2025年網(wǎng)絡(luò)安全培訓(xùn)考試練習(xí)題及答案(網(wǎng)絡(luò)防護(hù)專題)一、單項選擇題（每題1分，共20分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.在OSI七層模型中，負(fù)責(zé)端到端加密與完整性校驗的是（）A.數(shù)據(jù)鏈路層??B.網(wǎng)絡(luò)層??C.傳輸層??D.會話層答案：C2.下列哪一項最能有效防御ARP欺騙攻擊（）A.靜態(tài)綁定IPMAC??B.關(guān)閉ICMP??C.啟用802.1X??D.提高口令復(fù)雜度答案：A3.關(guān)于TLS1.3與TLS1.2的差異，以下說法錯誤的是（）A.1.3默認(rèn)使用前向保密??B.1.3握手往返次數(shù)減少??C.1.3支持RSA密鑰交換??D.1.3移除了壓縮字段答案：C4.在Linux系統(tǒng)中，若需限制某用戶僅能通過密鑰認(rèn)證登錄SSH，應(yīng)修改的配置指令是（）A.PasswordAuthenticationno??B.PermitRootLoginno??C.PubkeyAuthenticationyes??D.ChallengeResponseAuthenticationno答案：A5.以下哪類防火墻技術(shù)對應(yīng)用層載荷內(nèi)容檢查最細(xì)粒度（）A.包過濾??B.狀態(tài)檢測??C.應(yīng)用代理??D.網(wǎng)絡(luò)地址轉(zhuǎn)換答案：C6.關(guān)于DNSSEC，下列說法正確的是（）A.使用RRSIG記錄驗證應(yīng)答完整性??B.依賴CA頒發(fā)服務(wù)器證書??C.加密DNS查詢內(nèi)容??D.防止DNS緩存投毒但無法防止域名劫持答案：A7.在WindowsServer2022中，開啟“CredentialGuard”需同時啟用的基于虛擬化的安全功能是（）A.DeviceGuard??B.VBS??C.HVCI??D.WDAG答案：B8.以下哪條iptables規(guī)則可丟棄所有來自/24的TCPSYN包（）A.iptablesAINPUTs/24ptcpsynjDROPB.iptablesAINPUTd/24ptcpsynjDROPC.iptablesAFORWARDs/24ptcpsynjACCEPTD.iptablesAOUTPUTs/24ptcpsynjDROP答案：A9.關(guān)于零信任架構(gòu)，下列哪項不屬于NISTSP800207提出的核心邏輯組件（）A.策略引擎??B.策略管理員??C.策略執(zhí)行點??D.數(shù)據(jù)防泄漏網(wǎng)關(guān)答案：D10.在IPv6中，用于替代ARP的協(xié)議是（）A.NDP??B.DHCPv6??C.ICMPv6RA??D.MLD答案：A11.下列哪種算法被廣泛用于WiFi6的SAE握手，抵抗離線字典攻擊（）A.ECDSA??B.SRP??C.Dragonfly??D.PBKDF2答案：C12.關(guān)于HTTP嚴(yán)格傳輸安全（HSTS），以下說法錯誤的是（）A.通過響應(yīng)頭StrictTransportSecurity下發(fā)??B.可包含includeSubDomains指令??C.瀏覽器收到后自動將80端口請求rewrite到443??D.首次訪問仍可能遭遇SSL剝離答案：C13.在容器安全中，以下哪項配置可防止容器獲取宿主機(jī)所有系統(tǒng)信息（）A.readonly??B.securityopt=nonewprivileges??C.pid=host??D.capdrop=ALL答案：D14.關(guān)于SM4分組密碼算法，其分組長度與密鑰長度分別為（）A.64bit,128bit??B.128bit,128bit??C.128bit,256bit??D.256bit,256bit答案：B15.以下哪條命令可查看Windows本地安全策略中“用戶權(quán)限分配”（）A.gpresult/h??B.secedit/export??C.rsop.msc??D.gpedit.msc答案：D16.在PKI體系中，負(fù)責(zé)發(fā)布證書吊銷列表的實體是（）A.RA??B.CA??C.OCSPResponder??D.VA答案：B17.關(guān)于反向Shell與BindShell，下列說法正確的是（）A.反向Shell由攻擊機(jī)監(jiān)聽端口??B.BindShell由目標(biāo)機(jī)主動連接攻擊機(jī)??C.反向Shell更容易穿透NAT??D.BindShell不依賴目標(biāo)防火墻規(guī)則答案：C18.以下哪項不是軟件定義邊界（SDP）架構(gòu)的“單包授權(quán)”機(jī)制特點（）A.默認(rèn)丟棄所有未認(rèn)證包??B.使用DTLS承載SPA包??C.先認(rèn)證后建連??D.降低攻擊面答案：B19.在日志審計中，符合《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)日志留存時限不少于（）A.1個月??B.3個月??C.6個月??D.12個月答案：C20.關(guān)于勒索軟件防御，下列措施最先期有效的是（）A.定期離線備份??B.支付贖金獲取解密工具??C.部署EDR檢測內(nèi)存注入??D.關(guān)閉所有宏腳本答案：A二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）21.以下哪些端口與郵件系統(tǒng)安全直接相關(guān)（）A.25??B.110??C.143??D.445答案：ABC22.關(guān)于WAF（Web應(yīng)用防火墻）的部署模式，正確的有（）A.透明代理??B.反向代理??C.路由模式??D.橋模式答案：ABCD23.以下哪些技術(shù)可用于檢測Linux內(nèi)核級Rootkit（）A.chkrootkit??B.rkhunter??C.AIDE??D.Volatility答案：ABCD24.關(guān)于國密算法體系，以下哪些屬于對稱加密算法（）A.SM1??B.SM2??C.SM3??D.SM4答案：AD25.以下哪些配置可降低Redis未授權(quán)訪問風(fēng)險（）A.bind??B.requirepass??C.renamecommandFLUSHALL""??D.protectedmodeno答案：ABC26.在Windows環(huán)境中，可用于獲取內(nèi)存鏡像進(jìn)行取證的工具包括（）A.DumpIt??B.FTKImager??C.winpmem??D.MagnetRAMCapture答案：ABCD27.關(guān)于IPv6安全，以下說法正確的有（）A.RAGuard可阻斷偽造路由通告??B.DHCPv6Guard可防范非法DHCPv6服務(wù)器??C.SeND協(xié)議依賴CGAs地址??D.IPv6地址掃描難度高于IPv4答案：ABCD28.以下哪些屬于常見的云原生安全責(zé)任共擔(dān)模型中“租戶側(cè)”責(zé)任（）A.數(shù)據(jù)分類分級??B.IAM策略配置??C.底層虛擬化補(bǔ)丁??D.鏡像漏洞掃描答案：ABD29.關(guān)于蜜罐技術(shù)，以下說法正確的有（）A.高交互蜜罐可被攻陷后作為跳板??B.低交互蜜罐仿真程度低、風(fēng)險小??C.蜜網(wǎng)是多個蜜罐與管控系統(tǒng)的集合??D.蜜罐日志可用于威脅狩獵答案：ABCD30.以下哪些命令可用于查看Linux系統(tǒng)當(dāng)前已加載的內(nèi)核模塊（）A.lsmod??B.cat/proc/modules??C.kmodlist??D.modprobec答案：AB三、填空題（每空1分，共20分）31.在SSL/TLS握手協(xié)商中，用于指明服務(wù)器支持哪些加密套件的報文是________報文。答案：ServerHello32.國密SM3雜湊算法輸出長度為________bit。答案：25633.在Windows中，通過________命令可查看當(dāng)前登錄用戶的訪問令牌（Token）信息。答案：whoami/all34.在Linux系統(tǒng)中，文件權(quán)限為“rwrr”對應(yīng)的八進(jìn)制數(shù)值是________。答案：64435.當(dāng)使用nmap進(jìn)行SYN掃描時，參數(shù)________表示不ping主機(jī)直接掃描端口。答案：Pn36.在PKI證書中，若密鑰用法（KeyUsage）僅包含digitalSignature，則該證書不能用于________加密。答案：數(shù)據(jù)/密鑰37.在iptables規(guī)則中，________表主要用于網(wǎng)絡(luò)地址轉(zhuǎn)換。答案：nat38.針對SMB協(xié)議，WindowsServer默認(rèn)啟用________簽名可防止中繼攻擊。答案：SMB39.在容器運行時安全中，________文件系統(tǒng)只讀掛載可防止二進(jìn)制文件被篡改。答案：rootfs40.根據(jù)《數(shù)據(jù)安全法》，重要數(shù)據(jù)出境應(yīng)通過________評估。答案：安全41.在IPv6地址中，以________前綴開頭的地址用于本地鏈路通信。答案：fe8042.用于衡量入侵檢測系統(tǒng)誤報率的指標(biāo)是________率。答案：假陽43.在密碼學(xué)中，滿足“相同明文每次加密結(jié)果不同”的性質(zhì)稱為________。答案：語義安全44.在Windows日志中，事件ID________表示成功登錄。答案：462445.在OWASPTop102021中，________類別指“失效的訪問控制”。答案：A0146.在Linux中，________命令可實時查看系統(tǒng)調(diào)用。答案：strace47.在WiFi6中，WPA3Enterprise采用________模式可提供192位加密套件。答案：SuiteB48.在云安全中，________代理可在無代理環(huán)境下實現(xiàn)內(nèi)存取證。答案：虛擬化/旁路49.在威脅情報STIX2.1中，________對象用于描述攻擊者所用惡意代碼家族。答案：malware50.在零信任網(wǎng)絡(luò)中，________模型強(qiáng)調(diào)“永不信任、持續(xù)驗證”。答案：ZeroTrust四、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）51.TLS1.3已完全移除對3DES加密算法的支持。（）答案：√52.在Linux中，文件被刪除后，inode信息會立即被清空，無法恢復(fù)。（）答案：×53.WindowsDefenderCredentialGuard使用基于虛擬化的安全隔離LSASS進(jìn)程。（）答案：√54.國密SM2算法既可以用于數(shù)字簽名也可以用于密鑰交換。（）答案：√55.在IPv6中，IPSec是強(qiáng)制使用的，所有節(jié)點必須實現(xiàn)。（）答案：×56.使用WPA3Personal時，即使攻擊者獲取握手包也無法進(jìn)行離線字典攻擊。（）答案：√57.在Dockerfile中，使用USER指令切換為非root用戶可降低容器逃逸風(fēng)險。（）答案：√58.在Windows中，關(guān)閉LLMNR協(xié)議可防止NetNTLMv2哈希泄露。（）答案：√59.對于HTTPS流量，WAF無需解密即可檢測所有應(yīng)用層攻擊載荷。（）答案：×60.在Linux中，/etc/shadow文件對所有用戶可讀。（）答案：×五、簡答題（每題6分，共30分）61.簡述ARP欺騙攻擊原理，并給出兩種防御措施。答案：原理：攻擊者發(fā)送偽造ARP應(yīng)答，將目標(biāo)IP映射到攻擊者M(jìn)AC，使流量經(jīng)過攻擊機(jī)。防御：1.靜態(tài)綁定IPMAC表項；2.部署動態(tài)ARP檢測（DAI）交換機(jī)特性；3.啟用802.1X端口認(rèn)證；4.劃分VLAN隔離廣播域。62.說明TLS1.3握手與TLS1.2在往返時延（RTT）上的差異，并解釋其如何提升性能。答案：TLS1.2完整握手需2RTT，TLS1.3降至1RTT；resumed握手支持0RTT。通過將密鑰交換與身份認(rèn)證合并、移除冗余消息，減少往返次數(shù)，降低延遲，提升移動端與高延遲網(wǎng)絡(luò)體驗。63.列舉三種常見的容器逃逸場景，并給出對應(yīng)加固建議。答案：1.特權(quán)容器逃逸：禁用privileged，使用capdrop；2.危險掛載逃逸：禁止掛載/var/run/docker.sock、/proc、/sys；3.內(nèi)核漏洞利用：及時更新宿主機(jī)內(nèi)核，啟用Seccomp、AppArmor。64.簡述國密算法在金融數(shù)據(jù)保護(hù)中的典型應(yīng)用流程（含密鑰層次）。答案：采用SM2協(xié)商會話密鑰→SM4加密交易數(shù)據(jù)→SM3計算MAC校驗→密鑰分層：根密鑰（HSM）→密鑰加密密鑰（KEK）→工作密鑰（WK）→定期輪換，全部過程符合GM/T00242014。65.說明Windows日志轉(zhuǎn)發(fā)（WEF）架構(gòu)組件及部署要點。答案：組件：事件收集器（Collector）、事件源（Source）、訂閱管理器（SubscriptionManager）。部署：1.配置WinRM監(jiān)聽HTTPS；2.組策略啟用“配置目標(biāo)訂閱管理器”；3.證書認(rèn)證確保通道加密；4.訂閱類型選擇“源啟動”降低域控負(fù)載；5.日志保存路徑獨立磁盤，保留期≥6個月。六、計算與分析題（共30分）66.某企業(yè)采購防火墻并發(fā)連接數(shù)規(guī)格為200萬，現(xiàn)測得高峰時段每秒新建連接1.2萬，平均連接持續(xù)時間180秒。請計算：（1）理論最大并發(fā)連接數(shù)需求；（2）評估該防火墻是否滿足，并給出優(yōu)化建議。（10分）答案：（1）并發(fā)=新建×持續(xù)時間=1.2×10?×180=2.16×10?=216萬；（2）216萬>200萬，不滿足。優(yōu)化：1.啟用連接復(fù)用（HTTPKeepAlive）；2.縮短TCP超時時間；3.負(fù)載均衡分流；4.升級防火墻型號。67.使用nmap對某主機(jī)進(jìn)行掃描，結(jié)果如下：PORT?STATE?SERVICE22/tcp?open?ssh80/tcp?open?http443/tcpopen?https8080/tcpopen?httpproxy進(jìn)一步探測發(fā)現(xiàn)：1.SSH版本字符串“OpenSSH_7.4”；2.80端口返回“Server:Apache/2.4.6”；3.443使用自簽證書，CN=localhost；4.8080端口為Jetty9.2，管理界面無認(rèn)證。請給出風(fēng)險評估及整改清單。（10分）答案：風(fēng)險：A.SSH舊版本存在CVE201815473用戶枚舉；B.Apache2.4.6存在CVE202141773路徑穿越；C.自簽證書無法校驗身份，易遭中間人；D.8080無認(rèn)證，可未授權(quán)管理。整改：1.升級OpenSSH≥8.8；2.升級Apache≥2.4.54；3.申請可信證書，啟用HSTS；4.8080增加IP白名單+Basic認(rèn)證+HTTPS；5.統(tǒng)一WAF防護(hù)，關(guān)閉不必要的8080對外。68.日志分析：某Linux服務(wù)器/var/log/audit/audit.log出現(xiàn)大量如下記錄：type=SYSCALLmsg=audit(1710001234.123:123456):arch=c000003esyscall=59execve("/usr/bin/python3",...)success=yesuid=1001type=EXECVEmsg=audit(...)argc=3a0="python3"a1="c"a2="importsocket,subprocess,os;..."后續(xù)流量發(fā)現(xiàn)外連2:4444。請給出事件定性、分析步驟及處置建議。（10分）答案：定性：uid=1001用戶主機(jī)被植入Python反向Shell，屬入侵事件。步驟：1.時間線關(guān)聯(lián)：查audit.log同一秒內(nèi)uid=1001的登錄記錄，定位入口（SSH爆破/Jenkins漏洞）；2.檢查cron、systemd定時任務(wù)；3.使用lsofi:4444定位進(jìn)程PID；4.內(nèi)存取證取python堆，提取C2指令；5.檢查/etc/ld.so.preload是否隱藏。處置：1.立即隔離該主機(jī)；2.kill惡意進(jìn)程，刪除/tmp下駐留文件；3.修改同口令用戶密碼，排查橫向移動；4.更新Jenkins≥2.401.1，啟用2FA；5.部署EDR阻斷execve(py)特征；6.提交威脅情報，封禁C2IP。七、綜合應(yīng)用題（共20分）69.某集團(tuán)公司計劃實施零信任遠(yuǎn)程辦公方案，需求如下：1.員工任意網(wǎng)絡(luò)接入，需訪問數(shù)據(jù)中心OA、財務(wù)ERP、DevOpsGitLab；2.