2025年網(wǎng)絡(luò)安全理論知識考試題及答案一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項(xiàng)的字母填在括號內(nèi)）1.在OSI七層模型中，負(fù)責(zé)端到端加密與解密的是（）A.網(wǎng)絡(luò)層??B.傳輸層??C.會話層??D.表示層答案：D2.下列哪一項(xiàng)最能有效抵御重放攻擊（ReplayAttack）？（）A.時間戳+隨機(jī)數(shù)??B.對稱加密??C.哈希加鹽??D.端口過濾答案：A3.關(guān)于TLS1.3握手協(xié)議，下列說法正確的是（）A.支持RSA密鑰交換??B.0RTT模式一定前向保密??C.默認(rèn)使用ECDHE??D.壓縮算法必須啟用答案：C4.在Windows系統(tǒng)中，用于強(qiáng)制完整性級別（MIC）標(biāo)記的訪問控制技術(shù)是（）A.DACL??B.SACL??C.MIC??D.RACL答案：C5.以下哪條命令可直接查看Linux系統(tǒng)當(dāng)前已加載的LKM模塊？（）A.lsmod??B.modprobe??C.insmod??D.rmmod答案：A6.針對BGP協(xié)議，最經(jīng)典的劫持防御機(jī)制是（）A.RPKI??B.DNSSEC??C.ARPGuard??D.BCP38答案：A7.在PKI體系中，負(fù)責(zé)發(fā)布證書撤銷列表的實(shí)體是（）A.RA??B.CA??C.VA??D.OCSPResponder答案：B8.下列哪項(xiàng)不屬于對稱加密算法？（）A.ChaCha20??B.AES256GCM??C.ECC??D.SM4答案：C9.關(guān)于零信任架構(gòu)（NISTSP800207），錯誤的是（）A.默認(rèn)信任內(nèi)網(wǎng)??B.動態(tài)授權(quán)??C.持續(xù)身份驗(yàn)證??D.微分段答案：A10.在Android13中，限制應(yīng)用訪問“已安裝應(yīng)用列表”的權(quán)限是（）A.QUERY_ALL_PACKAGES??B.GET_PACKAGES??C.LIST_PACKAGES??D.VIEW_PACKAGES答案：A11.針對JSONWebToken的安全加固，最佳實(shí)踐是（）A.使用HS256并硬編碼密鑰??B.使用RS256并輪換公鑰??C.禁用簽名??D.明文傳輸答案：B12.以下哪條HTTP響應(yīng)頭可緩解點(diǎn)擊劫持（Clickjacking）？（）A.XFrameOptions??B.XXSSProtection??C.StrictTransportSecurity??D.ContentSecurityPolicy答案：A13.在Linux內(nèi)核中，SMEP機(jī)制的作用是（）A.禁止內(nèi)核執(zhí)行用戶空間代碼??B.禁止用戶執(zhí)行內(nèi)核代碼??C.隨機(jī)化內(nèi)核棧地址??D.限制內(nèi)核模塊加載答案：A14.關(guān)于DNSoverHTTPS（DoH），下列說法正確的是（）A.使用TCP853端口??B.默認(rèn)使用TLS1.2??C.可阻止本地ISP窺探查詢??D.依賴EDNS0Cookie答案：C15.在Windows日志中，事件ID4624表示（）A.賬戶登錄成功??B.賬戶登錄失敗??C.特權(quán)提升??D.對象訪問答案：A16.以下哪項(xiàng)最能有效檢測“無文件”惡意代碼？（）A.簽名比對??B.內(nèi)存行為分析??C.文件哈希??D.白名單答案：B17.在IPv6中，用于替代ARP的協(xié)議是（）A.NDP??B.DHCPv6??C.ICMPv6??D.SLAAC答案：A18.關(guān)于勒索軟件防御，下列措施優(yōu)先級最高的是（）A.離線備份??B.支付贖金??C.關(guān)閉端口??D.安裝破解補(bǔ)丁答案：A19.在SQL注入中，使用“ORDERBY15”的目的是（）A.判斷列數(shù)??B.獲取版本??C.讀取文件??D.寫入WebShell答案：A20.以下哪項(xiàng)屬于“后量子密碼”算法？（）A.Kyber??B.ECDSA??C.DSA??D.RC4答案：A21.在容器安全中，可限制進(jìn)程使用系統(tǒng)調(diào)用的機(jī)制是（）A.seccomp??B.AppArmor??C.SELinux??D.cgroups答案：A22.關(guān)于“同形異義字”釣魚攻擊，主要利用的是（）A.Unicode視覺混淆??B.DNS緩存投毒??C.TCPRST注入??D.BGP路由泄露答案：A23.在Wireshark中，過濾“TCP三次握手”最精確的表達(dá)式是（）A.tcp.flags.syn==1??B.tcp.flags==0x002??C.tcp.flags.syn==1andtcp.flags.ack==0??D.tcp.seq==1答案：C24.以下哪項(xiàng)不是OWASPTop102021新增條目？（）A.不安全設(shè)計(jì)??B.日志與監(jiān)控不足??C.服務(wù)器端請求偽造??D.使用含有已知漏洞的組件答案：B25.在PowerShell中，可繞過執(zhí)行策略并隱藏窗口的參數(shù)是（）A.ExecutionPolicyBypassWindowStyleHidden??B.nopc??C.enc??D.command答案：A26.關(guān)于區(qū)塊鏈51%攻擊，下列說法正確的是（）A.可篡改歷史交易??B.可偽造私鑰??C.可無限增發(fā)代幣??D.可破解哈希算法答案：A27.在iOS16中，用于鎖定“粘貼板”訪問的API是（）A.UIPasteboard?setRequiresAuthentication??B.NSFileProtectionComplete??C.AppTrackingTransparency??D.kSecAttrAccessible答案：A28.以下哪項(xiàng)屬于“可抵賴性”安全屬性？（）A.數(shù)字簽名??B.不可否認(rèn)性??C.前向保密??D.安全刪除答案：D29.在MITREATT&CK框架中，T1055代表（）A.進(jìn)程注入??B.權(quán)限提升??C.數(shù)據(jù)加密??D.橫向移動答案：A30.關(guān)于“差分隱私”，下列參數(shù)直接控制隱私預(yù)算的是（）A.ε??B.δ??C.λ??D.α答案：A二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些屬于可信計(jì)算組織（TCG）規(guī)范？（）A.TPM2.0??B.TXT??C.SGX??D.OPAL答案：A、B、D32.可導(dǎo)致DNSSEC驗(yàn)證失敗的場景包括（）A.RRSIG過期??B.DS記錄不匹配??C.NSEC3記錄缺失??D.權(quán)威服務(wù)器開啟遞歸答案：A、B、C33.關(guān)于HTTP/3，下列說法正確的是（）A.基于QUIC??B.默認(rèn)端口443??C.內(nèi)建0RTT??D.強(qiáng)制使用TLS1.3答案：A、B、C、D34.以下哪些技術(shù)可緩解“幽靈”（Spectre）漏洞？（）A.Retpoline??B.IBRS??C.SMEP??D.KPTI答案：A、B、D35.在Linux系統(tǒng)中，可用于強(qiáng)制訪問控制（MAC）的框架有（）A.SELinux??B.AppArmor??C.Smack??D.TOMOYO答案：A、B、C、D36.以下哪些屬于國密算法？（）A.SM2??B.SM3??C.SM4??D.ZUC答案：A、B、C、D37.關(guān)于“云安全責(zé)任共擔(dān)模型”，云服務(wù)商負(fù)責(zé)（）A.物理基礎(chǔ)設(shè)施??B.虛擬化層??C.客戶數(shù)據(jù)??D.IAM配置答案：A、B38.以下哪些行為會觸發(fā)WindowsUAC彈窗？（）A.修改注冊表HKLM??B.安裝驅(qū)動??C.更改系統(tǒng)時區(qū)??D.運(yùn)行管理員權(quán)限CMD答案：A、B、D39.在無線安全中，WPA3Personal相比WPA2的改進(jìn)包括（）A.SAE取代PSK??B.前向保密??C.防離線字典攻擊??D.默認(rèn)啟用PMF答案：A、B、C、D40.以下哪些屬于“數(shù)據(jù)安全法”規(guī)定的重要數(shù)據(jù)？（）A.國家經(jīng)濟(jì)運(yùn)行數(shù)據(jù)??B.人口普查原始數(shù)據(jù)??C.企業(yè)公開年報(bào)??D.關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)生的個人信息答案：A、B、D三、填空題（每空1分，共20分）41.在TLS1.3中，用于實(shí)現(xiàn)0RTT的擴(kuò)展稱為________。答案：EarlyData42.國密SM2算法基于的橢圓曲線名稱為________。答案：SM2P256V143.在Linux系統(tǒng)中，用于查看當(dāng)前SElinux策略布爾值的命令是________。答案：getseboola44.WindowsDefender中，用于執(zhí)行離線全盤掃描的命令行工具是________。答案：MpCmdRun.exeScanScanType345.在IPv6地址2001:DB8::/32中，前綴長度為________位。答案：3246.在SQLMap中，參數(shù)“technique=U”表示使用________注入。答案：UNION47.針對區(qū)塊鏈雙花攻擊，比特幣采用的共識算法為________。答案：PoW（ProofofWork）48.在iOS越獄檢測中，常通過檢查是否存在________文件判斷Cydia是否安裝。答案：/Applications/Cydia.app49.在Wireshark中，過濾“HTTP狀態(tài)碼404”的表達(dá)式為________。答案：http.response.code==40450.國家標(biāo)準(zhǔn)GB/T222392019的名稱為《信息安全技術(shù)網(wǎng)絡(luò)安全________基本要求》。答案：等級保護(hù)51.在Kubernetes中，用于限制Pod使用CPU與內(nèi)存的資源對象字段為________。答案：resources.limits52.在MITREATT&CK中，編號T1562.001表示________。答案：削弱防御：禁用或修改工具53.在Windows事件日志中，安全日志對應(yīng)的日志文件路徑為________。答案：%SystemRoot%\System32\winevt\Logs\Security.evtx54.用于計(jì)算文件SHA256哈希值的Linux命令為________。答案：sha256sum55.在密碼學(xué)中，滿足“雪崩效應(yīng)”的函數(shù)屬性為________。答案：擴(kuò)散（Diffusion）56.在容器運(yùn)行時，默認(rèn)使用________文件系統(tǒng)實(shí)現(xiàn)寫時復(fù)制。答案：overlay257.在IPv4中，用于本地回環(huán)的地址段為________。答案：/858.在PowerShell中，用于將字符串轉(zhuǎn)換為安全字符串的cmdlet為________。答案：ConvertToSecureString59.在無線滲透中，用于監(jiān)聽5GHz頻段的工具常用無線芯片型號為________。答案：AR927160.在GDPR中，數(shù)據(jù)泄露后向監(jiān)管機(jī)構(gòu)報(bào)告的時限為________小時。答案：72四、簡答題（每題6分，共30分）61.簡述Kerberos協(xié)議中“雙重票據(jù)”攻擊的原理及防御措施。答案：攻擊者通過獲取服務(wù)賬號的NTLMHash，偽造TGS票據(jù)，實(shí)現(xiàn)任意用戶訪問目標(biāo)服務(wù)；防御包括：啟用PAC驗(yàn)證、配置SPN唯一性、強(qiáng)制AES加密、限制服務(wù)賬號權(quán)限、定期輪換密碼。62.說明差分隱私中“拉普拉斯機(jī)制”的計(jì)算公式，并給出數(shù)值示例。答案：給定函數(shù)f的敏感度Δf，隱私預(yù)算ε，噪聲尺度b=Δf/ε；拉普拉斯噪聲概率密度函數(shù)為Pr[x]=1/(2b)·exp(|x|/b)。示例：計(jì)數(shù)查詢Δf=1，ε=0.1，則b=10，加入噪聲后結(jié)果=真實(shí)值+sample(Lap(0,10))。63.列舉容器逃逸的三種常見利用方式，并給出對應(yīng)加固建議。答案：1.利用特權(quán)容器取消privileged標(biāo)志、啟用seccomp；2.掛載DockerSocket禁止掛載/var/run/docker.sock；3.內(nèi)核提權(quán)漏洞及時升級內(nèi)核、啟用AppArmor/SELinux。64.解釋“同態(tài)加密”中的“部分同態(tài)”與“全同態(tài)”區(qū)別，并給出實(shí)際應(yīng)用案例。答案：部分同態(tài)僅支持一種運(yùn)算（如RSA乘法同態(tài)），全同態(tài)支持任意布爾電路；應(yīng)用：部分同態(tài)用于電子投票計(jì)票，全同態(tài)用于醫(yī)療云外包計(jì)算，如微軟SEAL庫實(shí)現(xiàn)加密基因序列比對。65.描述“零信任網(wǎng)絡(luò)”中“微分段”技術(shù)的實(shí)現(xiàn)流程。答案：1.資產(chǎn)發(fā)現(xiàn)與標(biāo)記；2.基于身份與上下文創(chuàng)建策略；3.在交換機(jī)/防火墻/主機(jī)側(cè)部署代理；4.動態(tài)下發(fā)細(xì)粒度訪問控制列表；5.持續(xù)監(jiān)測與自適應(yīng)調(diào)整。五、綜合應(yīng)用題（共50分）66.漏洞分析題（15分）閱讀以下代碼片段：```publicclassLoginServletextendsHttpServlet{protectedvoiddoPost(HttpServletRequestreq,HttpServletResponseresp){Stringuser=req.getParameter("user");Stringpass=req.getParameter("pass");Stringsql="SELECTFROMusersWHEREuser='"+user+"'ANDpass='"+pass+"'";Statementstmt=conn.createStatement();ResultSetrs=stmt.executeQuery(sql);if(rs.next()){resp.sendRedirect("/admin");}}}```（1）指出存在的安全漏洞類型并說明原因；（3分）（2）給出利用Payload（以root用戶為例）；（3分）（3）給出修復(fù)后的安全代碼（使用參數(shù)化查詢）；（5分）（4）說明額外需要部署的兩層安全防御。（4分）答案：（1）SQL注入，因字符串拼接未過濾。（2）Payload：user=root'&pass=任意（3）修復(fù)：```PreparedStatementps=conn.prepareStatement("SELECTFROMusersWHEREuser=?ANDpass=?");ps.setString(1,user);ps.setString(2,pass);```（4）部署Web應(yīng)用防火墻（WAF）與最小權(quán)限數(shù)據(jù)庫賬號。67.密碼計(jì)算題（10分）已知SM4算法一輪的輪函數(shù)為：F(X0,X1,X2,X3,rk)=X0⊕T(X1⊕X2⊕X3⊕rk)，其中T由S盒與線性L變換組成。若32位輸入為0x12345678，輪密鑰rk=0xF0E1D2C3，S盒輸出為0xBC，求經(jīng)過S盒后的4字節(jié)結(jié)果（十六進(jìn)制），并給出L變換的矩陣運(yùn)算表達(dá)式。答案：S盒替換后4字節(jié)為0xBC92DA76；L變換表達(dá)式：C=L(B)=B⊕(B<<<2)⊕(B<<<10)⊕(B<<<18)⊕(B<<<24)，其中<<<表示循環(huán)左移。68.網(wǎng)絡(luò)取證題（10分）給出一段pcapng文件源IP01，目的IP，端口443，TLS1.3，ServerName=evil.example；在流索引5中發(fā)現(xiàn)證書序列號0x4f8d7b3a，頒發(fā)者CN=FakeCA；流索引7下載文件ran