2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.2021年9月1日正式施行的《數(shù)據(jù)安全法》中，對(duì)“重要數(shù)據(jù)”實(shí)行分級(jí)分類(lèi)保護(hù)，其分級(jí)依據(jù)首要考慮的因素是（）。A.數(shù)據(jù)體量大小?B.數(shù)據(jù)泄露后的危害程度?C.數(shù)據(jù)產(chǎn)生頻率?D.數(shù)據(jù)加密強(qiáng)度答案：B2.在SSL/TLS握手過(guò)程中，用于協(xié)商對(duì)稱(chēng)加密算法并生成會(huì)話密鑰的報(bào)文是（）。A.ClientHello?B.ServerHelloDone?C.ChangeCipherSpec?D.Finished答案：A3.下列關(guān)于零信任架構(gòu)的描述，錯(cuò)誤的是（）。A.默認(rèn)信任內(nèi)部網(wǎng)絡(luò)流量?B.以身份為訪問(wèn)控制核心?C.持續(xù)進(jìn)行信任評(píng)估?D.最小權(quán)限原則答案：A4.2023年3月，微軟發(fā)布補(bǔ)丁修復(fù)的“Outlook特權(quán)提升漏洞”編號(hào)為（）。A.CVE202323397?B.CVE202321823?C.CVE202324880?D.CVE202328231答案：A5.在Linux系統(tǒng)中，若文件權(quán)限為“rwsrxrx”，則其中“s”標(biāo)志表示（）。A.粘滯位?B.設(shè)置UID位?C.設(shè)置GID位?D.強(qiáng)制鎖答案：B6.我國(guó)《個(gè)人信息保護(hù)法》規(guī)定，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的（）。A.默示同意?B.書(shū)面同意?C.單獨(dú)同意?D.口頭同意答案：C7.使用nmap掃描目標(biāo)主機(jī)時(shí)，參數(shù)“sS”的含義是（）。A.TCPSYN掃描?B.TCPConnect掃描?C.UDP掃描?D.ACK掃描答案：A8.在AES算法中，若密鑰長(zhǎng)度為256位，則加密輪數(shù)為（）。A.10?B.12?C.14?D.16答案：C9.下列哪項(xiàng)不屬于OWASPTop102021版新增風(fēng)險(xiǎn)（）。A.服務(wù)端請(qǐng)求偽造?B.加密失敗?C.失效的訪問(wèn)控制?D.不安全的設(shè)計(jì)答案：B10.在Windows日志中，事件ID4624表示（）。A.賬戶(hù)登錄失敗?B.賬戶(hù)成功登錄?C.權(quán)限提升?D.對(duì)象訪問(wèn)答案：B11.基于國(guó)密SM2算法的數(shù)字簽名驗(yàn)證過(guò)程，主要使用的數(shù)學(xué)運(yùn)算是（）。A.模冪運(yùn)算?B.橢圓曲線點(diǎn)乘?C.哈希迭代?D.對(duì)稱(chēng)解密答案：B12.在BGP安全擴(kuò)展中，用于防止路由劫持的資源公鑰基礎(chǔ)設(shè)施簡(jiǎn)稱(chēng)（）。A.DNSSEC?B.RPKI?C.DKIM?D.SBGP答案：B13.下列關(guān)于Docker容器逃逸漏洞“DirtyCow”的描述，正確的是（）。A.僅影響Windows容器?B.利用條件需容器具備CAP_SYS_ADMIN?C.內(nèi)核競(jìng)爭(zhēng)條件漏洞?D.需用戶(hù)交互點(diǎn)擊鏈接答案：C14.在密碼學(xué)中，滿(mǎn)足“給定哈希值無(wú)法反推輸入”的性質(zhì)稱(chēng)為（）。A.抗碰撞性?B.單向性?C.雪崩效應(yīng)?D.線性性答案：B15.2022年12月，國(guó)家網(wǎng)信辦對(duì)某出行平臺(tái)罰款80.26億元，其違法核心行為是（）。A.超范圍收集人臉識(shí)別信息?B.未履行數(shù)據(jù)出境安全評(píng)估?C.違法向境外提供重要數(shù)據(jù)?D.未建立個(gè)人信息保護(hù)負(fù)責(zé)人答案：C16.在IPv6中，用于替代ARP的協(xié)議是（）。A.NDP?B.DHCPv6?C.ICMPv6?D.MLD答案：A17.使用BurpSuite進(jìn)行主動(dòng)掃描時(shí)，默認(rèn)發(fā)送漏洞探測(cè)請(qǐng)求的模塊是（）。A.Intruder?B.Repeater?C.Scanner?D.Sequencer答案：C18.在等級(jí)保護(hù)2.0中，第三級(jí)系統(tǒng)安全運(yùn)維管理要求每年至少開(kāi)展一次（）。A.滲透測(cè)試?B.風(fēng)險(xiǎn)評(píng)估?C.應(yīng)急演練?D.漏洞掃描答案：C19.下列關(guān)于量子計(jì)算對(duì)密碼學(xué)影響的描述，正確的是（）。A.Shor算法可在多項(xiàng)式時(shí)間內(nèi)破解RSA?B.Grover算法可完全破解AES256?C.量子計(jì)算對(duì)哈希無(wú)影響?D.后量子算法已標(biāo)準(zhǔn)化無(wú)需遷移答案：A20.在Windows系統(tǒng)中，關(guān)閉SMBv1服務(wù)的PowerShell命令是（）。A.DisableWindowsOptionalFeatureOnlineFeatureNameSMB1Protocol?B.SetSmbServerConfigurationEncryptData$true?C.scstoplanmanserver?D.netshadvfirewallsetallprofilesstateoff答案：A21.2020年12月，SolarWinds供應(yīng)鏈攻擊事件中，黑客植入后門(mén)的文件名為（）。A.Sunburst.dll?B.Teardrop.exe?C.Supernova.dll?D.CosmicEnergy.sys答案：A22.在SQL注入中，使用“extractvalue(1,concat(0x7e,database(),0x7e))”函數(shù)主要利用的是（）。A.報(bào)錯(cuò)回顯?B.聯(lián)合查詢(xún)?C.布爾盲注?D.時(shí)間盲注答案：A23.我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托機(jī)構(gòu)每年至少開(kāi)展一次（）。A.網(wǎng)絡(luò)安全演練?B.商用密碼應(yīng)用安全性評(píng)估?C.滲透測(cè)試?D.網(wǎng)絡(luò)安全審查答案：B24.在移動(dòng)應(yīng)用安全中，iOS系統(tǒng)的沙箱機(jī)制主要依賴(lài)的強(qiáng)制訪問(wèn)控制模塊是（）。A.SELinux?B.AppArmor?C.TrustedBSD?D.TOMOYO答案：C25.下列關(guān)于HTTPS與HTTP/2關(guān)系的描述，正確的是（）。A.HTTP/2必須基于TLS?B.HTTP/2支持服務(wù)器推送?C.HTTP/2使用文本格式?D.HTTP/2不支持多路復(fù)用答案：B26.在密碼模塊物理安全等級(jí)FIPS1403中，最高等級(jí)為（）。A.Level1?B.Level3?C.Level4?D.Level5答案：C27.2023年6月，蘋(píng)果發(fā)布iOS16.5.1修復(fù)的0day漏洞CVE202332434，其類(lèi)型屬于（）。A.內(nèi)核權(quán)限提升?B.WebKit遠(yuǎn)程代碼執(zhí)行?C.沙箱逃逸?D.邏輯后門(mén)答案：A28.在Linux審計(jì)系統(tǒng)auditd中，用于定義監(jiān)控規(guī)則的參數(shù)是（）。A.w?B.k?C.p?D.a答案：A29.在無(wú)線安全中，WPA3Enterprise模式強(qiáng)制使用的密鑰協(xié)商協(xié)議是（）。A.EAPTLS?B.EAPTTLS?C.SAE?D.EAPPWD答案：A30.2021年7月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布預(yù)警，指出某勒索病毒利用“PrintNightmare”漏洞傳播，該漏洞編號(hào)為（）。A.CVE202134527?B.CVE20211675?C.CVE202136934?D.CVE202126414答案：A二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）31.以下哪些屬于社會(huì)工程學(xué)攻擊的典型手法（）。A.魚(yú)叉釣魚(yú)郵件?B.假冒客服電話?C.USB誘餌?D.拒絕服務(wù)攻擊答案：A、B、C32.在密碼學(xué)中，滿(mǎn)足完美前向保密（PFS）的密鑰協(xié)商協(xié)議包括（）。A.ECDHERSA?B.DHERSA?C.RSA?D.ECDHRSA答案：A、B33.下列哪些工具可用于內(nèi)存取證（）。A.Volatility?B.Rekall?C.Wireshark?D.MagnetRAMCapture答案：A、B、D34.關(guān)于我國(guó)《網(wǎng)絡(luò)安全審查辦法》修訂稿（2022年）增加的審查因素，包括（）。A.核心數(shù)據(jù)出境風(fēng)險(xiǎn)?B.供應(yīng)鏈可靠性?C.創(chuàng)始人國(guó)籍?D.國(guó)外上市融資風(fēng)險(xiǎn)答案：A、B、D35.在容器安全中，以下哪些配置可降低容器逃逸風(fēng)險(xiǎn)（）。A.啟用UserNamespace?B.禁用CAP_SYS_ADMIN?C.使用只讀根文件系統(tǒng)?D.共享主機(jī)PID命名空間答案：A、B、C36.以下哪些屬于常見(jiàn)的Web反序列化漏洞觸發(fā)點(diǎn)（）。A.JavareadObject?B.PHPunserialize?C..NETBinaryFormatter?D.JSON.parse答案：A、B、C37.在Windows域環(huán)境中，可用于進(jìn)行橫向移動(dòng)的攻擊技術(shù)包括（）。A.PsExec?B.WMI?C.DCOM?D.LLMNR投毒答案：A、B、C38.以下哪些屬于我國(guó)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T352732020）提出的個(gè)人信息處理基本原則（）。A.最小必要原則?B.公開(kāi)透明原則?C.確保安全原則?D.數(shù)據(jù)最大化原則答案：A、B、C39.在IPv6安全中，以下哪些機(jī)制可防范地址欺騙（）。A.SEcureNeighborDiscovery(SEND)?B.路由通告保護(hù)?C.DHCPv6Guard?D.RAGuard答案：A、B、C、D40.以下哪些算法已被NIST選為后量子密碼標(biāo)準(zhǔn)化算法（）。A.CRYSTALSKYBER?B.CRYSTALSDILITHIUM?C.FALCON?D.RSA4096答案：A、B、C三、填空題（每空1分，共20分）41.在Linux系統(tǒng)中，用于查看當(dāng)前TCP監(jiān)聽(tīng)端口的命令是________。答案：netstattlnp或sstlnp42.2023年5月，國(guó)家網(wǎng)信辦發(fā)布的《生成式人工智能服務(wù)管理辦法（征求意見(jiàn)稿）》要求，用于訓(xùn)練的數(shù)據(jù)不得包含________個(gè)人信息。答案：非法獲取43.在密碼學(xué)中，SM4算法的分組長(zhǎng)度為_(kāi)_______位。答案：12844.在Windows事件日志中，安全日志文件默認(rèn)路徑為_(kāi)_______。答案：C:\Windows\System32\winevt\Logs\Security.evtx45.在HTTP響應(yīng)頭中，用于防止點(diǎn)擊劫持的字段是________。答案：XFrameOptions46.在BGP協(xié)議中，用于標(biāo)識(shí)路由策略的公認(rèn)強(qiáng)制屬性是________。答案：AS_PATH47.在Android應(yīng)用逆向中，用于將dex文件轉(zhuǎn)換為jar文件的開(kāi)源工具是________。答案：dex2jar48.在等級(jí)保護(hù)2.0中，云計(jì)算擴(kuò)展要求將數(shù)據(jù)分類(lèi)為_(kāi)_______、________、________三級(jí)。答案：用戶(hù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)49.在勒索病毒加密策略中，采用混合加密模式，即使用________算法加密文件內(nèi)容，再使用________算法加密會(huì)話密鑰。答案：對(duì)稱(chēng)（AES）、非對(duì)稱(chēng)（RSA）50.在IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329中，壓縮寫(xiě)法為_(kāi)_______。答案：2001:db8::ff00:42:832951.在SQL注入中，使用“l(fā)imit1offset0”語(yǔ)句的目的是________。答案：控制回顯行數(shù)，逐條提取數(shù)據(jù)52.在無(wú)線滲透中，用于監(jiān)聽(tīng)802.11數(shù)據(jù)包并捕獲握手包的Linux工具是________。答案：aircrackng套件中的airodumpng53.在iOS越獄檢測(cè)中，通過(guò)檢查文件系統(tǒng)是否存在________目錄可判斷設(shè)備是否越獄。答案：/Applications/Cydia.app54.在密碼模塊FIPS1403中，要求Level3以上具備________檢測(cè)機(jī)制，防止物理探針攻擊。答案：溫度/電壓55.在日志分析中，將時(shí)間戳統(tǒng)一為_(kāi)_______時(shí)區(qū)有助于跨設(shè)備關(guān)聯(lián)分析。答案：UTC56.在域滲透中，通過(guò)________命令可列出域內(nèi)所有用戶(hù)。答案：netuser/domain57.在Linux內(nèi)核提權(quán)漏洞“DirtyPipe”中，利用的核心對(duì)象是________。答案：pipe緩沖區(qū)58.在HTTPS證書(shū)中，若SubjectAlternativeName字段缺失，會(huì)導(dǎo)致瀏覽器提示________錯(cuò)誤。答案：證書(shū)名稱(chēng)不匹配（NET::ERR_CERT_COMMON_NAME_INVALID）59.在Python沙箱逃逸中，通過(guò)________魔法方法可觸發(fā)命令執(zhí)行。答案：__reduce__60.在供應(yīng)鏈安全中，采用________簽名可驗(yàn)證軟件包完整性與來(lái)源。答案：代碼（或二進(jìn)制）四、簡(jiǎn)答題（每題6分，共30分）61.簡(jiǎn)述SSL/TLS中間人攻擊的兩種常見(jiàn)場(chǎng)景，并給出對(duì)應(yīng)的防御措施。答案：場(chǎng)景一：證書(shū)偽造，攻擊者自簽證書(shū)欺騙客戶(hù)端；防御：?jiǎn)⒂米C書(shū)固定（HPKP）、嚴(yán)格校驗(yàn)證書(shū)鏈。場(chǎng)景二：SSL剝離，攻擊者將HTTPS降級(jí)為HTTP；防御：?jiǎn)⒂肏STS、預(yù)加載列表、全站HTTPS。62.概述我國(guó)《數(shù)據(jù)出境安全評(píng)估辦法》中“數(shù)據(jù)出境”行為的定義及觸發(fā)評(píng)估的門(mén)檻。答案：數(shù)據(jù)出境指境內(nèi)運(yùn)營(yíng)中收集產(chǎn)生的重要數(shù)據(jù)、個(gè)人信息向境外提供。觸發(fā)門(mén)檻：1.處理100萬(wàn)人以上個(gè)人信息；2.累計(jì)向境外提供10萬(wàn)人以上敏感個(gè)人信息或1萬(wàn)人以上敏感個(gè)人信息；3.CII運(yùn)營(yíng)者數(shù)據(jù)出境；4.其他規(guī)定需評(píng)估情形。63.說(shuō)明WannaCry勒索病毒2017年大規(guī)模傳播所利用的漏洞編號(hào)、傳播機(jī)制及遏制關(guān)鍵點(diǎn)。答案：漏洞編號(hào)：MS17010（EternalBlue）；傳播機(jī)制：利用SMBv1遠(yuǎn)程代碼執(zhí)行漏洞，植入DoublePulsar后門(mén)，釋放加密器；遏制：發(fā)現(xiàn)內(nèi)置域名開(kāi)關(guān)“”，注冊(cè)該域名觸發(fā)killswitch，阻斷進(jìn)一步擴(kuò)散。64.列舉三種針對(duì)容器逃逸的Linux內(nèi)核安全機(jī)制，并簡(jiǎn)述其原理。答案：1.Seccomp：限制系統(tǒng)調(diào)用，減少攻擊面；2.AppArmor/SELinux：強(qiáng)制訪問(wèn)控制，限制進(jìn)程權(quán)限；3.Capabilities：細(xì)粒度劃分root權(quán)限，容器默認(rèn)禁用危險(xiǎn)cap如SYS_ADMIN。65.簡(jiǎn)述后量子密碼遷移的“混合模式”及其優(yōu)勢(shì)。答案：混合模式指在TLS中同時(shí)使用傳統(tǒng)算法（如ECDHE）與后量子算法（如KYBER）進(jìn)行密鑰協(xié)商，優(yōu)勢(shì)：保持與現(xiàn)有系統(tǒng)兼容，即使后量子算法被破解仍有傳統(tǒng)算法保護(hù)，提供漸進(jìn)式遷移路徑。五、綜合應(yīng)用題（共50分）66.滲透測(cè)試實(shí)戰(zhàn)分析（20分）某高校教務(wù)系統(tǒng)采用PHP+MySQL，登錄接口/login.php，參數(shù)為username、password。測(cè)試發(fā)現(xiàn)過(guò)濾函數(shù)如下：```phpfunctionfilter($str){returnstr_replace("'","",str_replace("\\","",$str));}```（1）指出該過(guò)濾存在的缺陷，并構(gòu)造可繞過(guò)過(guò)濾的SQL注入payload，實(shí)現(xiàn)萬(wàn)能密碼登錄。（8分）（2）假設(shè)mysql用戶(hù)具備FILE權(quán)限，寫(xiě)出利用“INTOOUTFILE”寫(xiě)入WebShell的完整語(yǔ)句，并說(shuō)明前提條件。（8分）（3）給出代碼層修復(fù)方案，要求使用白名單+參數(shù)化查詢(xún)。（4分）答案：（1）缺陷：僅單層過(guò)濾，雙寫(xiě)即可繞過(guò)。Payload：username=admin\\'or1=1&password=任意（2）前提：web目錄可寫(xiě)、secure_file_priv為空。語(yǔ)句：```sqlunionselect1,"<?php@eval($_POST[x]);?>",3intooutfile"/var/www/html/x.php"```（3）修復(fù)：采用PDO預(yù)處理，白名單校驗(yàn)username僅允許字母數(shù)字下劃線，密碼采用哈希比對(duì)。67.日志溯源與取證（15分）某日防火墻日志出現(xiàn)大量外聯(lián)IP8的4444端口，持續(xù)5分鐘。服務(wù)器為Windows2019，開(kāi)啟PowerShell日志。（1）給出在Windows事件日志中篩選PowerShell遠(yuǎn)程連接（WinRM）的命令行工具及參數(shù)。（5分）（2）說(shuō)明如何定位攻擊者通過(guò)PowerShell下載遠(yuǎn)程文件的證據(jù)，包括事件ID與關(guān)鍵詞。（5分）（3）若發(fā)現(xiàn)攻擊者使用Base64編碼命令，給出快速解碼并提取原始URL的Python腳本片段。（5分）答案：（1）wevtutilqeMicrosoftWindowsPowerShell/Operational/q:"[System[(EventID