2025年大學生網(wǎng)絡安全知識競賽題庫及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填在括號內）1.2024年11月1日正式施行的《中華人民共和國網(wǎng)絡安全法》配套行政法規(guī)是（）。A.數(shù)據(jù)安全法實施條例B.關鍵信息基礎設施安全保護條例C.個人信息出境標準合同辦法D.網(wǎng)絡安全等級保護條例答案：B2.在SSL/TLS握手階段，用于協(xié)商對稱加密算法的報文是（）。A.ClientHelloB.ServerHelloC.CertificateD.ServerKeyExchange答案：B3.以下哪一項最能有效防御CSRF攻擊（）。A.設置HttpOnly標志B.使用Token并綁定會話C.啟用CSP策略D.關閉瀏覽器跨域答案：B4.根據(jù)GB/T22240—2020，等級保護對象受到破壞后會對社會秩序和公共利益造成特別嚴重損害時，其安全保護等級應定為（）。A.第二級B.第三級C.第四級D.第五級答案：C5.在Windows系統(tǒng)中，用于查看當前登錄用戶安全標識符的命令是（）。A.whoami/userB.netuserC.queryuserD.gpresult/z答案：A6.以下關于SHA256與MD5的說法正確的是（）。A.兩者輸出長度相同B.MD5抗碰撞性優(yōu)于SHA256C.SHA256屬于NIST系列哈希函數(shù)D.MD5可用于數(shù)字簽名答案：C7.在Linux文件權限中，設置“粘滯位”對應的八進制數(shù)字是（）。A.1000B.2000C.4000D.6000答案：A8.2023年爆發(fā)的“Rhadamanthys”竊密木馬主要利用的初始入口向量是（）。A.惡意瀏覽器擴展B.釣魚郵件附帶OneNote文檔C.供應鏈污染D.藍牙漏洞答案：B9.根據(jù)《個人信息保護法》，處理敏感個人信息應當取得個人的（）。A.明示同意B.書面同意C.單獨同意D.口頭同意答案：C10.在IPv6中，用于實現(xiàn)無狀態(tài)地址自動分配的協(xié)議是（）。A.DHCPv6B.SLAACC.NDD.ARP答案：B11.以下哪項不是OWASPTop102021新增風險（）。A.服務端請求偽造B.失效的訪問控制C.加密失敗D.安全日志與監(jiān)控失敗答案：B12.在公鑰基礎設施中，負責存儲并發(fā)布已撤銷證書列表的組件是（）。A.RAB.OCSPC.CRLD.LDAP答案：C13.使用nmap掃描目標/24中所有在線主機的命令是（）。A.nmapsP/24B.nmapsS/24C.nmapO/24D.nmapsV/24答案：A14.在Android13中，防止應用程序在后臺訪問加速度傳感器的權限控制屬于（）。A.運行時權限B.特殊訪問權限C.傳感器隱私策略D.簽名權限答案：C15.以下關于零信任架構的描述錯誤的是（）。A.默認信任內部網(wǎng)絡B.動態(tài)訪問控制C.持續(xù)身份驗證D.微分段答案：A16.在SQL注入聯(lián)合查詢中，用于判斷字段數(shù)的常用函數(shù)是（）。A.count()B.orderbyC.groupbyD.limit答案：B17.2024年3月，國家網(wǎng)信辦對某大型平臺開出80萬元罰單，其違法事由主要是未履行（）義務。A.數(shù)據(jù)分類分級B.個人信息“最小必要”C.跨境數(shù)據(jù)申報D.關鍵信息基礎設施測評答案：B18.在Windows日志中，事件ID4624表示（）。A.賬戶登錄失敗B.賬戶成功登錄C.特權提升D.對象訪問答案：B19.以下哪項技術最適合對靜態(tài)數(shù)據(jù)進行細粒度脫敏（）。A.動態(tài)令牌B.格式保持加密C.同態(tài)加密D.差分隱私答案：B20.在BGP安全擴展中，用于驗證AS路徑合法性的協(xié)議是（）。A.RPKIB.BGPsecC.BGPSafeD.ASPA答案：B21.根據(jù)《密碼法》，國家對商用密碼實行（）管理。A.許可B.備案C.認證D.審查答案：C22.在Kubernetes中，用于限制容器CPU使用上限的資源字段是（）。A.requests.cpuB.limits.cpuC.max.cpuD.cpu.quota答案：B23.以下哪項最能有效緩解“密碼噴灑”攻擊（）。A.增加密碼長度B.賬戶鎖定策略C.圖形驗證碼D.雙因素認證答案：D24.在Wireshark過濾器中，篩選所有HTTP狀態(tài)碼為404的表達式是（）。A.http.response.code==404B.tcp.port==404C.ip.addr==404D.http.request.method==404答案：A25.2025年1月起，歐盟《數(shù)字韌性法案》將強制要求所有在歐銷售的可聯(lián)網(wǎng)產(chǎn)品需通過（）認證。A.GDPRB.CEREDC.CRAD.NIS2答案：C26.在Python中，使用hashlib計算文件sha256值時，下列代碼片段正確的是（）。A.hashlib.sha256(open(f,'rb').read()).hexdigest()B.hashlib.sha256(open(f,'r').read()).hexdigest()C.hashlib.sha256(f).digest()D.hashlib.sha256(bytes(f)).hexdigest()答案：A27.以下關于DNSoverHTTPS（DoH）的說法正確的是（）。A.使用TCP53端口B.查詢內容明文傳輸C.可防止中間人篡改D.由運營商強制解析答案：C28.在iOS17中，針對“NameDrop”功能泄露聯(lián)系人的最佳防護措施是（）。A.關閉WiFiB.關閉藍牙C.設置“將設備鎖定即可關閉”D.啟用飛行模式答案：C29.在Metasploit中，用于快速檢索可利用模塊的命令是（）。A.showexploitsB.searchC.useD.info答案：B30.根據(jù)《網(wǎng)絡安全審查辦法》，掌握超過（）萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市必須申報網(wǎng)絡安全審查。A.50B.100C.500D.1000答案：B二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些屬于對稱加密算法（）。A.SM4B.AES256GCMC.ChaCha20Poly1305D.RSA2048答案：ABC32.關于Linux系統(tǒng)加固，以下措施合理的是（）。A.禁用root遠程SSH登錄B.將sshd默認端口改為2222C.安裝AIDE進行完整性檢查D.給/boot目錄賦予777權限答案：ABC33.以下哪些協(xié)議可被用于構建VPN隧道（）。A.WireGuardB.IPSecC.L2TPD.PPPoE答案：ABC34.在防范勒索軟件方面，有效的技術措施包括（）。A.定期離線備份B.啟用宏腳本自動運行C.部署EDR終端檢測D.網(wǎng)絡分段與零信任答案：ACD35.以下哪些屬于《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T22239—2019）第三級安全要求（）。A.強制訪問控制B.剩余信息保護C.安全審計D.可信驗證答案：ABC36.關于OAuth2.0授權碼模式，以下說法正確的是（）。A.授權碼通過瀏覽器重定向傳遞B.客戶端直接獲取資源所有者密碼C.支持刷新令牌機制D.需客戶端密鑰才能換取訪問令牌答案：ACD37.以下哪些行為可能觸發(fā)WindowsDefender實時防護告警（）。A.下載并運行mimikatz.exeB.使用PsExec遠程創(chuàng)建服務C.修改HKEY_LOCAL_MACHINE\SAM子項D.將txt文件重命名為png答案：ABC38.在Android應用逆向中，以下工具可用于動態(tài)調試（）。A.FridaB.JadxC.gdbD.strace答案：ACD39.以下哪些屬于常見的社交工程攻擊手法（）。A.誘餌投放B.魚叉釣魚C.虛假更新D.DNS劫持答案：ABC40.關于差分隱私，以下說法正確的是（）。A.通過添加噪聲保護個體隱私B.隱私預算ε越小隱私保護越強C.可完全消除信息損失D.可用于統(tǒng)計查詢發(fā)布答案：ABD三、填空題（每空1分，共20分）41.在Windows系統(tǒng)中，用于查看當前活躍TCP連接及PID的命令是________。答案：netstatano42.國密SM2算法基于的數(shù)學難題是________。答案：橢圓曲線離散對數(shù)問題43.在Linux中，文件權限r(nóng)srxrx對應的八進制數(shù)字是________。答案：51544.2024年工信部要求App備案號需在________界面顯著展示。答案：設置關于備案信息45.在Kubernetes中，默認用于服務發(fā)現(xiàn)的DNS域名為________。答案：cluster.local46.根據(jù)《數(shù)據(jù)安全法》，國家建立________分類分級保護制度。答案：數(shù)據(jù)47.在Wireshark中，過濾源地址為且目的端口為80的表達式為________。答案：ip.src==andtcp.dstport==8048.用于證明數(shù)字證書未被吊銷的在線協(xié)議縮寫是________。答案：OCSP49.在SQL注入中，使用________函數(shù)可獲取MySQL當前數(shù)據(jù)庫名。答案：database()50.零信任架構中，用于動態(tài)評估訪問主體信任度的引擎通常稱為________。答案：策略決策點/PDP51.在IPv6地址2001:db8::1/64中，前綴長度為________位。答案：6452.根據(jù)《網(wǎng)絡安全法》，網(wǎng)絡運營者應按照________原則處理個人信息。答案：合法、正當、必要53.在Android中，應用沙箱數(shù)據(jù)目錄路徑為________。答案：/data/data/包名/54.用于快速檢測網(wǎng)站是否啟用HSTS的響應頭字段是________。答案：StrictTransportSecurity55.在Metasploit中，用于設置payload參數(shù)的指令是________。答案：set56.國密SM3算法輸出長度為________位。答案：25657.在Windows日志中，事件ID4688表示________。答案：創(chuàng)建新進程58.在BGP中，用于防止路由環(huán)路的屬性是________。答案：AS_Path59.在Pythonrequests庫中，關閉SSL證書驗證的參數(shù)是verify=________。答案：False60.2025年啟用的WPA3Enterprise強制加密套件為________。答案：GCMP256四、簡答題（每題6分，共30分）61.簡述數(shù)字證書鏈驗證過程，并說明若中間證書缺失會產(chǎn)生什么后果。答案：客戶端從服務器證書開始，逐級用上級公鑰驗證下級簽名，直至信任錨。若中間證書缺失，鏈不完整，導致驗證失敗，瀏覽器提示“證書不受信任”，可能阻斷訪問。62.說明Linux下利用chmod4755設置SUID的作用及潛在風險。答案：4755中4為SUID位，使進程以文件所有者身份運行，常用于passwd。風險：若程序存在溢出，攻擊者獲rootshell，造成權限提升。63.概述OAuth2.0隱式授權模式與授權碼模式的核心區(qū)別。答案：隱式模式直接返回訪問令牌，無授權碼步驟，令牌暴露在瀏覽器重定向中，安全性低；授權碼模式先獲授權碼，再后臺換令牌，令牌不經(jīng)過瀏覽器，支持刷新令牌，安全性高。64.簡述勒索軟件利用Windows卷影復制服務（VSS）進行破壞的常見手法及防御措施。答案：勒索軟件調用vssadmindeleteshadows/all清除還原點，阻止恢復。防御：限制vssadmin權限，備份離線存儲，啟用EDR攔截刪除陰影行為。65.說明在Kubernetes中通過NetworkPolicy實現(xiàn)Pod級別微分段的原理。答案：NetworkPolicy基于標簽選擇Pod，定義ingress/egress規(guī)則，由CNI插件（Calico等）轉化為iptables或eBPF策略，實現(xiàn)L3/L4層隔離，默認拒絕所有流量，需顯式放行。五、應用題（共50分）66.日志分析（10分）給定一段Apache訪問日志：0[12/Mar/2025:08:15:32+0800]"GET/login.php?id=1'AND1=1&pass=aaaHTTP/1.1"2005120[12/Mar/2025:08:15:33+0800]"GET/login.php?id=1'AND1=2&pass=aaaHTTP/1.1"200498問題：（1）指出攻擊類型；（2）寫出攻擊者下一步可能使用的SQL語句；（3）給出兩條防御建議。答案：（1）SQL注入布爾盲注；（2）'AND(SELECTascii(substr(user(),1,1)))>64；（3）使用參數(shù)化查詢、部署WAF。67.密碼學計算（10分）假設使用AES128CBC，IV為16字節(jié)全0，明文為“2025CyberSecurity”共16字節(jié)，密鑰為32個十六進制字符“00112233445566778899aabbccddeeff”。（1）寫出密鑰長度是否正確并說明理由；（2）若缺少填充，密文長度是多少字節(jié)；（3）簡述CBC模式為何需要IV。答案：（1）AES128需16字節(jié)密鑰，給定32hex=16字節(jié)，正確；（2）明文16字節(jié)剛好一塊，無填充，密文16字節(jié)；（3）IV防止相同明文首塊產(chǎn)生相同密文，抵御重放攻擊。68.網(wǎng)絡取證（15分）捕獲文件show.pcapng中，攻擊者利用ICMP隧道外傳數(shù)據(jù)。（1）給出顯示ICMPpayload為“SECRET”的Wireshark過濾表達式；（2）說明如何提取并重組隱藏文件；（3）指出檢測ICMP隧道的兩條流量特征。答案：（1）icmpcontains"SECRET"；（2）用tsharkrshow.pcapngY'icmp'Tfieldsedata|xxdrp>out.bin；（3）a.ICMPecho報文payload異常大且固定；b.請求與回復比例失衡，無正常往返時間。69.安全編程（15分）以下C代碼存在漏洞：voidfunc(charinput){charbuf[64];strcpy(buf,input);}（1）指出漏洞類型；（2）給出利用該漏洞獲取shell的前提條件；（3）提供修復代碼并說明編譯選項。答案：（1）棧緩沖區(qū)溢出；（2）關閉NX、ASLR，注入shellcode覆蓋返回地址；（3）修復：改