2025年國家網(wǎng)絡(luò)安全試題及答案1.單項選擇題（每題1分，共20分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.12024年12月1日正式施行的《中華人民共和國數(shù)據(jù)安全法》配套行政法規(guī)是（）A.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例B.網(wǎng)絡(luò)數(shù)據(jù)安全管理條例C.個人信息出境標準合同辦法D.網(wǎng)絡(luò)安全等級保護2.0標準答案：B1.2在SSL/TLS握手階段，用于協(xié)商對稱加密算法的報文是（）A.ClientHelloB.ServerHelloDoneC.ChangeCipherSpecD.Finished答案：A1.3下列關(guān)于SM4分組密碼工作模式的說法，正確的是（）A.CTR模式無需填充，但不可并行計算B.GCM模式同時提供加密與完整性校驗C.CBC模式解密可并行，加密不可并行D.OFB模式在丟包場景下可自同步答案：B1.42025年1月，某APT組織利用“零日”漏洞攻擊某政務(wù)云，首次植入的載荷通常被稱為（）A.下載器B.webshellC.初始訪問木馬D.持久化后門答案：C1.5依據(jù)《網(wǎng)絡(luò)安全等級保護定級指南》，系統(tǒng)服務(wù)安全被破壞后對社會秩序、公共利益造成特別嚴重損害，應(yīng)定為（）A.第二級B.第三級C.第四級D.第五級答案：C1.6在IPv6網(wǎng)絡(luò)中，用于發(fā)現(xiàn)重復(fù)地址的ICMPv6報文類型是（）A.RouterAdvertisementB.NeighborSolicitationC.RedirectD.DestinationUnreachable答案：B1.7下列哪項不是NISTSP80063B中推薦的“記憶秘密”（MemorizedSecret）驗證器（）A.8位純數(shù)字PINB.12位混合字符口令C.6位隨機數(shù)字一次性驗證碼D.20位隨機字符口令答案：A1.82024年爆發(fā)的“Nighthawk”勒索軟件主要利用的初始入口向量是（）A.魚叉式釣魚郵件B.暴露的RDP弱口令C.惡意廣告D.供應(yīng)鏈污染答案：B1.9在Linux內(nèi)核中，用于限制進程系統(tǒng)調(diào)用的安全機制是（）A.SELinuxB.seccompC.AppArmorD.capabilities答案：B1.10依據(jù)《個人信息保護法》，處理敏感個人信息應(yīng)當(dāng)取得個人的（）A.明示同意B.書面同意C.單獨同意D.默示同意答案：C1.11在Windows日志中，事件ID4624表示（）A.賬戶登錄失敗B.賬戶成功登錄C.賬戶權(quán)限提升D.賬戶被鎖定答案：B1.12下列關(guān)于量子密鑰分發(fā)（QKD）的描述，錯誤的是（）A.基于量子不可克隆定理B.可檢測竊聽行為C.可通過經(jīng)典中繼放大信號D.采用BB84協(xié)議時存在誤碼率閾值答案：C1.13在OWASPTop102021版中，排名第一位的是（）A.訪問控制失效B.加密失敗C.注入D.不安全設(shè)計答案：A1.142025年3月，某車企API接口被批量撞庫，導(dǎo)致近百萬條用戶行駛軌跡泄露，該事件最可能違反的條款是（）A.網(wǎng)絡(luò)安全法第21條B.數(shù)據(jù)安全法第27條C.個人信息保護法第51條D.刑法第285條答案：C1.15在零信任架構(gòu)中，用于動態(tài)評估訪問主體信任度的核心組件是（）A.SIEMB.PolicyEngineC.SDPD.SOAR答案：B1.16下列關(guān)于DNSSEC的說法，正確的是（）A.使用RSA只能做簽名，不能做加密B.根區(qū)KSK輪換周期為5年C.DS記錄存儲在子區(qū)權(quán)威服務(wù)器D.NSEC3用于防止區(qū)域遍歷答案：D1.17在Android14中，限制應(yīng)用后臺啟動前臺服務(wù)的權(quán)限是（）A.START_ACTIVITIES_FROM_BACKGROUNDB.START_FOREGROUND_SERVICESC.RUN_ANY_IN_BACKGROUNDD.FOREGROUND_SERVICE答案：B1.182024年國家網(wǎng)信辦對某云服務(wù)商作出“斷網(wǎng)停機”行政處罰，依據(jù)的是（）A.網(wǎng)絡(luò)安全法第65條B.數(shù)據(jù)安全法第45條C.行政處罰法第28條D.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例第45條答案：D1.19在威脅情報STIX2.1對象中，用于描述攻擊者所用工具的是（）A.intrusionsetB.malwareC.toolD.attackpattern答案：C1.20下列關(guān)于國密算法SM2、SM3、SM4的說法，正確的是（）A.SM2可替代ECDSA，SM3輸出256位摘要B.SM4密鑰長度為128位，分組長度為256位C.SM2基于橢圓曲線，簽名過程需使用SM4D.SM3可構(gòu)造Merkle樹用于區(qū)塊鏈答案：A2.多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）2.1以下哪些屬于《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》規(guī)定的“三同步”內(nèi)容（）A.同步規(guī)劃B.同步建設(shè)C.同步運行D.同步測評答案：ABC2.2在Linux系統(tǒng)中，可用來實現(xiàn)強制訪問控制（MAC）的機制有（）A.SELinuxB.AppArmorC.TOMOYOD.iptables答案：ABC2.3以下關(guān)于勒索軟件防御措施，正確的有（）A.離線備份B.網(wǎng)絡(luò)分段C.禁用PowerShellD.白名單機制答案：ABD2.4在Web應(yīng)用防火墻（WAF）中，可用來檢測SQL注入的算法有（）A.正則表達式B.語法樹分析C.機器學(xué)習(xí)D.令牌化答案：ABC2.5依據(jù)《個人信息出境標準合同辦法》，境外接收方義務(wù)包括（）A.提供數(shù)據(jù)出境日志B.承諾接受中國監(jiān)管機構(gòu)監(jiān)督C.向個人告知接收方聯(lián)系方式D.在境外再轉(zhuǎn)移時需個人單獨同意答案：BCD2.6以下屬于對稱加密算法的有（）A.SM1B.SM4C.ZUCD.SM2答案：ABC2.7在Windows域環(huán)境中，可用于進行橫向移動的技術(shù)有（）A.PsExecB.WMIC.DCOMD.LLMNRPoisoning答案：ABC2.8以下關(guān)于IPv6安全特性，正確的有（）A.IPsec為強制實現(xiàn)B.鄰居發(fā)現(xiàn)協(xié)議可被欺騙C.鏈路本地地址以fe80::/10開頭D.無廣播，僅組播答案：BCD2.9在云計算責(zé)任共擔(dān)模型中，屬于云服務(wù)商責(zé)任的有（）A.物理基礎(chǔ)設(shè)施安全B.虛擬化層安全C.客戶數(shù)據(jù)分類D.hypervisor補丁答案：ABD2.10以下關(guān)于區(qū)塊鏈51%攻擊，正確的有（）A.可逆轉(zhuǎn)交易B.可阻止交易確認C.可憑空創(chuàng)造比特幣D.可雙花答案：ABD3.填空題（每空1分，共20分）3.1在TLS1.3中，用于實現(xiàn)0RTT重放保護的擴展名為________。答案：EarlyData3.2國密算法SM3輸出的雜湊值長度為________位。答案：2563.3在Linux系統(tǒng)中，用于查看當(dāng)前進程權(quán)限位的命令是________。答案：getcap3.42025年4月，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2024年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》英文縮寫為________。答案：CNCERT3.5在Windows日志中，事件ID4768表示________票據(jù)請求。答案：KerberosTGT3.6在零信任參考架構(gòu)中，PEP指________。答案：PolicyEnforcementPoint3.7依據(jù)《網(wǎng)絡(luò)安全等級保護測評要求》，四級系統(tǒng)測評周期為________年一次。答案：13.8在Android14中，限制應(yīng)用讀取已安裝應(yīng)用列表的新權(quán)限是________。答案：QUERY_ALL_PACKAGES3.9在威脅狩獵中，MITREATT&CK框架將“T1548.002”命名為________。答案：AbuseElevationControlMechanism:BypassUserAccountControl3.10DNSSEC中，用于驗證子區(qū)公鑰合法性的記錄類型是________。答案：DS3.11在IPv6地址中，唯一本地地址的前綴為________。答案：fc00::/73.12在SQL注入中，使用“unionselectnull,null,null”判斷列數(shù)的技巧屬于________注入。答案：聯(lián)合查詢3.13在密碼學(xué)中，滿足“給定密鑰，加密與解密使用相同算法”的結(jié)構(gòu)稱為________結(jié)構(gòu)。答案：Feistel3.14在云計算中，CSPM指________。答案：CloudSecurityPostureManagement3.152024年11月，國家標準GB/T436982024《信息安全技術(shù)軟件供應(yīng)鏈安全要求》發(fā)布，其中要求對開源組件進行________管理。答案：SBOM（軟件物料清單）3.16在Linux內(nèi)核漏洞提權(quán)中，常用于繞過KASLR的技術(shù)是________泄露。答案：地址3.17在無線安全協(xié)議WPA3中，取代四次握手的密鑰協(xié)商協(xié)議為________。答案：SAE（SimultaneousAuthenticationofEquals）3.18在區(qū)塊鏈中，以太坊虛擬機指令“CALLDATACOPY”用于讀取________數(shù)據(jù)。答案：交易輸入3.19在容器安全中，用于限制容器對宿主機能力調(diào)用的內(nèi)核特性是________。答案：seccomp3.20在威脅情報共享標準中，STIX2.1使用________格式進行序列化。答案：JSON4.簡答題（每題10分，共30分）4.1簡述《數(shù)據(jù)安全法》中數(shù)據(jù)處理者開展數(shù)據(jù)分類分級的三步法，并給出每一步的關(guān)鍵要點。答案：第一步：識別數(shù)據(jù)范圍——全面梳理業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、文件服務(wù)器、備份、日志等所有數(shù)據(jù)資產(chǎn)，形成資產(chǎn)清單；第二步：評估數(shù)據(jù)重要性——從國家安全、經(jīng)濟運行、社會穩(wěn)定、公共利益、個人權(quán)益、企業(yè)利益六個維度，采用定量打分與定性判斷相結(jié)合，確定數(shù)據(jù)重要性等級；第三步：映射分級目錄——將評估結(jié)果對照《網(wǎng)絡(luò)數(shù)據(jù)分級分類指南》給出的參考目錄，劃分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三級，形成分級清單并動態(tài)更新。關(guān)鍵要點包括：建立跨部門工作組、采用自動化發(fā)現(xiàn)工具、引入第三方評估、每年至少復(fù)核一次、重大業(yè)務(wù)變更立即重新評估。4.2說明TLS1.3與TLS1.2在握手階段的主要差異，并分析其對性能與安全的影響。答案：差異1：握手往返次數(shù)由2RTT降為1RTT，0RTT模式可實現(xiàn)首包加密傳輸；差異2：密鑰協(xié)商廢除RSA靜態(tài)密鑰，強制使用前向保密算法（ECDHE）；差異3：握手消息加密始于ServerHello之后，減少明文暴露，降低降級攻擊面；差異4：壓縮與重協(xié)商機制被移除，避免CRIME類攻擊；性能影響：減少握手時延，提升移動端用戶體驗，但0RTT存在重放風(fēng)險需額外防護；安全影響：前向保密成為默認屬性，即使服務(wù)器私鑰泄露也無法回溯歷史流量，整體攻擊面顯著縮小。4.3概述零信任架構(gòu)中“持續(xù)信任評估”的實現(xiàn)流程，并給出三項關(guān)鍵技術(shù)指標。答案：流程：（1）采集——通過Agent、SDP、NDR、EDR、IAM等多源采集用戶身份、設(shè)備狀態(tài)、網(wǎng)絡(luò)位置、行為基線、威脅情報；（2）建?！捎脵C器學(xué)習(xí)建立動態(tài)信任基線，輸出信任分數(shù)；（3）決策——PolicyEngine將信任分數(shù)與預(yù)設(shè)策略對比，決定允許、限制、拒絕或降級訪問；（4）響應(yīng)——聯(lián)動PEP執(zhí)行細粒度控制，如二次認證、降權(quán)、隔離、審計；（5）反饋——將處置結(jié)果回流至模型，實現(xiàn)在線學(xué)習(xí)。關(guān)鍵指標：信任評分更新時延≤200ms；誤報率≤1%；策略生效一致性≥99.9%。5.應(yīng)用題（共60分）5.1綜合計算題（15分）某三級等保系統(tǒng)采用SM4CBC模式加密業(yè)務(wù)數(shù)據(jù)，字段長度為1280bit，網(wǎng)絡(luò)層MTU為1500B，傳輸層采用UDP封裝。（1）計算在不考慮壓縮與擴展字段的情況下，一個UDP報文最多可承載多少字節(jié)的應(yīng)用層密文；（2）若初始向量IV占16B，填充采用PKCS7，求字段加密后的總長度；（3）若鏈路帶寬為100Mbps，往返時延RTT=50ms，發(fā)送方采用停等協(xié)議，求有效吞吐率。答案：（1）UDP最大負載=150020(IP頭)8(UDP頭)=1472B；（2）1280bit=160B，SM4分組16B，需分10組，PKCS7填充至少1B，總長度=160+1=161B，加上IV16B，共177B；（3）停等協(xié)議每RTT發(fā)送177B，有效吞吐=177×8bit/0.05s=28.32kbps。5.2案例分析題（20分）2025年5月，某金融公司發(fā)現(xiàn)其核心業(yè)務(wù)數(shù)據(jù)庫凌晨2點出現(xiàn)大量異常查詢，平均查詢時延由30ms升至3s。經(jīng)溯源發(fā)現(xiàn)，攻擊者通過外網(wǎng)采購的“秒撥”代理池，利用已泄露的20萬條用戶名/口令對，對API網(wǎng)關(guān)進行撞庫，成功獲取218個有效JWT令牌，隨后利用令牌訪問“/api/v1/trade/list”接口，批量拉取近三個月交易記錄。問題：（1）指出該事件涉及的三個主要安全環(huán)節(jié)缺陷；（2）給出針對每個環(huán)節(jié)的具體技術(shù)整改措施；（3）若該公司已部署零信任架構(gòu)，說明應(yīng)如何聯(lián)動處置。答案：（1）缺陷：身份認證缺少多因素、口令復(fù)用；API網(wǎng)關(guān)缺少速率限制與撞庫識別；JWT令牌有效期過長且未綁定設(shè)備指紋。（2）整改：認證——引入FIDO2多因素，對異常IP、設(shè)備指紋、行為基線實時風(fēng)控；網(wǎng)關(guān)——部署APIWAF，設(shè)置每IP每接口60次/分鐘閾值，超限觸發(fā)驗證碼或封禁；令牌——JWT有效期縮短至15min，啟用刷新令牌輪轉(zhuǎn)，加入設(shè)備ID與IP綁定聲明。（3）零信任聯(lián)動：PolicyEngine實時將“異常查詢延遲>1s”標記為高風(fēng)險，自動觸發(fā)信任評分降級；PEP對涉事賬戶強制二次認證并縮權(quán)至只讀；SOARplaybook自動吊銷相關(guān)JWT、隔離源IP、創(chuàng)建工單通知合規(guī)與審計。5.3滲透測試報告撰寫題（25分）背景：2025年6月，授權(quán)滲透測試團隊對某政務(wù)云上的“社會保障卡管理系統(tǒng)”進行黑盒測試，發(fā)現(xiàn)存在“任意文件上傳+目錄解析”漏洞，可上傳aspx木馬并獲取SYSTEM權(quán)限。要求：（1）給出漏洞詳細利用過程（含關(guān)鍵請求包與響應(yīng)包，可偽數(shù)據(jù)但須符合HTTP格式）；（2）計算CVSSv3.1分數(shù)，給出向量字符串并說明依據(jù)；（3）給出修復(fù)方案與驗證腳本（Python或Bash均可）。答案：（1）利用過程：步驟1：訪問“/upload/upload頭像.aspx”，抓取上傳POST請求：POST/upload/upload頭像.aspxHTTP/1.1Host:ContentType:multipart/formdata;boundary=WebKitFormBoundaryContentLength:352WebKitFormBoundaryContentDisposition:formdata;name="file";filename="shell.aspx"ContentType:image