2025年信息安全與網(wǎng)絡(luò)維護(hù)考試試題及答案1.單項選擇題（每題1分，共20分）1.1在TCP/IP協(xié)議棧中，負(fù)責(zé)端到端可靠傳輸?shù)氖茿.IP層?B.數(shù)據(jù)鏈路層?C.傳輸層?D.網(wǎng)絡(luò)接口層答案：C1.2下列哪一項最能有效降低暴力破解口令的成功率A.增加密碼長度并引入大小寫、數(shù)字、特殊字符?B.定期更換加密算法?C.關(guān)閉系統(tǒng)日志?D.啟用SNMPv2答案：A1.3關(guān)于SHA256與MD5的對比，正確的是A.兩者輸出長度相同?B.MD5抗碰撞性優(yōu)于SHA256?C.SHA256屬于對稱加密算法?D.MD5已被公開證明存在碰撞，因此不推薦用于數(shù)字簽名答案：D1.4在Linux系統(tǒng)中，若文件權(quán)限為rwrr，則文件所有者具備A.讀、寫、執(zhí)行?B.讀、寫?C.僅讀?D.讀、執(zhí)行答案：B1.5針對HTTPS會話，服務(wù)器向客戶端發(fā)送的首個握手報文是A.ClientHello?B.ServerHello?C.Certificate?D.Finished答案：B1.6下列哪條命令可用于查看Windows本地安全策略中“用戶權(quán)限分配”A.gpedit.msc?B.secpol.msc?C.lusrmgr.msc?D.regedit答案：B1.7關(guān)于0day漏洞，下列描述正確的是A.廠商已發(fā)布補(bǔ)丁但用戶未安裝?B.漏洞細(xì)節(jié)已公開但無補(bǔ)丁?C.漏洞細(xì)節(jié)未公開且官方補(bǔ)丁不存在?D.僅影響開源軟件答案：C1.8在OSI七層模型中，ARP協(xié)議工作于A.網(wǎng)絡(luò)層?B.數(shù)據(jù)鏈路層?C.傳輸層?D.會話層答案：B1.9下列哪種技術(shù)不能用于Web應(yīng)用層DDoS緩解A.驗證碼?B.JavaScript挑戰(zhàn)?C.速率限制?D.黑洞路由答案：D1.10在公鑰基礎(chǔ)設(shè)施(PKI)中，負(fù)責(zé)存儲并發(fā)布證書撤銷列表(CRL)的組件是A.RA?B.CA?C.OCSPResponder?D.LDAP目錄服務(wù)器答案：D1.11關(guān)于對稱加密，以下說法正確的是A.加密與解密使用不同密鑰?B.密鑰分發(fā)是其主要難點?C.RSA屬于對稱算法?D.無法實現(xiàn)完整性校驗答案：B1.12下列哪項不是社會工程學(xué)攻擊的常見形式A.魚叉釣魚?B.預(yù)文本電話?C.USB誘餌?D.SYNFlood答案：D1.13在防火墻規(guī)則中，若優(yōu)先級相同，則匹配順序通常為A.自上而下?B.自下而上?C.隨機(jī)?D.按字節(jié)長度答案：A1.14關(guān)于日志文件完整性，最佳實踐是A.本地保存并設(shè)置只讀?B.集中發(fā)送到Syslog服務(wù)器并簽名?C.每周手動備份一次?D.關(guān)閉不必要日志以節(jié)省空間答案：B1.15下列哪項最能防止重放攻擊A.時間戳+隨機(jī)數(shù)?B.Base64編碼?C.對稱加密?D.增加帶寬答案：A1.16在IPv6中，用于發(fā)現(xiàn)鄰居鏈路層地址的協(xié)議是A.ARP?B.ND?C.IGMP?D.DHCPv6答案：B1.17關(guān)于SQL注入，以下防御措施最有效的是A.關(guān)閉數(shù)據(jù)庫遠(yuǎn)程端口?B.使用參數(shù)化查詢?C.隱藏錯誤信息?D.降低數(shù)據(jù)庫權(quán)限答案：B1.18當(dāng)發(fā)現(xiàn)服務(wù)器被植入WebShell時，第一步應(yīng)A.立即格式化硬盤?B.斷開網(wǎng)絡(luò)并制作磁盤鏡像?C.重啟服務(wù)?D.更新病毒庫答案：B1.19下列哪項屬于“最小權(quán)限原則”的最佳體現(xiàn)A.管理員日常操作使用普通賬號?B.所有員工共享同一數(shù)據(jù)庫賬號?C.防火墻開放/0?D.將root密碼寫在/etc/motd答案：A1.20關(guān)于云共享責(zé)任模型，正確的是A.用戶負(fù)責(zé)物理機(jī)房安全?B.云服務(wù)商負(fù)責(zé)客戶數(shù)據(jù)加密?C.用戶需自行管理操作系統(tǒng)層補(bǔ)丁?D.云服務(wù)商負(fù)責(zé)用戶應(yīng)用代碼安全答案：C2.多項選擇題（每題2分，共20分；每題至少有兩個正確答案，多選少選均不得分）2.1以下哪些端口與郵件傳輸安全直接相關(guān)A.25?B.110?C.143?D.993?E.995答案：A、D、E2.2關(guān)于WAF（Web應(yīng)用防火墻）功能，正確的有A.阻斷SQL注入?B.阻斷SYNFlood?C.阻斷XSS?D.阻斷端口掃描?E.提供虛擬補(bǔ)丁答案：A、C、E2.3以下哪些算法屬于非對稱加密A.ECC?B.AES256?C.RSA4096?D.ElGamal?E.3DES答案：A、C、D2.4在Windows取證中，可獲取用戶登錄痕跡的日志源有A.安全日志(EventID4624)?B.系統(tǒng)日志(EventID6005)?C.任務(wù)計劃日志?D.PowerShell日志?E.SRUM數(shù)據(jù)庫答案：A、D、E2.5以下哪些技術(shù)可用于實現(xiàn)VPN隧道A.IPSec?B.L2TP?C.PPTP?D.OpenVPN?E.SSTP答案：A、B、C、D、E2.6關(guān)于容器安全，正確的有A.容器共享宿主機(jī)內(nèi)核?B.容器逃逸可能導(dǎo)致宿主機(jī)被控制?C.容器鏡像應(yīng)使用最新基礎(chǔ)鏡像?D.Capabilities機(jī)制可縮小容器權(quán)限?E.容器與宿主機(jī)進(jìn)程完全隔離無需額外配置答案：A、B、C、D2.7以下哪些屬于《網(wǎng)絡(luò)安全法》明確的關(guān)鍵信息基礎(chǔ)設(shè)施A.大型金融支付系統(tǒng)?B.省級政務(wù)云?C.三甲醫(yī)院核心系統(tǒng)?D.日活百萬的社交App?E.小型企業(yè)官網(wǎng)答案：A、B、C2.8以下哪些命令可用于Linux本地提權(quán)信息收集A.sudol?B.id?C.unamea?D.netstattulnp?E.psaux答案：A、B、C、D、E2.9關(guān)于雙因子認(rèn)證(2FA)，可接受的因子組合有A.密碼+短信驗證碼?B.密碼+硬件UKey?C.指紋+人臉?D.密碼+安全問題?E.短信驗證碼+郵箱驗證碼答案：A、B、C2.10以下哪些文件應(yīng)納入配置基線核查A./etc/ssh/sshd_config?B./etc/passwd?C.Windows的secpol.cfg?D.IIS的applicationHost.config?E.業(yè)務(wù)日志答案：A、C、D3.填空題（每空1分，共20分）3.1在RSA算法中，若p=11，q=17，則n=________，φ(n)=________。答案：187；1603.2使用nmap掃描/24網(wǎng)段內(nèi)所有開啟3389端口的主機(jī)，命令為________。答案：nmapp3389/243.3在Linux中，用于強(qiáng)制立即讓密碼過期的命令是________。答案：chaged0用戶名3.4數(shù)字簽名可提供________性、________性與________性。答案：完整；身份驗證；不可否認(rèn)3.5常見的HTTP安全響應(yīng)頭中，用于防止點擊劫持的是________。答案：XFrameOptions3.6在Wireshark過濾器中，僅顯示源地址為且協(xié)議為TCP的表達(dá)式為________。答案：ip.src==andtcp3.7若AES使用128位密鑰，則加密一輪的輪數(shù)為________。答案：103.8在Windows中，用于列出所有SID與賬號對應(yīng)關(guān)系的命令是________。答案：wmicuseraccountgetname,sid3.9基于時間的盲SQL注入常用函數(shù)，MySQL中為________，SQLServer中為________。答案：sleep()；waitfordelay3.10當(dāng)啟用HTTPStrictTransportSecurity(HSTS)后，瀏覽器在________時間內(nèi)強(qiáng)制使用HTTPS訪問。答案：maxage指定3.11在PKI體系中，交叉證書的作用是________。答案：建立不同CA之間的信任鏈3.12使用openssl生成2048位RSA私鑰并輸出到private.pem，命令為________。答案：opensslgenrsaoutprivate.pem20483.13在IPv6中，本地鏈路地址前綴為________。答案：fe80::/103.14若防火墻采用“默認(rèn)拒絕”策略，則最后一條規(guī)則通常為________。答案：denyall3.15在日志審計中，若需確保事后無法本地刪除，應(yīng)啟用________機(jī)制。答案：日志遠(yuǎn)程轉(zhuǎn)發(fā)/只寫一次存儲(WORM)3.16常見的惡意軟件持久化方式中，Windows注冊表啟動項鍵值位于________。答案：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run3.17使用hashcat暴力破解MD5時，指定掩碼為1位大寫字母+6位數(shù)字，掩碼寫法為________。答案：?u?d?d?d?d?d?d3.18在Dockerfile中，以非root用戶運行容器應(yīng)使用指令________。答案：USER3.19在BGP安全擴(kuò)展中，用于驗證路由通告源的是________。答案：RPKI3.20當(dāng)發(fā)生信息泄露事件時，根據(jù)《個人信息保護(hù)法》，企業(yè)應(yīng)在________小時內(nèi)向省級以上主管部門報告。答案：724.簡答題（每題6分，共30分）4.1簡述緩沖區(qū)溢出攻擊原理及兩種常見防御措施。答案：原理：程序未對輸入長度進(jìn)行校驗，導(dǎo)致超長數(shù)據(jù)覆蓋?；蚨褍?nèi)存，篡改返回地址或關(guān)鍵變量，進(jìn)而執(zhí)行攻擊者代碼。防御：1.啟用操作系統(tǒng)DEP/NX標(biāo)志，禁止棧執(zhí)行；2.編譯時啟用Canary/StackGuard，在返回前檢查cookie值；3.使用ASLR隨機(jī)化內(nèi)存布局；4.采用安全函數(shù)如fgets替代gets。4.2說明數(shù)字證書鏈驗證過程。答案：客戶端收到服務(wù)器證書后，依次：1.檢查證書有效期與域名匹配；2.使用頒發(fā)者CA的公鑰驗證簽名；3.遞歸檢查上級CA證書直至信任錨(根證書)；4.查詢證書狀態(tài)(CRL/OCSP)確認(rèn)未撤銷；5.驗證密鑰用法擴(kuò)展符合預(yù)期；6.若所有驗證通過則建立信任。4.3列舉三種不同的DDoS攻擊類型，并給出緩解思路。答案：1.Volumetric：如UDPFlood，利用大流量擁塞鏈路，緩解采用上游黑洞或Anycast清洗；2.Protocol：如SYNFlood，耗盡服務(wù)器連接表，采用SYNCookie、防火墻速率限制；3.Application：如HTTP慢速攻擊，占用應(yīng)用線程，使用WAF挑戰(zhàn)、超時斷開、負(fù)載均衡擴(kuò)容。4.4說明Kerberos認(rèn)證基本流程，并指出其防止重放的機(jī)制。答案：流程：1.用戶向AS發(fā)送明文ID，請求TGT；2.AS返回用用戶密鑰加密的TGT與SessionKey；3.用戶向TGS出示TGT請求服務(wù)票據(jù)；4.TGS返回服務(wù)票據(jù)；5.用戶向目標(biāo)服務(wù)出示票據(jù)建立會話。防重放：票據(jù)內(nèi)含時間戳與有效期，服務(wù)器檢查時間窗口并緩存已用票據(jù)隨機(jī)數(shù)。4.5簡述零信任架構(gòu)核心原則及落地難點。答案：核心原則：1.永不信任、持續(xù)驗證；2.最小權(quán)限動態(tài)授權(quán)；3.微分段與加密傳輸；4.基于身份與上下文訪問。難點：1.傳統(tǒng)網(wǎng)絡(luò)邊界設(shè)備難以細(xì)粒度控制；2.身份與權(quán)限模型復(fù)雜，需多系統(tǒng)聯(lián)動；3.用戶體驗與強(qiáng)認(rèn)證平衡；4.舊系統(tǒng)改造代價高；5.日志與行為分析實時性要求大。5.應(yīng)用與綜合題（共60分）5.1計算分析題（10分）某Web系統(tǒng)采用bcrypt(cost=12)存儲密碼，服務(wù)器為8核3.0GHz，實測單核每秒可計算2000次bcrypt哈希。若攻擊者獲取鹽與哈希，使用同性能機(jī)器進(jìn)行字典攻擊，字典含1億條常見口令。(1)估算全部遍歷所需時間（天）；(2)若將cost提升至14，時間增加多少倍？答案：(1)每秒8核×2000=16000次；1億/16000=6250秒≈1.74小時；(2)cost+1，工作量翻倍；cost14比12增加2^(1412)=4倍；1.74小時×4≈6.96小時，即時間增加3倍，共需約6.96小時。5.2網(wǎng)絡(luò)流量分析題（10分）給出一段Wireshark導(dǎo)出的hex流（節(jié)選）：`450000342a1e400040060c320a0000010a00000204d21f900000000000000000800220005d4c0000020405b4`(1)判斷協(xié)議與標(biāo)志位含義；(2)指出源、目標(biāo)端口及可能的應(yīng)用。答案：(1)IP協(xié)議版本4，協(xié)議字段0x06=TCP；TCP標(biāo)志0x02=SYN；此為SYN包；(2)源端口0x04d2=1234，目標(biāo)端口0x1f90=8080；常見用于HTTP代理或Web服務(wù)，可能為代理探測或正常瀏覽請求。5.3安全策略設(shè)計題（15分）某中型企業(yè)擬在阿里云VPC內(nèi)發(fā)布電商網(wǎng)站，需滿足：1.支持HTTPS；2.可抵御10Gb/s流量型DDoS；3.管理后臺僅允許公司出口IP訪問；4.數(shù)據(jù)庫不暴露公網(wǎng)；5.滿足三級等保。請給出網(wǎng)絡(luò)架構(gòu)示意圖文字描述并列出關(guān)鍵產(chǎn)品/配置。答案：架構(gòu)：Internet→阿里云AnycastDDoS高防IP→SLB(公網(wǎng))→ECSWeb集群(私網(wǎng)子網(wǎng)A)→RDSMySQL(私網(wǎng)子網(wǎng)B)→堡壘機(jī)(私網(wǎng)子網(wǎng)C)。配置：1.SSL證書部署于SLB，強(qiáng)制HTTPS；2.高防IP啟用10Gb/s彈性清洗；3.安全組規(guī)則：80/443全網(wǎng)，管理端口8080僅允許公司/32；4.RDS安全組僅接受子網(wǎng)A；5.啟用云防火墻、態(tài)勢感知、日志審計(SLS)存儲6個月；6.堡壘機(jī)做運維審計，滿足等保三級對集中管控的要求。5.4應(yīng)急響應(yīng)綜合題（15分）某日13:05，IDS告警Web服務(wù)器出現(xiàn)“ChinaChopper”特征通信。登錄發(fā)現(xiàn)/tmp目錄存在unknown.jsp，大小1.2KB，最近修改時間13:00。系統(tǒng)為CentOS7，運行Tomcat9。(1)給出確認(rèn)入侵范圍的初步命令；(2)說明如何保存現(xiàn)場并提取未知JSP樣本；(3)列出清除與加固步驟。答案：(1)范圍確認(rèn)：a.`find/name".jsp"newermt"13:00"typef`查找新增JSP；b.`netstattulnp`查看異常監(jiān)聽/外連；c.`psaux|grepjava`檢查異常Java進(jìn)程；d.`tailn500/var/log/tomcat/`查看訪問日志含“unknown”或“eval”。(2)現(xiàn)場保存：a.`ddif=/dev/sdaof=/external/sda.imgbs=512K`制作磁盤鏡像；b.`cpunknown.jsp/external/unknown.jsp&&sha256sumunknown.jsp`提取樣本并計算哈希；c.內(nèi)存獲?。篳limedump`或`avml`生成mem.dump。(3)清除與加固：a.下線unknown.jsp并重啟Tomcat；b.修改Tomcat管理口令，移除不必要的war部署；c.更新struts、shiro等組件至最新版本；d.使用ClamAV/EDR全盤掃描；e.重新配置防火墻，僅開放80/443；f.部署WAF規(guī)則攔截“eval”“assert”關(guān)鍵字；g.啟用TomcatAccessLogValve記錄POST數(shù)據(jù)；h.最后進(jìn)行滲透復(fù)測，出具整改報告。5.5編程與腳本題（10分）請用