2025年度全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)及答案一、單項(xiàng)選擇題（每題1分，共40分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.依據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品或服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)通過（）評(píng)估。A.工信部B.國(guó)家網(wǎng)信辦C.國(guó)家安全審查D.公安部答案：C2.在SSL/TLS協(xié)議中，用于協(xié)商加密套件的消息是（）。A.ClientHelloB.ServerHelloDoneC.ChangeCipherSpecD.Finished答案：A3.以下哪一項(xiàng)不是對(duì)稱加密算法（）。A.SM4B.AES256C.ECCD.3DES答案：C4.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的（）。A.明示同意B.書面同意C.單獨(dú)同意D.默示同意答案：C5.在Windows系統(tǒng)中，用于查看當(dāng)前登錄用戶安全標(biāo)識(shí)符的命令是（）。A.whoamiB.quserC.gpresultD.netstat答案：A6.下列關(guān)于WannaCry勒索病毒傳播機(jī)制的描述，正確的是（）。A.利用SMBv1永恒之藍(lán)漏洞B.通過U盤autorun.infC.利用心臟出血漏洞D.依賴Office宏答案：A7.在Linux文件權(quán)限r(nóng)wxrxx中，同組用戶對(duì)文件的權(quán)限是（）。A.讀、寫B(tài).讀、執(zhí)行C.寫、執(zhí)行D.僅執(zhí)行答案：B8.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立數(shù)據(jù)（）保護(hù)制度，對(duì)個(gè)人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。A.分級(jí)分類B.全生命周期C.最小夠用D.風(fēng)險(xiǎn)評(píng)估答案：A9.在OSI七層模型中，IPSec協(xié)議工作于（）。A.網(wǎng)絡(luò)層B.傳輸層C.會(huì)話層D.應(yīng)用層答案：A10.以下哪項(xiàng)最能有效防御CSRF攻擊（）。A.驗(yàn)證碼B.隨機(jī)TokenC.HTTPSD.輸入過濾答案：B11.在等級(jí)保護(hù)2.0中，第三級(jí)系統(tǒng)應(yīng)（）年完成一次測(cè)評(píng)。A.半B.一C.兩D.三答案：B12.使用nmap掃描命令nmapsSp11000的含義是（）。A.TCPSYN掃描11000端口B.UDP掃描11000端口C.全連接掃描D.操作系統(tǒng)探測(cè)答案：A13.在PKI體系中，負(fù)責(zé)簽發(fā)CRL的實(shí)體是（）。A.RAB.CAC.OCSPD.LDAP答案：B14.以下關(guān)于零信任架構(gòu)原則的描述，錯(cuò)誤的是（）。A.永不信任，持續(xù)驗(yàn)證B.先連接后認(rèn)證C.最小權(quán)限D(zhuǎn).微分段答案：B15.在MySQL中，使用預(yù)處理語(yǔ)句可有效防御（）。A.XSSB.SQL注入C.命令注入D.XXE答案：B16.根據(jù)《密碼法》，國(guó)家對(duì)密碼實(shí)行（）管理。A.許可B.備案C.分類D.審批答案：C17.在TCP三次握手過程中，第二次握手報(bào)文段的標(biāo)志位是（）。A.SYNB.SYN+ACKC.ACKD.FIN答案：B18.以下哪項(xiàng)不是Docker容器逃逸的常見原因（）。A.特權(quán)模式啟動(dòng)B.掛載宿主機(jī)/var/runC.使用非root用戶D.內(nèi)核提權(quán)漏洞答案：C19.在IPv6中，用于本地鏈路通信的地址前綴是（）。A.fe80::/10B.2001::/32C.fc00::/7D.::1/128答案：A20.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，運(yùn)營(yíng)者應(yīng)當(dāng)（）開展一次應(yīng)急演練。A.每季度B.每半年C.每年D.每?jī)赡甏鸢福篊21.在Web安全中，CSP響應(yīng)頭主要用來緩解（）。A.SQL注入B.XSSC.命令注入D.上傳漏洞答案：B22.以下關(guān)于國(guó)密算法SM2的描述，正確的是（）。A.分組長(zhǎng)度為128位B.基于橢圓曲線C.對(duì)稱加密D.摘要算法答案：B23.在Windows日志中，事件ID4624表示（）。A.登錄成功B.登錄失敗C.賬戶鎖定D.權(quán)限提升答案：A24.使用BurpSuite進(jìn)行主動(dòng)掃描時(shí)，默認(rèn)發(fā)送漏洞驗(yàn)證請(qǐng)求的模塊是（）。A.ProxyB.RepeaterC.ScannerD.Intruder答案：C25.在等級(jí)保護(hù)測(cè)評(píng)中，對(duì)“剩余信息”進(jìn)行檢查的主要目的是防止（）。A.數(shù)據(jù)泄露B.非授權(quán)訪問C.木馬植入D.拒絕服務(wù)答案：A26.以下哪項(xiàng)屬于非對(duì)稱密鑰協(xié)商算法（）。A.DHB.RC4C.MD5D.HMAC答案：A27.在Linux系統(tǒng)中，用于限制用戶進(jìn)程數(shù)量的文件是（）。A./etc/security/limits.confB./etc/passwdC./etc/shadowD./etc/fstab答案：A28.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，運(yùn)營(yíng)者申報(bào)審查應(yīng)當(dāng)提交（）問卷。A.安全風(fēng)險(xiǎn)B.采購(gòu)計(jì)劃C.年度報(bào)表D.財(cái)務(wù)報(bào)表答案：A29.在HTTP響應(yīng)頭中，用于指示瀏覽器是否可將響應(yīng)作為代碼執(zhí)行的字段是（）。A.XContentTypeOptionsB.XFrameOptionsC.StrictTransportSecurityD.ReferrerPolicy答案：A30.以下關(guān)于勒索軟件“雙重勒索”模式的描述，正確的是（）。A.僅加密數(shù)據(jù)B.先竊取后加密C.僅刪除備份D.僅DDoS威脅答案：B31.在SNMPv3中，提供身份驗(yàn)證與加密的安全級(jí)別是（）。A.noAuthNoPrivB.authNoPrivC.authPrivD.privNoAuth答案：C32.在Android應(yīng)用逆向中，查看Java層邏輯常用的工具是（）。A.IDAB.jadxC.OllyDbgD.WinDbg答案：B33.根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，漏洞發(fā)現(xiàn)者應(yīng)在（）小時(shí)內(nèi)向工信部報(bào)送。A.12B.24C.48D.72答案：C34.在防火墻五元組中，不包括（）。A.協(xié)議號(hào)B.源端口C.應(yīng)用層特征D.目的IP答案：C35.以下哪項(xiàng)最能有效檢測(cè)APT攻擊的橫向移動(dòng)（）。A.日志審計(jì)+UEBAB.黑名單C.端口掃描D.弱口令檢查答案：A36.在WiFiWPA3標(biāo)準(zhǔn)中，取代四次握手的新密鑰協(xié)商協(xié)議是（）。A.SAEB.EAPTLSC.PEAPD.LEAP答案：A37.在Python中，使用參數(shù)化查詢庫(kù)sqlite3應(yīng)避免（）拼接SQL。A.%B.?C.:nameD.{}答案：A38.根據(jù)《信息安全等級(jí)保護(hù)測(cè)評(píng)要求》，第三級(jí)系統(tǒng)物理安全測(cè)評(píng)需檢查（）。A.防靜電地板B.生物識(shí)別C.電磁屏蔽D.機(jī)房選址答案：D39.在區(qū)塊鏈中，51%攻擊主要針對(duì)（）共識(shí)機(jī)制。A.PoWB.PoSC.DPoSD.PBFT答案：A40.在云安全責(zé)任共擔(dān)模型中，IaaS層操作系統(tǒng)補(bǔ)丁由（）負(fù)責(zé)。A.云服務(wù)商B.客戶C.第三方D.監(jiān)管機(jī)構(gòu)答案：B二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）41.以下屬于《網(wǎng)絡(luò)安全法》明確的網(wǎng)絡(luò)運(yùn)營(yíng)者安全義務(wù)有（）。A.采取防范計(jì)算機(jī)病毒的技術(shù)措施B.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C.為公安機(jī)關(guān)提供技術(shù)支持和協(xié)助D.公開用戶個(gè)人信息答案：ABC42.以下哪些屬于常見的內(nèi)存保護(hù)機(jī)制（）。A.DEPB.ASLRC.SEHOPD.NOP答案：ABC43.在Linux系統(tǒng)中，可用于檢查rootkit的工具包括（）。A.chkrootkitB.rkhunterC.lsofD.netcat答案：AB44.以下關(guān)于HTTPS流量中間人攻擊的防御措施，正確的有（）。A.啟用HSTSB.證書固定C.關(guān)閉TLS1.0D.使用自簽證書答案：ABC45.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行影響評(píng)估的情形包括（）。A.處理敏感個(gè)人信息B.向境外提供個(gè)人信息C.利用個(gè)人信息進(jìn)行自動(dòng)化決策D.公開個(gè)人信息答案：ABC46.以下哪些屬于OWASPTop102021新增風(fēng)險(xiǎn)（）。A.失效的訪問控制B.加密失敗C.服務(wù)端請(qǐng)求偽造D.不安全的反序列化答案：C47.在Windows系統(tǒng)中，可用來關(guān)閉默認(rèn)共享的命令有（）。A.netshareC$/delB.scstoplanmanserverC.regadd刪除AutoShareWksD.netshadvfirewall答案：AC48.以下關(guān)于云原生安全的描述，正確的有（）。A.鏡像漏洞掃描B.微服務(wù)通信加密C.容器運(yùn)行時(shí)防護(hù)D.關(guān)閉所有日志減少泄露答案：ABC49.以下屬于對(duì)稱密鑰派生函數(shù)的有（）。A.PBKDF2B.bcryptC.scryptD.RSAOAEP答案：ABC50.在工業(yè)控制系統(tǒng)中，Modbus協(xié)議存在的安全問題包括（）。A.缺乏身份驗(yàn)證B.明文傳輸C.功能碼濫用D.強(qiáng)制加密答案：ABC三、填空題（每空1分，共20分）51.在TCP/IP協(xié)議簇中，ICMP協(xié)議的類型字段值為8時(shí)表示________報(bào)文。答案：回顯請(qǐng)求（EchoRequest）52.國(guó)密SM3雜湊算法輸出長(zhǎng)度為________位。答案：25653.在Linux系統(tǒng)中，文件權(quán)限位中設(shè)置SUID的八進(jìn)制表示為________。答案：400054.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施確保網(wǎng)絡(luò)數(shù)據(jù)處于________狀態(tài)。答案：可用、完整、保密55.在WindowsPowerShell中，執(zhí)行策略默認(rèn)為________，禁止腳本運(yùn)行。答案：Restricted56.在SQL注入中，使用________函數(shù)可獲取MySQL當(dāng)前數(shù)據(jù)庫(kù)名。答案：database()57.在IPv6中，地址________被用作本地回環(huán)地址。答案：::158.在PKI中，OCSP協(xié)議默認(rèn)使用的傳輸層端口是________。答案：80（HTTP）59.在AndroidManifest.xml中，設(shè)置允許備份的屬性為android:allowBackup="________"。答案：true60.在等級(jí)保護(hù)2.0中，安全區(qū)域邊界要求實(shí)現(xiàn)________邊界訪問控制。答案：跨61.在Wireshark過濾器中，篩選HTTP狀態(tài)碼為404的表達(dá)式為________。答案：http.response.code==40462.在RSA加密中，若公鑰指數(shù)e=3，私鑰指數(shù)d滿足e·d≡1mod________。答案：φ(n)63.在Dockerfile中，用于指定基礎(chǔ)鏡像的指令是________。答案：FROM64.在SNMP協(xié)議中，________操作用于獲取下一MIB節(jié)點(diǎn)值。答案：GetNext65.在Windows日志中，事件ID4670表示對(duì)________的權(quán)限更改。答案：對(duì)象66.在區(qū)塊鏈比特幣系統(tǒng)中，區(qū)塊頭中的難度目標(biāo)字段存儲(chǔ)于________字段。答案：nBits67.在WiFi802.11i中，CCMP使用的加密算法是________。答案：AES68.在Python3中，使用________模塊可進(jìn)行SHA256哈希計(jì)算。答案：hashlib69.在Linux系統(tǒng)中，________命令可查看當(dāng)前系統(tǒng)加載的內(nèi)核模塊。答案：lsmod70.在HTTP頭部中，________字段用于指示服務(wù)器端軟件信息。答案：Server四、簡(jiǎn)答題（每題6分，共30分）71.簡(jiǎn)述零信任架構(gòu)的核心原則，并給出企業(yè)落地零信任的兩項(xiàng)關(guān)鍵技術(shù)。答案：核心原則：1.永不信任，持續(xù)驗(yàn)證；2.最小權(quán)限；3.微分段；4.動(dòng)態(tài)訪問控制。關(guān)鍵技術(shù)：1.身份與訪問管理（IAM）；2.軟件定義邊界（SDP）或微隔離技術(shù)。72.說明SQL注入與ORM注入的區(qū)別，并給出各自防御要點(diǎn)。答案：SQL注入直接構(gòu)造惡意SQL，防御用參數(shù)化查詢與輸入過濾；ORM注入利用ORM框架解析缺陷生成危險(xiǎn)SQL，防御需嚴(yán)格使用ORM參數(shù)綁定、關(guān)閉危險(xiǎn)函數(shù)、升級(jí)ORM版本。73.簡(jiǎn)述國(guó)密算法體系中的SM1、SM2、SM3、SM4各自用途與特點(diǎn)。答案：SM1對(duì)稱加密，硬件實(shí)現(xiàn)，不公開；SM2非對(duì)稱加密/簽名，橢圓曲線，256位；SM3雜湊算法，輸出256位；SM4對(duì)稱加密，分組128位，密鑰128位，公開標(biāo)準(zhǔn)。74.說明云原生環(huán)境下容器逃逸的三種常見路徑，并給出對(duì)應(yīng)加固建議。答案：路徑：1.特權(quán)容器+危險(xiǎn)掛載；2.內(nèi)核提權(quán)漏洞；3.docker守護(hù)進(jìn)程未授權(quán)訪問。加固：最小鏡像、非特權(quán)運(yùn)行、Seccomp/AppArmor、及時(shí)打內(nèi)核補(bǔ)丁、啟用DockerTLS認(rèn)證。75.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“告知—同意”規(guī)則的例外情形，并舉例說明。答案：例外：1.合同必需；2.法定職責(zé)；3.突發(fā)公共利益；4.公開信息；5.學(xué)術(shù)新聞已脫敏；6.已合法公開。例：疫情防控下衛(wèi)健部門可不經(jīng)同意收集密接者行程數(shù)據(jù)。五、應(yīng)用與綜合題（共40分）76.計(jì)算分析題（10分）某Web系統(tǒng)采用RSA2048，公鑰(e,n)中e=65537，已知n=pq，p=99991，q=100003。(1)計(jì)算φ(n)；(2)求私鑰指數(shù)d，給出計(jì)算過程；(3)若加密明文m=123456，求密文cmodn（給出公式即可，不需乘方結(jié)果）。答案：(1)φ(n)=(p1)(q1)=99990×100002=9999000180(2)d≡e?1modφ(n)，用擴(kuò)展歐幾里得得d=8849069533(3)c=m^emodn=123456^65537modn77.日志分析題（10分）給出一段Linuxauth.log片段：Jan1514:32:10websshd[2145]:Failedpasswordforrootfrom8port52341ssh2Jan1514:32:13websshd[2145]:Failedpasswordfor