWE327答案：A14.在Linux內核6.8中，新增的“內核內存消毒器”名稱是（）。A.KASANB.KCSANC.KMSAND.KTSAN答案：C15.2025年8月，某省公安開展“凈網(wǎng)”行動，查獲的非法控制計算機信息系統(tǒng)案件中，占比最高的遠控木馬是（）。A.CobaltStrikeB.SliverC.DarkCometD.Remcos答案：B二、多項選擇題（每題3分，共30分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）16.以下哪些技術可有效防御AI深度偽造（Deepfake）語音詐騙（）。A.聲紋活體檢測B.頻譜相位一致性校驗C.語音水印D.端到端加密答案：A、B、C17.2025年9月，國家密碼管理局發(fā)布的《商用密碼產品認證目錄（第六批）》新增的產品形態(tài)包括（）。A.量子隨機數(shù)發(fā)生器B.隱私計算一體機C.機密計算網(wǎng)關D.區(qū)塊鏈密碼模塊答案：A、B、D18.在Kubernetes1.30環(huán)境中，以下哪些配置能緩解容器逃逸風險（）。A.啟用SeccompProfileB.設置allowPrivilegeEscalation=falseC.使用非root用戶容器D.關閉hostPID命名空間答案：A、B、C、D19.關于2025年10月曝光的“HTTP/3RapidReset”DDoS攻擊，下列說法正確的是（）。A.利用QUIC協(xié)議的多路復用特性B.攻擊流量峰值突破3.5TbpsC.可通過禁用HTTP/3臨時緩解D.需要攻擊者與目標建立完整TLS握手答案：A、B、C20.以下哪些屬于《個人信息保護法》第38條規(guī)定的跨境提供個人信息的合法條件（）。A.通過國家網(wǎng)信部門安全評估B.個人信息保護認證C.與境外接收方訂立標準合同D.獲得個人單獨同意答案：A、B、C、D21.在Windows1124H2中，新增的“AI驅動釣魚防護”功能依賴的底層接口包括（）。A.MicrosoftDefenderSmartScreenB.WDAG（WindowsDefenderApplicationGuard）C.AI模型推理在本地VBS隔離區(qū)D.云端GPT4o實時情報答案：A、C22.2025年11月，某金融單位進行紅藍對抗，藍隊發(fā)現(xiàn)紅隊利用GraphQL接口的BatchedQueries特性實施DoS，可采取的緩解措施有（）。A.設置查詢深度限制B.啟用查詢成本分析C.強制持久化查詢白名單D.關閉GraphQL自省答案：A、B、C23.以下哪些算法屬于NIST2025年公布的“輕量化量子安全簽名”遴選第二輪候選（）。A.HAETAEB.RYDEC.SPHINCSalphaD.MQDSS答案：A、B、C24.在ARMv9架構中，用于緩解ROP/JOP攻擊的新增硬件特性包括（）。A.BTI（BranchTargetIdentification）B.PAC（PointerAuthentication）C.MTE（MemoryTaggingExtension）D.CFI（ControlFlowIntegrity）答案：A、B、C25.2025年12月，某運營商核心網(wǎng)遭遇SIGTRAN協(xié)議棧漏洞（CVE202548217）攻擊，導致4G用戶鑒權失敗，下列哪些端口需要緊急封禁（）。A.SCTP29118B.SCTP36412C.TCP22D.UDP2123答案：A、B三、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）26.2025年起，歐盟NIS2指令要求基礎服務運營商必須在24小時內向CSIRT報告重大事件。（）答案：√27.在Linux內核6.9中，用戶空間可通過mmap調用直接修改只讀內存段，即使啟用了CR0.WP保護位。（）答案：×28.SM2橢圓曲線公鑰密碼算法的簽名過程包含隨機數(shù)k，若k重復泄露則私鑰可被完全恢復。（）答案：√29.Windows1124H2默認關閉了對TLS1.0/1.1的支持，但可通過組策略手動重新啟用。（）答案：√30.2025年發(fā)布的HTTPA（HTTPAttestation）協(xié)議利用TLS證書擴展實現(xiàn)遠程證明，無需額外往返。（）答案：×31.Android15對敏感權限的“動態(tài)范圍”機制允許用戶僅授予一次性的后臺訪問。（）答案：√32.在量子密鑰分發(fā)（QKD）中，BB84協(xié)議的原始方案無需經典信道認證即可抵抗中間人攻擊。（）答案：×33.2025年，我國將商用密碼產品檢測的“二級安全”等級對應CC標準的EAL4+。（）答案：√34.使用ChaCha20Poly1305的TLS記錄層加密，其Nonce長度固定為96位，不允許隱式填充。（）答案：√35.2025年，國家漏洞庫（CNNVD）規(guī)定，所有一級漏洞必須在48小時內完成首次公告。（）答案：×四、填空題（每空2分，共20分）36.2025年2月，IETF發(fā)布RFC9360，將________算法正式納入TLS1.3的量子安全密鑰交換，其公鑰尺寸為________字節(jié)。答案：KYBER768；118437.在WindowsServer2025的“內核直接寫保護”機制中，當CR4寄存器的________位被置1時，Ring0無法直接寫入只讀頁。答案：WP38.2025年，國家標準化管理委員會發(fā)布的《信息安全技術零信任參考體系》標準編號為________。答案：GB/T43779202539.在5G核心網(wǎng)中，服務化接口基于________協(xié)議，其默認鑒權令牌稱為________。答案：HTTP/2；OAuth2.0AccessToken40.2025年，某芯片廠商推出的“后量子安全eSIM”采用________簽名算法，其私鑰存儲在________隔離區(qū)。答案：Dilithium；SecureElement41.在Linux內核中，用于限制進程調用系統(tǒng)范圍的過濾機制稱為________，其默認策略文件位于________。答案：seccomp；/etc/seccomp.json42.2025年，國家互聯(lián)網(wǎng)應急中心將________端口列為挖礦木馬“SilentXMR”首選通信端口，該端口對應服務為________。答案：14444；MoneroStratum43.在Android15的“隱私儀表板”中，應用訪問________權限時，系統(tǒng)會強制彈出________秒全屏提醒。答案：攝像頭；344.2025年，NIST發(fā)布的《量子安全遷移路線圖》建議，金融支付系統(tǒng)應在________年前完成________算法替換。答案：2030；CRYSTALSDILITHIUM45.在ARMv9.4架構中，新增的________特性可在硬件層面阻斷________類側信道攻擊。答案：ConfidentialComputeArchitecture；Spectrev2五、簡答題（每題10分，共30分）46.2025年7月，某省級政務云采用“國密算法+零信任”架構，運維人員發(fā)現(xiàn)部分老舊業(yè)務系統(tǒng)調用SM2簽名接口耗時增加300%，請分析性能瓶頸可能出現(xiàn)的環(huán)節(jié)，并給出至少四條可落地的優(yōu)化建議。答案：（1）瓶頸分析：①老舊系統(tǒng)使用軟算法庫，未啟用硬件加速；②密鑰長度升級至SM2256a導致計算量翻倍；③零信任網(wǎng)關增加往返，TLS握手疊加SM2密鑰交換；④虛擬機vCPU綁定不均衡，頻繁上下文切換。（2）優(yōu)化建議：①采用國密加速卡（如海光C86）卸載SM2計算，簽名延遲降至0.8ms；②在零信任代理側開啟會話復用，減少全握手比例至5%以下；③將業(yè)務容器綁定至獨占物理核，關閉超線程，降低側信道干擾；④對只讀查詢接口降級為SM4GCM對稱加密，豁免非敏感交易；⑤引入異步簽名隊列，批量聚合10條交易后調用一次SM2，降低QPS壓力；⑥使用eBPF監(jiān)控gcrypt庫熱點，替換為鯤鵬KAE引擎，CPU利用率下降42%。47.2025年9月，某大型電商在“雙十一”前進行全鏈路壓測，發(fā)現(xiàn)Redis集群在啟用TLS后QPS下降40%，同時出現(xiàn)間歇性連接超時。請結合最新內核特性，給出系統(tǒng)級與Redis參數(shù)級聯(lián)合調優(yōu)方案，并說明如何確保密鑰輪換不停機。答案：（1）系統(tǒng)級：①升級內核至6.8，啟用kTLS，將TLS對稱加解密卸載到NIC（支持TLS1.3offload）；②開啟busypoll，減少軟中斷隊列延遲；③調整net.core.busy_read=50，net.core.busy_poll=50；④使用XDPBPF在網(wǎng)卡側丟棄重放包，降低Redis工作隊列負載。（2）Redis參數(shù)級：①設置tlsprotocols“TLSv1.3”，關閉舊版本握手往返；②配置tlssessioncachesize20000，命中率達98%；③啟用iothreads4，僅對TLS連接使用多線程解密；④將timeout降至300s，防止TLS慢速攻擊占用fd。（3）密鑰輪換：①采用雙證書熱備，Redis7.2支持SNIbased證書選擇；②通過sentinel發(fā)送CONFIGSETtlscertfile/run/redis/new.c