2025年網(wǎng)絡安全測評師考試試題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內）1.依據(jù)GB/T284482019，等級保護2.0中“安全區(qū)域邊界”層面的測評對象不包括（）。A.邊界防火墻B.核心交換機C.上網(wǎng)行為管理D.數(shù)據(jù)庫審計系統(tǒng)答案：D2.在SSL/TLS握手階段，用于協(xié)商對稱密鑰的報文是（）。A.ClientHelloB.ServerHelloDoneC.ClientKeyExchangeD.ChangeCipherSpec答案：C3.對Linux系統(tǒng)/etc/shadow文件實施強制訪問控制（MAC）時，應使用的安全模塊是（）。A.SELinuxB.PAMC.AppArmorD.grsecurity答案：A4.某Web應用采用JWT作為會話令牌，若簽名算法字段“alg”被篡改為“none”，則攻擊者實施的是（）。A.密鑰混淆攻擊B.算法替換攻擊C.空加密攻擊D.重放攻擊答案：B5.在云計算環(huán)境中，IaaS層測評首要關注的安全控制點是（）。A.鏡像完整性B.多租戶隔離C.API速率限制D.快照加密答案：B6.對Oracle數(shù)據(jù)庫進行漏洞掃描時，可直接獲取DBA權限的默認監(jiān)聽端口是（）。A.1521B.1158C.2100D.3872答案：A7.根據(jù)《網(wǎng)絡安全法》，關鍵信息基礎設施運營者采購網(wǎng)絡產品或服務時，應當自行或者委托第三方進行（）。A.滲透測試B.源代碼審計C.安全審查D.等保測評答案：C8.在IPv6網(wǎng)絡中，用于發(fā)現(xiàn)重復地址的報文類型是（）。A.RSB.RAC.NSD.NA答案：C9.對WindowsServer2019進行基線核查時，要求“賬戶鎖定閾值”不大于（）次。A.3B.5C.10D.15答案：B10.使用Nmap掃描時，參數(shù)“sS”表示（）。A.TCPSYN掃描B.TCPConnect掃描C.UDP掃描D.ACK掃描答案：A11.在PKI體系中，負責簽發(fā)CRL的實體是（）。A.RAB.CAC.OCSPD.LDAP答案：B12.某單位采用802.1X認證，若交換機端口狀態(tài)始終為“unauthorized”，最可能的原因是（）。A.RADIUS共享密鑰不一致B.客戶端IP沖突C.端口VLAN未放行D.交換機未啟用BPDUGuard答案：A13.對容器逃逸漏洞CVE20195736的利用，最終需要寫入的文件是（）。A./proc/self/exeB./etc/passwdC./var/run/docker.sockD./usr/bin/runc答案：D14.在工業(yè)控制系統(tǒng)中，Modbus協(xié)議功能碼“0x05”對應的操作是（）。A.讀線圈B.寫單個線圈C.讀保持寄存器D.寫多個寄存器答案：B15.依據(jù)ISO/IEC27001:2022，關于“威脅情報”應歸入附錄A控制域（）。A.5.7B.5.8C.5.36D.8.16答案：C16.對WiFi6網(wǎng)絡進行安全測評時，必須啟用的防護機制是（）。A.WEPB.WPAC.WPA2D.WPA3答案：D17.在零信任架構中，用于動態(tài)評估訪問主體信任等級的組件是（）。A.SIEMB.PDPC.PEPD.SDP答案：B18.對源代碼進行污點分析時，首要標記的用戶可控輸入函數(shù)是（）。A.strcpyB.getsC.main參數(shù)argvD.printf答案：C19.某單位采用國密SM2算法進行數(shù)字簽名，其密鑰長度是（）。A.128bitB.256bitC.384bitD.521bit答案：B20.在Linux內核提權漏洞DirtyCow中，利用的競態(tài)條件對象是（）。A.pipeB.ptraceC.madviseD.copyonwrite答案：D21.對云原生微服務進行API安全測試時，首要檢查的頭部是（）。A.XRequestIDB.XRealIPC.AuthorizationD.ContentType答案：C22.依據(jù)《數(shù)據(jù)安全法》，處理“重要數(shù)據(jù)”應當定期開展風險評估，最低頻次為（）。A.每月B.每季度C.每半年D.每年答案：D23.在Windows日志中，事件ID4624表示（）。A.賬戶登錄成功B.賬戶登錄失敗C.權限提升D.對象訪問答案：A24.對MongoDB數(shù)據(jù)庫未授權訪問漏洞的利用，默認暴露的端口是（）。A.27017B.6379C.9200D.11211答案：A25.在IPv4地址中，用于本地鏈路廣播的地址是（）。A.B.C./16D.55答案：D26.對工控系統(tǒng)實施黑盒測試時，首要關注的協(xié)議是（）。A.SNMPB.S7commC.FTPD.SMTP答案：B27.在Android應用逆向中，用于繞過SSLPinning的核心類是（）。A.X509TrustManagerB.SSLSocketFactoryC.HostnameVerifierD.KeyManagerFactory答案：A28.對云數(shù)據(jù)庫RDS進行測評時，檢查“透明加密”功能應查看的視圖是（）。A.information_schema.innodb_tablespacesB.mysql.userC.performance_schema.file_instancesD.sys.schema_auto_increment_columns答案：A29.在風險評估計算中，ALE的計算公式是（）。A.ARO×SLEB.SLE×AVC.ARO×AVD.EF×AV答案：A30.對APT攻擊進行溯源時，首要提取的內存工件是（）。A.MFTB.$LogFileC.hiberfil.sysD.pagefile.sys答案：C二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下屬于對稱加密算法的是（）。A.SM1B.SM4C.AESD.ECC答案：ABC32.在Linux系統(tǒng)加固中，可有效防范提權的方法包括（）。A.限制SUID程序B.啟用ASLRC.關閉ptraceD.降低nice值答案：ABC33.關于SQL注入漏洞，以下說法正確的是（）。A.預編譯語句可完全杜絕注入B.存儲過程一定安全C.寬字節(jié)注入與字符集相關D.二次注入利用已入庫數(shù)據(jù)答案：CD34.以下屬于云安全責任共擔模型中“云服務方”責任的是（）。A.物理基礎設施安全B.虛擬化層漏洞修復C.客戶數(shù)據(jù)分類D.機房消防答案：ABD35.在Windows域環(huán)境中，可獲取域用戶哈希的工具有（）。A.MimikatzB.secretsdump.pyC.ProcDumpD.WCE答案：ABD36.以下關于IPv6安全擴展頭的描述正確的是（）。A.路由頭類型0已被廢除B.逐跳選項頭必須被所有節(jié)點處理C.目的選項頭可被最終節(jié)點處理D.認證頭提供機密性答案：ABC37.對容器鏡像進行安全掃描時，應關注的層包括（）。A.基礎系統(tǒng)層B.依賴庫層C.應用代碼層D.編排文件層答案：ABCD38.以下屬于OWASPTop102021新增風險的是（）。A.失效的訪問控制B.加密失敗C.服務端請求偽造D.不安全的反序列化答案：C39.在工業(yè)防火墻規(guī)則中，可基于Modbus協(xié)議檢查的字段包括（）。A.單元標識符B.功能碼C.起始地址D.數(shù)據(jù)長度答案：ABCD40.依據(jù)《個人信息保護法》，處理敏感個人信息應取得的“單獨同意”方式包括（）。A.彈窗提示B.勾選框默認勾選C.語音朗讀D.紙質告知書簽字答案：ACD三、填空題（每空1分，共20分）41.在Linux系統(tǒng)中，用于查看當前內核版本的命令是________。答案：unamer42.對HTTPS站點實施中間人攻擊時，攻擊者首先向客戶端發(fā)送的偽造證書需由________根證書簽發(fā)，才能被瀏覽器信任。答案：受信任43.在WindowsServer中，用于強制刷新組策略的命令是________。答案：gpupdate/force44.對MySQL數(shù)據(jù)庫進行脫敏時，常用函數(shù)________可實現(xiàn)隨機化郵箱。答案：concat(left(email,3),'','@',substring_index(email,'@',1))45.在IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329中，采用零壓縮后可簡寫為________。答案：2001:db8::ff00:42:832946.對AndroidAPK進行簽名時，默認使用的簽名方案版本是________。答案：v247.在NISTSP80053中，控制族“CM”表示________。答案：配置管理48.對云硬盤進行快照加密時，密鑰管理應遵循的國標是________。答案：GB/T39786202149.在風險評估中，暴露因子EF的取值范圍是________。答案：0～150.對APT組織Lazarus進行歸因時，常用的TTPs哈希指標稱為________。答案：MITREATT&CK51.對工業(yè)協(xié)議DNP3進行模糊測試時，常用框架________支持自定義功能碼。答案：Boofuzz52.在Linux內核中，用于限制進程系統(tǒng)調用的安全機制是________。答案：seccomp53.對WiFi進行KRACK攻擊時，主要利用的握手消息是________。答案：Msg354.對MongoDB啟用訪問控制后，系統(tǒng)生成的第一個用戶角色必須是________。答案：userAdminAnyDatabase55.在Windows日志清除痕跡時，事件日志服務進程名是________。答案：svchost.exe56.對容器運行時進行安全測評時，CISBenchmark要求Docker守護進程監(jiān)聽________套接字應關閉。答案：TCP237557.在SM2數(shù)字簽名生成過程中，使用的雜湊算法是________。答案：SM358.對云函數(shù)進行并發(fā)拒絕服務測試時，首要限制的指標是________。答案：并發(fā)實例數(shù)59.在IPv4報文中，用于記錄路由路徑的選項字段是________。答案：RecordRoute60.對源代碼進行SAST掃描時，誤報率最高的漏洞類型是________。答案：路徑遍歷四、簡答題（每題10分，共30分）61.簡述等級保護2.0“安全計算環(huán)境”層面針對惡意代碼防護的測評要點。答案：1）檢查終端/服務器是否部署企業(yè)級防病毒軟件，病毒庫更新周期≤7天；2）核查是否開啟實時監(jiān)控、定時掃描、U盤接入自動掃描；3）查看是否對壓縮包、宏文件、腳本文件進行靜態(tài)啟發(fā)式查殺；4）驗證是否具備病毒日志集中收集與告警功能，日志留存≥180天；5）對Linux環(huán)境核查是否部署EDR或ClamAV，檢查更新源是否可信；6）抽樣檢查隔離區(qū)樣本，確認誤殺率低于1%；7）核查是否建立病毒應急預案，近一年開展≥2次演練。62.說明針對容器鏡像供應鏈攻擊的檢測與緩解措施。答案：檢測：1）鏡像簽名驗證，使用Notary/Cosign校驗digest；2）鏡像層哈希比對，發(fā)現(xiàn)層文件被篡改；3）CI/CD流水線SBOM生成，對比依賴庫CVE；4）運行時Falco規(guī)則監(jiān)控異常進程；5）鏡像倉庫啟用審計日志，檢測異常推送。緩解：1）強制啟用鏡像簽名策略，拒絕未簽名鏡像；2）最小化基礎鏡像，使用distroless；3）私有倉庫部署Harbor并開啟漏洞掃描；4）網(wǎng)絡隔離，構建鏡像與生產集群分離；5）定期rebase鏡像，重建并重新掃描；6）對關鍵鏡像實施多因子推送審批。63.描述對工業(yè)控制系統(tǒng)實施遠程安全評估時的網(wǎng)絡隔離與流量清洗方案。答案：1）在管理區(qū)與生產區(qū)之間部署工業(yè)網(wǎng)閘，采用雙機雙系統(tǒng)結構，實現(xiàn)協(xié)議剝離；2）使用工業(yè)防火墻基于白名單僅開放Modbus、S7comm、DNP3等必需功能碼；3）對遠程評估流量先引入DMZ區(qū)的堡壘機，通過KVMoverIP實現(xiàn)單點登錄；4）堡壘機部署協(xié)議代理，對上傳/下載文件進行病毒查殺與格式檢查；5）所有流量經(jīng)IPS進行深度包檢測，阻斷利用工控漏洞的利用特征；6）對回連流量實施源地址驗證，禁止跳板機主動外聯(lián)；7）評估結束后立即吊銷堡壘機臨時賬戶，清除ARP緩存，關閉防火墻臨時策略。五、綜合應用題（共50分）64.計算分析題（15分）某電商平臺計劃上線云原生架構，業(yè)務團隊給出如下數(shù)據(jù)：資產價值AV=800萬元；暴露因子EF=60%；年度發(fā)生率ARO=0.3；現(xiàn)有控制措施可將EF降低至20%，將ARO降低至0.1，控制成本為50萬元/年。請計算：（1）實施控制前的年度損失期望ALE1；（2）實施控制后的年度損失期望ALE2；（3）投資回報率ROI，并判斷是否值得投入。答案：（1）SLE=AV×EF=800×0.6=480萬元，ALE1=SLE×ARO=480×0.3=144萬元；（2）SLE’=800×0.2=160萬元，ALE2=160×0.1=16萬元；（3）ROI=(ALE1?ALE2?控制成本)/控制成本=(144?16?50)/50=1.56，即156%，大于0，值得投入。65.滲透測試報告撰寫題（15分）背景：某金融APPAndroid端，登錄接口為/login，POST參數(shù){"mobile":,"smsCode":"123456"}。測試發(fā)現(xiàn)：1）驗證碼為4位純數(shù)字，有效期10分鐘，無防爆破；2）HTTPS證書固定校驗被注釋；3）服務端未校驗設備指紋與短信下發(fā)通道一致性。請給出漏洞定級（依據(jù)CVSSv3.1）、利用場景、修復建議。答案：漏洞定級：CVSSv3.1AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N→得分7.5（高危）利用場景：攻擊者通過代理工具繞過證書校驗，使用4位數(shù)字爆破驗證碼，10分鐘內最多嘗試1萬次，成功率100%，即可登錄任意用戶賬號，獲取token后調用轉賬接口。修復建議：1）驗證碼升級至6位數(shù)字+字母，有效期≤2分鐘，單IP≤5次錯誤即圖形驗證碼鎖定；2）啟用證書固定校驗，使用OkhttpCertificatePinner；3）服務端校驗短信下發(fā)通道與當前設備SIM卡號碼一致性，不一致則拒絕；4）增加設備指紋與賬號綁定，換設備需二次短信確認；5）登錄接口接入風控，異常IP段直接封禁。66.應急響應綜合題（20分）某日9:00，某國企域控服務器被檢測到大量4625登錄失敗事件，來源IP為/24網(wǎng)段，隨后出現(xiàn)4624登錄成功，用戶為域管賬戶。安全團隊獲取內存鏡像后，發(fā)現(xiàn)lsass.exe進程注入痕跡，回連C2域