網(wǎng)絡(luò)與信息安全類(lèi)考試《網(wǎng)絡(luò)安全防護(hù)技術(shù)與應(yīng)用》練習(xí)題匯編試卷及答案(2025年)一、單項(xiàng)選擇題（每題1分，共20分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.在SSL/TLS握手過(guò)程中，用于協(xié)商對(duì)稱(chēng)加密算法的關(guān)鍵消息是（）A.ClientHelloB.ServerHelloDoneC.ChangeCipherSpecD.Finished2.下列哪一項(xiàng)最能有效防御ARP欺騙攻擊（）A.靜態(tài)綁定IPMAC表項(xiàng)B.啟用802.1X端口認(rèn)證C.關(guān)閉ICMP協(xié)議D.部署黑洞路由3.關(guān)于國(guó)密SM2算法的描述，正確的是（）A.基于橢圓曲線(xiàn)離散對(duì)數(shù)難題B.屬于分組對(duì)稱(chēng)加密算法C.密鑰長(zhǎng)度為112bitD.僅用于數(shù)字簽名，不能加密4.在Windows日志中，事件ID4624表示（）A.賬戶(hù)登錄失敗B.賬戶(hù)成功登錄C.賬戶(hù)被鎖定D.權(quán)限提升成功5.下列關(guān)于零信任架構(gòu)原則的說(shuō)法，錯(cuò)誤的是（）A.永不信任，持續(xù)驗(yàn)證B.先連接后認(rèn)證C.最小權(quán)限訪(fǎng)問(wèn)D.微分段網(wǎng)絡(luò)6.利用Metasploit進(jìn)行滲透測(cè)試時(shí)，命令“setpayloadwindows/x64/meterpreter/reverse_tcp”的作用是（）A.設(shè)置目標(biāo)主機(jī)監(jiān)聽(tīng)端口B.指定攻擊模塊C.配置回連載荷D.選擇編碼器7.關(guān)于DNSSEC技術(shù)，下列說(shuō)法正確的是（）A.使用RRSIG記錄對(duì)資源記錄進(jìn)行簽名B.通過(guò)EDNS0擴(kuò)展實(shí)現(xiàn)傳輸加密C.依賴(lài)CA中心簽發(fā)證書(shū)D.無(wú)法防御緩存污染，只能防劫持8.在Linux系統(tǒng)中，文件權(quán)限“rwsrxr”中s表示（）A.粘滯位B.設(shè)置UID位C.設(shè)置GID位D.文件鎖定9.下列哪項(xiàng)不屬于對(duì)稱(chēng)加密算法（）A.ChaCha20B.AES256GCMC.SM4D.ECDH10.針對(duì)OWASPTop102021，下列風(fēng)險(xiǎn)首次進(jìn)入前十的是（）A.失效的訪(fǎng)問(wèn)控制B.加密失敗C.服務(wù)端請(qǐng)求偽造SSRFD.使用含有已知漏洞的組件11.在防火墻規(guī)則中，stateNEW標(biāo)記的含義是（）A.已建立連接B.與連接無(wú)關(guān)的數(shù)據(jù)包C.新建連接首個(gè)包D.無(wú)效狀態(tài)包12.關(guān)于BGP安全，RPKI機(jī)制主要解決（）A.路由泄露B.前綴劫持C.AS_PATH偽造D.路由震蕩13.下列關(guān)于WiFiWPA3SAE握手說(shuō)法正確的是（）A.采用四次握手B.可抵抗離線(xiàn)字典攻擊C.仍使用PRF384生成PTKD.不支持前向保密14.在容器安全中，CapDrop主要用來(lái)（）A.刪除鏡像層B.丟棄容器內(nèi)進(jìn)程能力C.關(guān)閉宿主機(jī)防火墻D.限制CPU使用率15.關(guān)于區(qū)塊鏈技術(shù)中的51%攻擊，最直接后果是（）A.私鑰泄露B.雙花C.智能合約重入D.交易擁堵16.下列哪條命令可查看Linux系統(tǒng)當(dāng)前監(jiān)聽(tīng)端口對(duì)應(yīng)的進(jìn)程PID（）A.netstatrnB.sslntpC.lsofiD.nmapsS17.在Python代碼審計(jì)中，下列哪段代碼存在SQL注入風(fēng)險(xiǎn)（）A.cursor.execute("selectfromuserwhereid=%s",(uid,))B.cursor.execute(f"selectfromuserwhereid={uid}")C.cursor.executemany("insertintologvalues(%s)",data)D.ORM.filter(User.id==uid)18.關(guān)于云安全責(zé)任共擔(dān)模型，客戶(hù)通常不負(fù)責(zé)（）A.數(shù)據(jù)加密密鑰管理B.對(duì)象存儲(chǔ)桶策略配置C.底層虛擬化補(bǔ)丁D.操作系統(tǒng)補(bǔ)丁19.在IPv6中，用于實(shí)現(xiàn)無(wú)狀態(tài)地址自動(dòng)分配的ICMPv6類(lèi)型是（）A.133RouterSolicitationB.134RouterAdvertisementC.135NeighborSolicitationD.136NeighborAdvertisement20.關(guān)于勒索軟件防御，下列措施最先失效的是（）A.離線(xiàn)備份B.應(yīng)用白名單C.終端EDR檢測(cè)D.郵件網(wǎng)關(guān)過(guò)濾二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）21.以下哪些屬于可信計(jì)算組織TCG定義的核心概念（）A.RTMB.RTRC.TPMD.TCBE.MAC22.關(guān)于HTTP/3協(xié)議，下列說(shuō)法正確的有（）A.基于QUIC傳輸B.強(qiáng)制使用TLS1.3C.默認(rèn)端口443D.采用HPACK頭部壓縮E.支持0RTT23.在A(yíng)ndroid應(yīng)用逆向中，可用來(lái)檢測(cè)Root環(huán)境的指標(biāo)有（）A.存在su二進(jìn)制文件B.ro.debuggable=1C.掛載信息包含/systemrwD.簽名證書(shū)哈希值E.SafetyNetAPI返回ctsProfileMatch=false24.以下哪些技術(shù)可用于Web應(yīng)用防重放攻擊（）A.JWT中加入jti聲明并設(shè)置expB.表單添加一次性nonceC.啟用HSTSD.使用HTTPSE.時(shí)間戳+MAC校驗(yàn)25.關(guān)于國(guó)密SSL套件，下列算法組合合規(guī)的有（）A.ECCSM2WITHSM4SM3B.ECDHESM2WITHSM4GCMSM3C.RSASM4SM3D.SM2SM4SM3E.SM9WITHSM4SM326.在Linux內(nèi)核漏洞提權(quán)中，可用來(lái)繞過(guò)SMEP的機(jī)制有（）A.關(guān)閉CR4第20位B.使用ROP鏈C.調(diào)用native_write_cr4D.修改IDTE.利用SYSRET27.以下哪些日志源可用于態(tài)勢(shì)感知平臺(tái)檢測(cè)橫向移動(dòng)（）A.Windows4624/4625B.Sysmon3網(wǎng)絡(luò)連接C.防火墻NAT日志D.DNS查詢(xún)?nèi)罩綞.VPN登錄日志28.關(guān)于云原生安全，下列屬于K8sPod安全策略PSP可限制的內(nèi)容有（）A.特權(quán)容器B.主機(jī)網(wǎng)絡(luò)命名空間C.只讀根文件系統(tǒng)D.允許掛載宿主機(jī)/procE.鏡像倉(cāng)庫(kù)地址白名單29.在工業(yè)控制系統(tǒng)ICS安全中，Modbus協(xié)議存在的安全問(wèn)題有（）A.無(wú)認(rèn)證字段B.功能碼0x05可寫(xiě)單線(xiàn)圈C.無(wú)加密D.會(huì)話(huà)保持過(guò)短E.易遭重放30.以下哪些方法可檢測(cè)內(nèi)存馬（）A.對(duì)比Javaagent掃描class字節(jié)碼B.查看/proc/self/maps異常匿名頁(yè)C.檢測(cè)JVM中Filter鏈異常D.使用yara規(guī)則掃描磁盤(pán)文件E.監(jiān)控cgroup內(nèi)存使用量三、填空題（每空1分，共20分）31.在PKI體系中，OCSP協(xié)議默認(rèn)使用端口________。32.使用nmap進(jìn)行SYN掃描時(shí)，參數(shù)為_(kāi)_______。33.在A(yíng)ES128加密中，輪密鑰擴(kuò)展生成的輪密鑰總數(shù)為_(kāi)_______個(gè)。34.當(dāng)Windows系統(tǒng)開(kāi)啟LSA保護(hù)后，通過(guò)________工具無(wú)法直接讀取內(nèi)存中的明文密碼。35.在IPv4報(bào)文中，TTL字段長(zhǎng)度為_(kāi)_______字節(jié)。36.使用tcpdump抓取目標(biāo)主機(jī)且端口為80的數(shù)據(jù)包，命令為_(kāi)_______。37.在Linux能力(capability)中，________能力可允許進(jìn)程繞過(guò)文件讀權(quán)限檢查。38.國(guó)密SM3算法輸出的雜湊值長(zhǎng)度為_(kāi)_______bit。39.在SQLMap中，參數(shù)________可指定數(shù)據(jù)庫(kù)名進(jìn)行表枚舉。40.在Kubernetes中，NetworkPolicy依賴(lài)________組件實(shí)現(xiàn)策略下發(fā)。41.在OWASP依賴(lài)檢查中，CVE的評(píng)分標(biāo)準(zhǔn)采用________模型。42.當(dāng)啟用ContentSecurityPolicy時(shí)，指令________可限制外部腳本域。43.在Windows遠(yuǎn)程調(diào)用中，端口135用于________服務(wù)。44.使用OpenSSL生成2048位RSA私鑰的命令為_(kāi)_______。45.在BGP報(bào)文中，Type字段為4表示________報(bào)文。46.在無(wú)線(xiàn)滲透中，aireplayng的________攻擊模式可強(qiáng)制解除客戶(hù)端關(guān)聯(lián)。47.在Python沙箱逃逸中，通過(guò)________魔術(shù)方法可觸發(fā)命令執(zhí)行。48.在X.509v3證書(shū)中，________擴(kuò)展項(xiàng)用于限制證書(shū)用途。49.在Linux系統(tǒng)中，文件/etc/crypttab用于配置________。50.在勒索軟件橫向移動(dòng)階段，常使用________協(xié)議遠(yuǎn)程執(zhí)行命令。四、簡(jiǎn)答題（每題6分，共30分）51.簡(jiǎn)述Kerberos認(rèn)證過(guò)程中TGT與ST的區(qū)別，并說(shuō)明黃金票據(jù)攻擊利用的關(guān)鍵要素。52.對(duì)比IPS與WAF在部署位置、檢測(cè)深度、誤報(bào)率三方面的差異。53.說(shuō)明國(guó)密SM2數(shù)字簽名生成流程，并指出與ECDSA在參數(shù)選擇上的主要差異。54.描述容器逃逸漏洞CVE20195736的觸發(fā)原理及官方緩解方案。55.解釋什么是“KillChain”，并給出針對(duì)“命令與控制(C&C)”階段的兩種檢測(cè)技術(shù)。五、綜合應(yīng)用題（共60分）56.漏洞分析題（15分）某Web應(yīng)用使用JWT實(shí)現(xiàn)單點(diǎn)登錄，頭部為{"alg":"HS256","typ":"JWT"}，密鑰硬編碼為“secret123”。攻擊者獲取到一段已過(guò)期JWT后，通過(guò)工具成功訪(fǎng)問(wèn)受保護(hù)接口。（1）給出攻擊者可能使用的兩種方法細(xì)節(jié)；（6分）（2）提出三條整改建議并說(shuō)明理由；（6分）（3）若遷移到RSA256，給出最小化改動(dòng)的前后端代碼片段（偽代碼即可）。（3分）57.網(wǎng)絡(luò)取證題（15分）取證鏡像中捕獲到一段流量，關(guān)鍵信息如下：Frame1：00:00:01.123IP0→0TCPSYNseq=0win=1024Frame2：00:00:01.124IP0→0TCPSYNACKseq=0ack=1Frame3：00:00:01.125IP0→0TCPACKseq=1ack=1Frame4：00:00:01.126IP0→0HTTPGET/shell.php?id=1UNIONSELECT1,2,3（1）判斷攻擊階段并說(shuō)明理由；（3分）（2）給出還原攻擊者獲取數(shù)據(jù)庫(kù)表名的完整SQL語(yǔ)句；（4分）（3）假設(shè)服務(wù)器返回200OK且內(nèi)容為“admin,4e88404a8a0616””，指出可能利用的下一步攻擊路徑；（4分）（4）給出兩條防御SQL注入的代碼級(jí)措施。（4分）58.安全架構(gòu)設(shè)計(jì)題（15分）某電商平臺(tái)計(jì)劃采用微服務(wù)架構(gòu)，服務(wù)間通信采用gRPC，需滿(mǎn)足等保3級(jí)要求。請(qǐng)：（1）畫(huà)出零信任架構(gòu)下服務(wù)A調(diào)用服務(wù)B的時(shí)序圖，包含身份認(rèn)證、策略決策、加密傳輸三要素；（6分）（2）給出mTLS證書(shū)輪轉(zhuǎn)方案，說(shuō)明如何做到業(yè)務(wù)無(wú)中斷；（5分）（3）列舉兩種針對(duì)gRPC的拒絕服務(wù)攻擊并給出緩解方法。（4分）59.滲透測(cè)試報(bào)告編寫(xiě)題（15分）授權(quán)滲透測(cè)試目標(biāo)為IP5，測(cè)試發(fā)現(xiàn)：a.端口3389開(kāi)放，RDP存在BlueKeep漏洞(CVE20190708)；b.端口445存在永恒之藍(lán)漏洞(MS17010)；c.端口3306MySQLroot空口令。請(qǐng)撰寫(xiě)一份管理層摘要（ExecutiveSummary），要求包含風(fēng)險(xiǎn)等級(jí)、業(yè)務(wù)影響、修復(fù)優(yōu)先級(jí)、時(shí)間線(xiàn)，字?jǐn)?shù)200字以上；并附技術(shù)細(xì)節(jié)附錄，給出針對(duì)BlueKeep的驗(yàn)證命令（msf模塊及參數(shù)）。（15分）六、計(jì)算與協(xié)議分析題（共30分）60.RSA算法計(jì)算（10分）已知RSA公鑰（e,n）=（17,323），私鑰d需滿(mǎn)足ed≡1modφ(n)。（1）求φ(n)；（2分）（2）使用擴(kuò)展歐幾里得算法求d，給出完整步驟；（5分）（3）若明文m=5，求密文c；（1分）（4）若采用PKCS1v1.5填充，指出加密前需填充的最小字節(jié)數(shù)；（2分）61.DiffieHellman密鑰交換（10分）在有限域GF(p)中，p=23，g=5，A選擇私鑰a=6，B選擇私鑰b=15。（1）計(jì)算A的公鑰A=g^amodp；（2分）（2）計(jì)算B的公鑰B=g^bmodp；（2分）（3）計(jì)算共享密鑰K；（2分）（4）指出中間人攻擊具體步驟并給出兩條防御方案；（4分）62.TLS1.3握手分析（10分）捕獲到的ClientHello擴(kuò)展中包含supported_groups:secp256r1(0x0017)、x25519(0x001d)，server選擇x25519。（1）給出x25519公鑰長(zhǎng)度（字節(jié)）；（2分）（2）說(shuō)明使用x25519相比secp256r1在性能上的優(yōu)勢(shì)；（2分）（3）若ServerHello后消息采用AES128GCM，計(jì)算記錄層加密后最大明文長(zhǎng)度（MTU=1500字節(jié)）；（3分）（4）指出TLS1.3中完成消息Finished的驗(yàn)證密鑰來(lái)源；（3分）七、答案與評(píng)分標(biāo)準(zhǔn)1.A2.A3.A4.B5.B6.C7.A8.B9.D10.C11.C12.B13.B14.B15.B16.B17.B18.C19.B20.B21.ABCD22.ABCE23.ABCE24.ABE25.AD26.ABC27.ABCD28.ABCD29.ABCE30.ABC31.808032.sS33.1134.mimikatz35.136.tcpdumphostandport8037.CAP_DAC_READ_SEARCH38.25639.D40.CNI插件（如Calico）41.CVSS42.scriptsrc43.RPCEndpointMapper44.opensslgenrsaoutkey.pem204845.Keepalive46.deauth47.__reduce__48.ExtendedKeyUsage49.加密磁盤(pán)分區(qū)50.SMB/PSExec51.答案要點(diǎn)：TGT由AS頒發(fā)，包含用戶(hù)身份與SessionKey，用于向TGS請(qǐng)求ST；ST由TGS頒發(fā)，包含服務(wù)身份與SessionKey，用于訪(fǎng)問(wèn)具體服務(wù)。黃金票據(jù)攻擊偽造TGT，關(guān)鍵要素：krbtgt賬戶(hù)NTLMHash、域SID、目標(biāo)用戶(hù)名。52.答案要點(diǎn)：IPS位于網(wǎng)絡(luò)邊界/核心，檢測(cè)深度到47層，誤報(bào)率中等；WAF位于Web前端，檢測(cè)深度到應(yīng)用層，誤報(bào)率較高，可解析HTTP語(yǔ)義。53.答案要點(diǎn)：SM2簽名流程：選擇橢圓曲線(xiàn)、生成密鑰對(duì)、消息雜湊、隨機(jī)數(shù)k、計(jì)算(r,s)、驗(yàn)證；與ECDSA差異：參數(shù)采用國(guó)密曲線(xiàn)sm2p256v1、雜湊算法SM3、簽名格式(r,s)拼接為64字節(jié)。54.答案要點(diǎn)：runC漏洞，覆蓋宿主機(jī)runC二進(jìn)制，利用/proc/self/exe，觸發(fā)重新執(zhí)行惡意runC；緩解：升級(jí)runC≥1.0rc6、啟用SELinux、使用只讀宿主機(jī)文件系統(tǒng)。55.答案要點(diǎn)：KillChain包括偵察、武器化、投遞、利用、安裝、C&C、行動(dòng)；C&C檢測(cè)：DNS隧道特征檢測(cè)、流量異常檢測(cè)（長(zhǎng)連接、無(wú)UA、周期性心跳）。56.（1）方法：①暴力破解密鑰secret123；②將alg改為none后偽造。（2）建議：①密鑰≥32字節(jié)隨機(jī)生成；②啟用jti黑名單；③服務(wù)端固定算法白名單。（3）后端改用RS256驗(yàn)證，前端無(wú)需改動(dòng)，僅公鑰分發(fā)。57.（1）攻擊階段：初始訪(fǎng)問(wèn)→漏洞利用。（2）SELECTtable_nameFROMinformation_schema.tablesWHEREtable_schema=database()limit1,1。（3）利用admin哈希進(jìn)行后臺(tái)登錄或破解MD5。（4）①預(yù)編譯；②ORM參數(shù)化。58.（1）時(shí)序圖：服務(wù)A→策略引擎→身份認(rèn)證→返回JWT→攜帶JWT調(diào)用B→策略決策→mTLS隧道→返回?cái)?shù)據(jù)。（2）證書(shū)輪轉(zhuǎn)：雙證書(shū)并行、灰度重啟、OCSPStapling。（3）攻擊：①大量無(wú)效HTTP/2幀