2025年網(wǎng)絡(luò)與信息系統(tǒng)安全考試試題及答案一、單項(xiàng)選擇題（每題1分，共20分。每題只有一個正確答案，請將正確選項(xiàng)的字母填入括號內(nèi)）1.在OSI七層模型中，負(fù)責(zé)端到端可靠傳輸、流量控制和差錯恢復(fù)的是（）A.網(wǎng)絡(luò)層??B.傳輸層??C.會話層??D.數(shù)據(jù)鏈路層答案：B2.下列關(guān)于AES算法的敘述，正確的是（）A.分組長度為64位??B.密鑰長度固定為128位C.支持128/192/256位密鑰??D.屬于非對稱加密答案：C3.某企業(yè)采用802.1X+PEAP進(jìn)行無線接入認(rèn)證，其中PEAP階段二使用的內(nèi)部認(rèn)證協(xié)議是（）A.EAPTLS??B.EAPMD5??C.MSCHAPv2??D.EAPTTLS答案：C4.在Linux系統(tǒng)中，若要強(qiáng)制用戶在首次登錄時修改密碼，應(yīng)修改/etc/shadow文件中對應(yīng)用戶的哪個字段（）A.第2字段??B.第3字段??C.第4字段??D.第5字段答案：B5.關(guān)于SQL注入防御，下列措施中效果最差的是（）A.使用參數(shù)化查詢??B.嚴(yán)格過濾單引號C.采用存儲過程??D.最小權(quán)限連接數(shù)據(jù)庫答案：B6.某IPS設(shè)備產(chǎn)生告警“CVE202144228JNDIInjection”，該漏洞對應(yīng)的組件是（）A.OpenSSL??B.Log4j??C.Struts2??D.SpringCloudFunction答案：B7.在PKI體系中，負(fù)責(zé)簽發(fā)CRL的實(shí)體是（）A.RA??B.CA??C.OCSP??D.LDAP答案：B8.以下關(guān)于零信任架構(gòu)（ZTA）的描述，錯誤的是（）A.默認(rèn)不信任任何訪問主體??B.網(wǎng)絡(luò)位置是信任的主要依據(jù)C.動態(tài)策略引擎持續(xù)評估風(fēng)險??D.微分段技術(shù)廣泛應(yīng)用答案：B9.某網(wǎng)站采用ContentSecurityPolicy:defaultsrc'self';imgsrc;mediasrc;，下列資源可正常加載的是（）A.來自的腳本??B.來自的視頻C.來自任意域的圖片??D.內(nèi)聯(lián)JavaScript答案：C10.在Windows日志中，事件ID4624表示（）A.賬戶登錄失敗??B.賬戶成功登錄??C.權(quán)限提升??D.對象訪問答案：B11.關(guān)于國密SM2算法的敘述，正確的是（）A.基于橢圓曲線離散對數(shù)難題??B.分組長度為128位C.屬于對稱加密??D.簽名速度與密鑰長度無關(guān)答案：A12.某APT組織利用DNS隧道外傳數(shù)據(jù)，下列檢測思路最無效的是（）A.統(tǒng)計子域名熵值??B.檢測異常DNS報文長度C.封禁所有53端口UDP??D.對比DNS請求/響應(yīng)字節(jié)比答案：C13.在容器安全中，可防止進(jìn)程提權(quán)至宿主機(jī)的內(nèi)核特性是（）A.cgroups??B.seccomp??C.SELinux??D.UnionFS答案：B14.關(guān)于TLS1.3與TLS1.2的差異，下列說法錯誤的是（）A.1.3默認(rèn)啟用前向保密??B.1.3握手往返次數(shù)減少C.1.3支持RSA密鑰交換??D.1.3廢除了壓縮字段答案：C15.某企業(yè)采用NISTSP800207部署零信任，其核心組件不包括（）A.PolicyEngine??B.PolicyAdministratorC.PolicyEnforcementPoint??D.SIEM答案：D16.在IPv6中，用于替代ARP的協(xié)議是（）A.NDP??B.DHCPv6??C.MLD??D.RSVP答案：A17.關(guān)于區(qū)塊鏈共識機(jī)制，下列哪一項(xiàng)屬于“拜占庭容錯”類算法（）A.PoW??B.PoS??C.PBFT??D.DPoS答案：C18.某云函數(shù)（Lambda）因依賴庫漏洞被植入挖礦程序，最佳應(yīng)急步驟排序?yàn)椋ǎ?.刪除函數(shù)?2.輪換訪問密鑰?3.檢查CloudTrail?4.修復(fù)依賴并重新部署A.3→2→4→1??B.2→3→1→4??C.3→1→2→4??D.1→2→3→4答案：C19.關(guān)于GDPR“數(shù)據(jù)可攜權(quán)”，下列場景適用的是（）A.用戶要求刪除賬戶??B.用戶要求導(dǎo)出個人數(shù)據(jù)至競爭對手C.用戶要求停止?fàn)I銷郵件??D.用戶要求更正錯誤數(shù)據(jù)答案：B20.在Android13中，防止應(yīng)用程序在后臺訪問剪貼板的控制機(jī)制是（）A.SELinux??B.AppOps??C.Knox??D.SafetyNet答案：B二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）21.以下哪些屬于OWASPTop102021新增風(fēng)險（）A.失效的訪問控制??B.服務(wù)端請求偽造C.不安全的反序列化??D.軟件與數(shù)據(jù)完整性失效答案：B、D22.關(guān)于國密SM9標(biāo)識密碼算法，下列說法正確的是（）A.支持基于身份的數(shù)字簽名??B.密鑰生成中心（KGC）必須在線C.基于橢圓曲線對??D.加密過程無需配對運(yùn)算答案：A、B、C23.在Windows域環(huán)境中，可用于實(shí)現(xiàn)Kerberoasting攻擊的工具有（）A.Rubeus??B.Impacket??C.Mimikatz??D.BloodHound答案：A、B、C24.以下哪些HTTP頭部可緩解點(diǎn)擊劫持（）A.XFrameOptions??B.ContentSecurityPolicyframeancestorsC.StrictTransportSecurity??D.XContentTypeOptions答案：A、B25.關(guān)于云安全責(zé)任共擔(dān)模型，由云服務(wù)商負(fù)責(zé)的有（）A.對象存儲數(shù)據(jù)完整性??B.虛擬化層hypervisor安全C.客戶側(cè)數(shù)據(jù)分類??D.物理機(jī)房安防答案：B、D26.在Linux系統(tǒng)中，可用于實(shí)現(xiàn)強(qiáng)制訪問控制（MAC）的框架有（）A.AppArmor??B.SELinux??C.TOMOYO??D.grsecurity答案：A、B、C、D27.以下哪些屬于常見的內(nèi)存破壞類漏洞（）A.棧溢出??B.堆溢出??C.釋放后重用（UAF）??D.類型混淆答案：A、B、C、D28.關(guān)于硬件安全模塊（HSM），下列特性正確的是（）A.防篡改外殼??B.支持密鑰安全存儲??C.提供高速對稱運(yùn)算??D.支持PKCS11接口答案：A、B、C、D29.在5G核心網(wǎng)中，可實(shí)現(xiàn)用戶面完整性保護(hù)的協(xié)議層有（）A.NAS??B.PDCP??C.SIP??D.SDAP答案：B、D30.關(guān)于DevSecOps實(shí)踐，下列活動應(yīng)集成到CI/CD管道的有（）A.SAST??B.DAST??C.依賴庫掃描??D.基礎(chǔ)設(shè)施基線掃描答案：A、B、C、D三、填空題（每空1分，共20分）31.在TLS握手階段，服務(wù)端發(fā)送的________消息包含所選密碼套件與證書鏈。答案：ServerHello32.國密SM3雜湊算法輸出長度為________位。答案：25633.在Windows系統(tǒng)中，用于查看當(dāng)前登錄用戶訪問令牌的命令是________。答案：whoami/all34.當(dāng)利用Metasploit進(jìn)行反向TCP滲透時，常用payload名稱為________。答案：windows/x64/meterpreter/reverse_tcp35.在Kubernetes中，用于限制容器CPU最大使用量的字段是________。答案：limits.cpu36.事件響應(yīng)生命周期NIST80061r2的四個階段為準(zhǔn)備、檢測分析、________、恢復(fù)與總結(jié)。答案：遏制、根除（答出任意一個即給分）37.在IPv6地址2001:DB8::/32中，前綴長度為________。答案：3238.用于實(shí)現(xiàn)Android應(yīng)用組件通信的Binder機(jī)制基于________內(nèi)核驅(qū)動。答案：/dev/binder39.在SQL注入中，若數(shù)據(jù)庫為MySQL且過濾了空格，可用________字符替代空格。答案：//40.在滲透測試中，用于快速探測內(nèi)網(wǎng)存活主機(jī)的工具_(dá)_______默認(rèn)發(fā)送ICMP、SYN、ACK、UDP探測包。答案：nmap41.在公鑰基礎(chǔ)設(shè)施中，用于驗(yàn)證證書狀態(tài)的在線協(xié)議縮寫為________。答案：OCSP42.在Linux系統(tǒng)中，若文件權(quán)限為rwsrxrx，則該文件具有________位。答案：setuid43.在區(qū)塊鏈中，比特幣采用的工作量證明哈希算法為________。答案：SHA256d（或答雙重SHA256）44.在OWASPMASVS中，控制要求“抵抗客戶端篡改”屬于________級別。答案：L2（或答“標(biāo)準(zhǔn)”）45.在Windows日志清除痕跡時，攻擊者常使用________工具配合wevtutil。答案：Mimikatz（或答“ClearEventLog”）46.在IDS規(guī)則中，關(guān)鍵字“flow:established,to_server”表示匹配________方向的流量。答案：客戶端到服務(wù)端47.在滲透測試中，通過________漏洞可讀取Linux進(jìn)程內(nèi)存映射，獲取libc基址。答案：信息泄露（或答“內(nèi)存未初始化”）48.在5GAKA認(rèn)證中，用于隱藏用戶永久標(biāo)識的臨時標(biāo)識為________。答案：SUCI49.在Python沙箱逃逸中，通過________魔術(shù)方法可觸發(fā)命令執(zhí)行。答案：__reduce__50.在云原生安全中，用于鏡像簽名的開源工具_(dá)_______基于CNCF項(xiàng)目。答案：cosign四、簡答題（每題10分，共30分）51.簡述Kerberos認(rèn)證協(xié)議中TGT與ST的區(qū)別，并說明黃金票據(jù)攻擊的實(shí)現(xiàn)原理與防御措施。答案：（1）區(qū)別：TGT（TicketGrantingTicket）由AS頒發(fā)，用于向TGS證明用戶身份；ST（ServiceTicket）由TGS頒發(fā)，用于向具體服務(wù)證明用戶身份。（2）黃金票據(jù)：攻擊者獲取KRBTGT賬戶NTLMHash后，可離線偽造任意TGT，實(shí)現(xiàn)任意用戶訪問任意服務(wù)。（3）防御：定期輪換KRBTGT密碼（建議180天）、啟用PAC驗(yàn)證、部署PrivilegedAccessWorkstation、監(jiān)測異常TGT生命周期。52.說明容器逃逸的三種常見途徑，并給出對應(yīng)加固建議。答案：1.危險掛載：將宿主機(jī)/proc、/sys、/var/run/docker.sock掛載到容器；加固：最小化掛載，只讀掛載，禁止掛載DockerSocket。2.特權(quán)容器：privileged開啟所有Capabilities；加固：使用非特權(quán)容器，通過capdrop=ALL并按需添加。3.內(nèi)核漏洞：利用DirtyCow、CVE20220847等提權(quán)；加固：及時升級內(nèi)核，啟用seccomp、AppArmor/SELinux，禁止容器加載內(nèi)核模塊。53.描述國密SM2數(shù)字簽名生成與驗(yàn)證流程，并指出與ECDSA的主要差異。答案：生成：1.計算ZA=Hash(ENTLA‖IDA‖a‖b‖xG‖yG‖xA‖yA)；2.計算e=Hash(ZA‖M)；3.隨機(jī)數(shù)k∈[1,n1]；4.計算(x1,y1)=kG；5.r=(e+x1)modn，若r=0或r+k=n則重選k；6.s=((1+dA)^1·(kr·dA))modn；7.輸出(r,s)。驗(yàn)證：1.檢查r,s∈[1,n1]；2.計算ZA、e同上；3.計算t=(r+s)modn，若t=0則失??；4.計算(x1',y1')=sG+tPA；5.計算R=(e+x1')modn，若R=r則通過。差異：SM2簽名引入用戶身份雜湊ZA，具備可證明安全且簽名過程含ZA，ECDSA無此步驟；SM2簽名方程s=((1+dA)^1·(kr·dA))，ECDSA為s=k^1(e+r·dA)。五、綜合應(yīng)用題（共60分）54.漏洞分析與應(yīng)用（20分）某Web應(yīng)用使用JWT（RS256）實(shí)現(xiàn)單點(diǎn)登錄，公鑰以JWK形式公開在/jwks.json。攻擊者發(fā)現(xiàn)公鑰n值可被分解，且站點(diǎn)未對alg字段做強(qiáng)制校驗(yàn)。（1）給出攻擊者偽造任意JWT的完整步驟（8分）；（2）給出代碼級修復(fù)方案（JavaSpringSecurity示例）（6分）；（3）說明如何監(jiān)測此類攻擊（6分）。答案：（1）步驟：1.獲取/jwks.json中n、e；2.利用yafu/MSieve分解n得到p、q；3.計算d=e^1mod(p1)(q1)；4.構(gòu)造header{"alg":"RS256"}，payload{"sub":"admin"}；5.用私鑰簽名，base64url編碼得到JWT；6.若站點(diǎn)亦接受HS256，可直接用公鑰作為HMAC密鑰構(gòu)造{"alg":"HS256"}，完成密鑰混淆攻擊。（2）修復(fù)：```javaJWTVerifierverifier=JWT.require(Algorithm.RSA256(publicKey,null)).withIssuer("").acceptLeeway(10).build();//禁用HS256，強(qiáng)制RSA256；公鑰從受信任store加載，禁止動態(tài)下載。```（3）監(jiān)測：1.解析JWTalg字段，若與預(yù)期不符則告警；2.統(tǒng)計同一sub頻繁換密鑰版本；3.部署WAF規(guī)則檢測alg字段異常；4.記錄JWT指紋，發(fā)現(xiàn)重放或異常簽名即阻斷。55.網(wǎng)絡(luò)取證與流量分析（20分）某企業(yè)SOC發(fā)現(xiàn)內(nèi)網(wǎng)主機(jī)0持續(xù)向外部5:443發(fā)送超長HTTPS流量，懷疑數(shù)據(jù)泄露。提供pcap片段，包含TLS1.2ClientHello，SNI字段為“cdn.cloudupdates.cf”，證書頒發(fā)者“CN=FakeCA”。（1）指出兩條證明此為惡意流量的證據(jù)（4分）；（2）給出利用Wireshark導(dǎo)出證書并驗(yàn)證偽造的方法（4分）；（3）說明如何使用Suricata規(guī)則檢測該C2通信（給出規(guī)則示例）（6分）；（4）概述主機(jī)側(cè)應(yīng)急取證步驟（6分）。答案：（1）證據(jù)：SNI域名“cdn.cloudupdates.cf”與業(yè)務(wù)無關(guān)且為隨機(jī)生成；證書頒發(fā)者非全球可信CA，且證書有效期異常（如10年）。（2）方法：Wireshark→Statistics→FlowGraph→選中TLS→右鍵ExportPacketBytes→保存為cert.der；opensslx509incert.derinformdertextnoout，查看Issuer與Subject相同、無CRL、無OCSP，判定自簽偽造。（3）Suricata規(guī)則：```alerttls$HOME_NETany>$EXTERNAL_NET443(msg:"MaliciousC2FakeCA";tls.cert_subject;content:"CN=FakeCA";nocase;tls.sni;content:"cdn.cloudupdates.cf";classtype:trojanactivity;sid:1000001;)```（4）步驟：1.隔離主機(jī)；2.獲取內(nèi)存轉(zhuǎn)儲（LiME）；3.檢查自啟動項(xiàng)、計劃任務(wù)、WMIEvent；4.用YARA規(guī)則匹配已知木馬家族；5.比對systemd、crontab、services；6.提取惡意樣本提交沙箱，生成IOC全網(wǎng)狩獵。56.安全架構(gòu)設(shè)計（20分）某金融公司擬在阿里云建設(shè)“兩地三中心”容災(zāi)架構(gòu)，需滿足等保2.0四級、國密算法、RPO<15分鐘、RTO<30分鐘。（1）畫出邏輯架構(gòu)圖（文字描述即可）（6分）；（2