2025年度全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填在括號(hào)內(nèi)）1.2021年12月施行的《中華人民共和國(guó)數(shù)據(jù)安全法》中，對(duì)“重要數(shù)據(jù)”實(shí)行分級(jí)分類保護(hù)，其分級(jí)依據(jù)的首要因素是（）。A.數(shù)據(jù)體量大小?B.數(shù)據(jù)泄露后可能造成的危害程度?C.數(shù)據(jù)產(chǎn)生頻率?D.數(shù)據(jù)存儲(chǔ)介質(zhì)類型答案：B2.在SSL/TLS握手階段，用于協(xié)商對(duì)稱加密算法的報(bào)文是（）。A.ClientHello?B.ServerHello?C.Certificate?D.Finished答案：B3.以下關(guān)于Windows系統(tǒng)SAM文件的描述，正確的是（）。A.存儲(chǔ)當(dāng)前登錄用戶明文口令?B.僅對(duì)SYSTEM賬戶可讀?C.采用MD5單向哈希?D.位于%SystemRoot%\config\RegBack目錄答案：B4.針對(duì)IPv6無狀態(tài)地址自動(dòng)分配（SLAAC）的欺騙攻擊，最有效的防御措施是（）。A.關(guān)閉路由器RA報(bào)文發(fā)送?B.啟用SeND協(xié)議?C.啟用DHCPv6?D.啟用IPSecAH答案：B5.在等級(jí)保護(hù)2.0通用要求中，安全區(qū)域邊界層面要求對(duì)“非授權(quán)設(shè)備跨越邊界”的檢測(cè)屬于（）控制點(diǎn)。A.邊界防護(hù)?B.訪問控制?C.入侵防范?D.可信驗(yàn)證答案：A6.利用“臟牛”（DirtyCOW）漏洞獲取Linuxroot權(quán)限，其本質(zhì)是競(jìng)爭(zhēng)條件對(duì)（）對(duì)象的寫時(shí)復(fù)制機(jī)制進(jìn)行攻擊。A.頁表?B.內(nèi)存映射?C.信號(hào)量?D.文件描述符答案：B7.在公鑰基礎(chǔ)設(shè)施中，負(fù)責(zé)發(fā)布證書撤銷列表（CRL）的實(shí)體是（）。A.RA?B.CA?C.VA?D.OCSP答案：B8.以下關(guān)于同源策略（SameOriginPolicy）的描述，錯(cuò)誤的是（）。A.端口不同即視為不同源?B.協(xié)議不同即視為不同源?C.子域不同可通過document.domain放寬?D.可完全阻止CSRF攻擊答案：D9.在Android10及以上版本，應(yīng)用獲取不可重置設(shè)備標(biāo)識(shí)符（如IMEI）需要聲明的權(quán)限是（）。A.READ_PHONE_STATE?B.READ_PRIVILEGED_PHONE_STATE?C.ACCESS_DEVICE_INFO?D.無法獲取答案：B10.使用nmap掃描目標(biāo)主機(jī)時(shí)，參數(shù)sS表示（）。A.TCPSYN掃描?B.TCPConnect掃描?C.UDP掃描?D.ACK掃描答案：A11.在SQL注入中，使用“extractvalue(1,concat(0x7e,database(),0x7e))”利用的是（）函數(shù)報(bào)錯(cuò)回顯。A.floor?B.updatexml?C.extractvalue?D.geometry答案：C12.以下關(guān)于Ransomware防御“321”備份策略，正確的是（）。A.3份副本、2種介質(zhì)、1份離線?B.3種介質(zhì)、2份副本、1份加密?C.3份副本、2種加密、1份在線?D.3種備份軟件、2份副本、1份異地答案：A13.在零信任架構(gòu)中，首次提出“永不信任、持續(xù)驗(yàn)證”理念的機(jī)構(gòu)是（）。A.NIST?B.Forrester?C.Gartner?D.ISO答案：B14.使用Wireshark過濾顯示HTTP請(qǐng)求方法為POST的流量，表達(dá)式為（）。A.http.request.method==POST?B.http.method==POST?C.tcp.payload==POST?D.httpcontainsPOST答案：A15.在密碼學(xué)中，滿足“給定哈希值無法反推輸入”的性質(zhì)稱為（）。A.抗碰撞性?B.單向性?C.雪崩效應(yīng)?D.線性性答案：B16.以下關(guān)于Meltdown漏洞，描述正確的是（）。A.僅影響AMD處理器?B.利用分支預(yù)測(cè)缺陷?C.可繞過KASLR?D.需共享內(nèi)存答案：C17.在Kubernetes中，默認(rèn)允許容器以root身份運(yùn)行的安全策略對(duì)象是（）。A.PodSecurityPolicy?B.SecurityContext?C.Role?D.ClusterRole答案：A18.我國(guó)《個(gè)人信息保護(hù)法》規(guī)定，處理敏感個(gè)人信息應(yīng)取得個(gè)人的（）。A.明示同意?B.書面同意?C.單獨(dú)同意?D.默示同意答案：C19.在Metasploit中，用于生成反向ShellPayload的命令是（）。A.setPAYLOADwindows/shell_reverse_tcp?B.setPAYLOADwindows/shell/bind_tcp?C.setTARGET0?D.setENCODERx86/shikata_ga_nai答案：A20.以下關(guān)于BGP劫持，防御技術(shù)ROA依賴的核心機(jī)制是（）。A.RPKI?B.DNSSEC?C.BGPsec?D.IRR答案：A21.在密碼模塊FIPS1402標(biāo)準(zhǔn)中，要求“密鑰清零”屬于（）安全等級(jí)。A.Level1?B.Level2?C.Level3?D.Level4答案：C22.使用JohntheRipper進(jìn)行Linuxshadow文件破解時(shí)，需先合并（）兩個(gè)文件。A./etc/passwd與/etc/shadow?B./etc/group與/etc/gshadow?C./etc/shadow與/etc/hosts?D./etc/passwd與/etc/group答案：A23.在OWASPTop102021中，排名首位的是（）。A.訪問控制失效?B.加密失敗?C.注入?D.不安全設(shè)計(jì)答案：A24.以下關(guān)于SM4分組密碼算法，描述正確的是（）。A.分組長(zhǎng)度128位、密鑰長(zhǎng)度128位?B.分組長(zhǎng)度64位、密鑰長(zhǎng)度128位?C.分組長(zhǎng)度128位、密鑰長(zhǎng)度256位?D.分組長(zhǎng)度256位、密鑰長(zhǎng)度256位答案：A25.在Windows日志中，事件ID4624表示（）。A.登錄成功?B.登錄失敗?C.賬戶鎖定?D.權(quán)限提升答案：A26.使用BurpSuite進(jìn)行Intruder暴力破解時(shí)，攻擊類型“Clusterbomb”是指（）。A.單參數(shù)單載荷?B.多參數(shù)單載荷?C.多參數(shù)多載荷笛卡爾積?D.單參數(shù)多載荷答案：C27.在Linux系統(tǒng)中，啟用地址空間布局隨機(jī)化（ASLR）的配置文件是（）。A./etc/sysctl.conf?B./etc/security/limits.conf?C./etc/fstab?D./etc/rc.local答案：A28.以下關(guān)于CDN回源劫持，說法正確的是（）。A.只能劫持HTTP流量?B.通過污染DNS實(shí)現(xiàn)?C.需控制源站路由?D.無法獲取HTTPS明文答案：B29.在iOS越獄檢測(cè)中，檢查是否存在（）文件可作為越獄標(biāo)志。A./Applications/Cydia.app?B./usr/bin/gcc?C./etc/ssh?D./var/log/syslog答案：A30.我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)（）進(jìn)行一次安全檢測(cè)評(píng)估。A.每季度?B.每半年?C.每年?D.每?jī)赡甏鸢福篊二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）31.以下哪些屬于社會(huì)工程學(xué)攻擊方式（）。A.魚叉釣魚?B.水坑攻擊?C.假冒客服?D.肩窺答案：A、C、D32.在密碼學(xué)中，能夠抵抗量子計(jì)算攻擊的算法有（）。A.RSA?B.ECC?C.Kyber?D.Dilithium答案：C、D33.以下哪些HTTP頭部字段可用于緩解點(diǎn)擊劫持（）。A.XFrameOptions?B.ContentSecurityPolicy?C.StrictTransportSecurity?D.XContentTypeOptions答案：A、B34.在Linux系統(tǒng)中，以下哪些命令可用于查看當(dāng)前系統(tǒng)開放端口（）。A.netstattunlp?B.sstunlp?C.lsofi?D.psaux答案：A、B、C35.以下哪些屬于軟件供應(yīng)鏈攻擊典型案例（）。A.SolarWindsOrion?B.CodecovBash?C.Log4Shell?D.WannaCry答案：A、B、C36.在Android應(yīng)用逆向中，以下哪些工具可用于動(dòng)態(tài)調(diào)試（）。A.Frida?B.JEB?C.gdb?D.IDAPro答案：A、C、D37.以下哪些屬于WebShell常見特征（）。A.文件修改時(shí)間異常?B.少量高混淆代碼?C.長(zhǎng)連接保持?D.UserAgent固定答案：A、B、C38.在云計(jì)算責(zé)任共擔(dān)模型中，以下哪些由云服務(wù)商負(fù)責(zé)（）。A.物理基礎(chǔ)設(shè)施?B.虛擬化層?C.客戶數(shù)據(jù)?D.身份認(rèn)證管理答案：A、B39.以下哪些屬于內(nèi)存損壞漏洞（）。A.緩沖區(qū)溢出?B.整數(shù)溢出?C.釋放后重用?D.格式化字符串答案：A、C、D40.在密碼管理器設(shè)計(jì)中，以下哪些措施可增強(qiáng)主密鑰安全（）。A.基于內(nèi)存的密鑰派生函數(shù)?B.硬件安全模塊存儲(chǔ)?C.密鑰拉伸算法?D.明文存儲(chǔ)于本地答案：A、B、C三、填空題（每空1分，共20分）41.在Linux系統(tǒng)中，文件權(quán)限“rwsrxrx”中s表示________位被置位。答案：setuid42.在密碼學(xué)中，SM2算法基于的數(shù)學(xué)難題是________。答案：橢圓曲線離散對(duì)數(shù)43.使用OpenSSL生成2048位RSA私鑰的命令是opensslgenrsaoutprivate.pem________。答案：204844.在Windows中，用于查看當(dāng)前登錄用戶SID的命令是________。答案：whoami/user45.在HTTP響應(yīng)頭中，用于指示瀏覽器加載資源時(shí)攜帶來源頁面的字段是________。答案：ReferrerPolicy46.在Kubernetes中，網(wǎng)絡(luò)策略NetworkPolicy依賴的插件接口規(guī)范是________。答案：CNI47.在逆向工程中，將機(jī)器碼轉(zhuǎn)換為匯編代碼的過程稱為________。答案：反匯編48.在等級(jí)保護(hù)2.0中，安全計(jì)算環(huán)境層面要求采用________技術(shù)確保系統(tǒng)引導(dǎo)完整性。答案：可信計(jì)算/可信啟動(dòng)49.在WiFiWPA3標(biāo)準(zhǔn)中，取代四次握手的密鑰協(xié)商協(xié)議是________。答案：SAE（SimultaneousAuthenticationofEquals）50.在Python中，使用________庫(kù)可對(duì)數(shù)據(jù)進(jìn)行AES加密。答案：cryptography（或pycryptodome）51.在Linux中，用于限制用戶進(jìn)程數(shù)目的配置文件是/etc/security/________。答案：limits.conf52.在區(qū)塊鏈中，比特幣采用的工作量證明算法是________。答案：SHA256d53.在SQL注入中，通過________函數(shù)可獲取數(shù)據(jù)庫(kù)版本信息（MySQL）。答案：version()54.在iOS系統(tǒng)中，用于應(yīng)用簽名的證書類型是________證書。答案：Developer/Development（答出其一即可）55.在Wireshark中，過濾顯示TCP端口為443且SYN標(biāo)志置位的表達(dá)式為tcp.port==443andtcp.flags.syn==________。答案：156.在Windows日志中，事件ID4670表示對(duì)________的權(quán)限更改。答案：對(duì)象57.在密碼學(xué)中，滿足“不同輸入產(chǎn)生相同哈希值”的現(xiàn)象稱為________。答案：碰撞58.在Linux中，用于查看系統(tǒng)當(dāng)前加載內(nèi)核模塊的命令是________。答案：lsmod59.在Web安全中，ContentSecurityPolicy指令defaultsrc'self'表示默認(rèn)資源僅允許________源。答案：同源60.在Metasploit中，用于搜索模塊的命令是________。答案：search四、簡(jiǎn)答題（每題6分，共30分）61.簡(jiǎn)述緩沖區(qū)溢出攻擊的利用原理，并給出兩種常見防御機(jī)制。答案：攻擊者向程序輸入超長(zhǎng)數(shù)據(jù)，覆蓋?；蚨焉系姆祷氐刂坊蚝瘮?shù)指針，使程序跳轉(zhuǎn)到惡意代碼；防御機(jī)制：1.啟用NX/DEP，禁止棧執(zhí)行；2.啟用ASLR，隨機(jī)化內(nèi)存布局；3.使用Canary檢測(cè)返回地址；4.采用安全函數(shù)如fgets替代gets。62.說明數(shù)字證書鏈驗(yàn)證過程。答案：客戶端從服務(wù)器證書開始，用上級(jí)CA公鑰驗(yàn)證簽名，再檢查上級(jí)證書是否由受信任根CA簽發(fā)，直至找到受信任根；驗(yàn)證每級(jí)證書有效期、撤銷狀態(tài)（CRL/OCSP），并檢查密鑰用法擴(kuò)展。63.概述零信任架構(gòu)的核心組件。答案：身份與訪問管理（IAM）、多因素認(rèn)證（MFA）、設(shè)備信任評(píng)估、微分段與軟件定義邊界（SDP）、持續(xù)監(jiān)控與分析、動(dòng)態(tài)策略引擎。64.列舉Web應(yīng)用防火墻（WAF）繞過的三種技術(shù)并給出示例。答案：1.大小寫變形：SeLeCt；2.編碼繞過：%53%45%4C%45%43%54；3.注釋符：uni//on；4.參數(shù)污染：id=1&id=2；5.分塊傳輸：TransferEncoding:chunked。65.說明國(guó)密算法SM9與SM2的主要區(qū)別。答案：SM2為基于橢圓曲線的公鑰加密簽名算法，需證書管理；SM9為基于標(biāo)識(shí)的密碼體制（IBC），用戶公鑰可直接用身份標(biāo)識(shí)生成，無需數(shù)字證書，適合海量用戶場(chǎng)景。五、應(yīng)用題（共50分）66.綜合滲透測(cè)試題（20分）背景：靶機(jī)0運(yùn)行老舊CMS，已知存在上傳漏洞，但上傳目錄禁止腳本執(zhí)行。任務(wù)：（1）寫出獲取WebShell思路（4分）；（2）給出繞過禁止執(zhí)行限制的兩種方法（6分）；（3）假設(shè)已獲取低權(quán)用戶wwwdata，寫出提權(quán)至root的完整命令鏈（10分）。答案：（1）上傳圖片馬，利用文件包含或解析漏洞觸發(fā)；（2）a.上傳.htaccess修改解析規(guī)則：AddTypeapplication/xhttpdphp.jpg；b.利用中間件解析漏洞，如Apachehttpd2.4.49路徑穿越CVE202141773，上傳覆蓋cgibin；（3）$find/permu=stypef2>/dev/null發(fā)現(xiàn)/usr/bin/xxd屬主root且suid$echo'chmodu+s/bin/bash'|xxdpsr>/tmp/payload$xxdr/tmp/payload>/tmp/root.sh$chmod+x/tmp/root.sh$/tmp/root.sh$/bin/bashp獲得rootshell。67.日志分析題（15分）給出一段/var/log/auth.log節(jié)選：Jan1514:32:15websshd[2134]:Failedpasswordforinvaliduseradminfrom4port52341ssh2Jan1514:32:18websshd[