(2025)全國大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題庫(附帶答案)一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.2021年9月1日起施行的《中華人民共和國數(shù)據(jù)安全法》中，對(duì)“重要數(shù)據(jù)”實(shí)行分級(jí)分類保護(hù)，其分級(jí)依據(jù)的核心維度是（）。A.數(shù)據(jù)體量?B.數(shù)據(jù)敏感程度與國家安全關(guān)聯(lián)度?C.數(shù)據(jù)商業(yè)價(jià)值?D.數(shù)據(jù)產(chǎn)生頻率答案：B2.在SSL/TLS握手階段，用于協(xié)商對(duì)稱加密算法的報(bào)文是（）。A.ClientHello?B.ServerHelloDone?C.ChangeCipherSpec?D.Finished答案：A3.以下關(guān)于WindowsSAM文件的描述，正確的是（）。A.存儲(chǔ)在C:\Windows\System32\config目錄下，普通用戶可讀?B.系統(tǒng)運(yùn)行時(shí)始終可被管理員復(fù)制?C.哈希算法僅使用MD5?D.需借助NTFS特殊權(quán)限或離線方式獲取答案：D4.針對(duì)IPv6無狀態(tài)地址自動(dòng)分配（SLAAC）的中間人攻擊，最有效的防護(hù)手段是（）。A.關(guān)閉RA報(bào)文?B.啟用RAGuard與SeND協(xié)議?C.禁用ICMPv6?D.強(qiáng)制使用DHCPv6答案：B5.在等級(jí)保護(hù)2.0通用要求中，安全區(qū)域邊界層面三級(jí)要求“應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行限制或檢查”，對(duì)應(yīng)的控制點(diǎn)編號(hào)是（）。A.安全通信網(wǎng)絡(luò)?B.安全區(qū)域邊界?C.安全計(jì)算環(huán)境?D.安全管理中心答案：B6.利用Metasploit進(jìn)行滲透測(cè)試時(shí)，命令“setgRHOSTS/24”的作用是（）。A.設(shè)置全局變量，對(duì)所有模塊生效?B.僅對(duì)當(dāng)前模塊生效?C.生成反向shell?D.清除payload答案：A7.以下關(guān)于OAuth2.0授權(quán)碼模式的說法，錯(cuò)誤的是（）。A.授權(quán)碼只能使用一次?B.客戶端密鑰必須出現(xiàn)在授權(quán)請(qǐng)求中?C.授權(quán)服務(wù)器需驗(yàn)證redirect_uri?D.通過code換取token時(shí)應(yīng)使用HTTPS答案：B8.在Linux系統(tǒng)中，若文件權(quán)限為“rwsrxr”，其數(shù)字表示為（）。A.4554?B.2544?C.5544?D.4544答案：A9.2019年發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T35273—2020）中，對(duì)“個(gè)人敏感信息”的判定原則不包括（）。A.泄露后可能危害人身財(cái)產(chǎn)安全?B.極易導(dǎo)致個(gè)人名譽(yù)受損?C.一旦泄露即可直接識(shí)別特定自然人?D.十四歲以下未成年人信息答案：C10.在密碼學(xué)中，滿足“給定明文和密文，無法推算出密鑰”這一性質(zhì)稱為（）。A.抗碰撞性?B.抗第一原像性?C.抗第二原像性?D.不可區(qū)分性答案：D11.使用nmap掃描命令“nmapsSFT4”時(shí)，T4的含義是（）。A.使用TCPSYN掃描?B.快速掃描常見100端口?C.設(shè)置時(shí)間模板為Aggressive?D.設(shè)置源端口為4答案：C12.在Android12中，應(yīng)用獲取設(shè)備唯一標(biāo)識(shí)（如IMEI）必須聲明的權(quán)限是（）。A.READ_PHONE_STATE?B.READ_PRIVILEGED_PHONE_STATE?C.READ_DEVICE_ID?D.ACCESS_UNIQUE_ID答案：B13.以下關(guān)于BGP劫持的緩解措施，最先在路由策略層面生效的是（）。A.RPKIROV?B.BGPsec?C.黑洞路由?D.IRR過濾答案：A14.在SQL注入中，使用“UNIONSELECTnull,null,null”判斷列數(shù)，其利用的是數(shù)據(jù)庫的（）。A.類型隱式轉(zhuǎn)換?B.聯(lián)合查詢列數(shù)一致原則?C.錯(cuò)誤回顯?D.布爾盲注答案：B15.零信任架構(gòu)中，用于動(dòng)態(tài)評(píng)估訪問主體信任等級(jí)的核心組件是（）。A.SIEM?B.SDP?C.PolicyEngine?D.IAM答案：C16.在Windows日志中，事件ID4624表示（）。A.賬戶登錄失敗?B.賬戶成功登錄?C.特權(quán)提升?D.對(duì)象訪問答案：B17.使用JohntheRipper破解Linuxshadow文件時(shí)，必須結(jié)合下列哪個(gè)文件才能進(jìn)行字典破解（）。A./etc/passwd?B./etc/group?C./etc/gshadow?D./etc/hosts答案：A18.在密碼模塊安全等級(jí)FIPS1402中，要求“密鑰清零”功能必須物理銷毀的是（）。A.Level1?B.Level2?C.Level3?D.Level4答案：D19.以下關(guān)于國密SM2算法的描述，正確的是（）。A.基于橢圓曲線離散對(duì)數(shù)難題?B.簽名過程使用RSA填充模式?C.密鑰長度固定為192位?D.僅支持加密，不支持簽名答案：A20.在Kubernetes中，可限制容器使用CPU份額的對(duì)象是（）。A.ResourceQuota?B.LimitRange?C.PodSecurityPolicy?D.NetworkPolicy答案：B21.使用Wireshark過濾TLS1.3握手完成的報(bào)文，正確的顯示過濾器是（）。A.tls.handshake.type==1?B.tls.handshake.type==2?C.tls.handshake.type==14?D.tls.handshake.type==20答案：D22.在《網(wǎng)絡(luò)安全審查辦法》中，掌握超過100萬用戶個(gè)人信息的運(yùn)營者赴國外上市，必須申報(bào)網(wǎng)絡(luò)安全審查，該辦法最新修訂施行時(shí)間為（）。A.2021年6月1日?B.2022年2月15日?C.2022年7月1日?D.2023年1月1日答案：B23.以下關(guān)于XSS（反射型）的防護(hù)方案，屬于“縱深防御”的是（）。A.輸入過濾?B.輸出編碼?C.CSP策略?D.以上全部答案：D24.在RSA加密中，若公鑰指數(shù)e=3且明文m=8，模數(shù)n=55，則密文c為（）。A.8?B.17?C.24?D.512答案：B25.在等級(jí)保護(hù)三級(jí)系統(tǒng)中，要求“剩余信息保護(hù)”針對(duì)的對(duì)象是（）。A.網(wǎng)絡(luò)設(shè)備緩存?B.應(yīng)用系統(tǒng)日志?C.用戶鑒別信息存儲(chǔ)空間?D.數(shù)據(jù)庫索引答案：C26.使用BurpSuite進(jìn)行主動(dòng)掃描時(shí)，默認(rèn)不掃描的HTTP狀態(tài)碼是（）。A.200?B.302?C.404?D.500答案：C27.在iOS16中，針對(duì)LockdownMode描述正確的是（）。A.默認(rèn)對(duì)所有App啟用?B.會(huì)禁用JIT編譯?C.允許加載配置描述文件?D.無法手動(dòng)關(guān)閉答案：B28.在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中，關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定工作由（）負(fù)責(zé)。A.公安部?B.國家網(wǎng)信辦?C.行業(yè)主管部門?D.運(yùn)營者自行答案：C29.以下關(guān)于DNSoverHTTPS（DoH）的缺點(diǎn)，描述正確的是（）。A.增加DNS查詢延遲?B.無法防止本地劫持?C.降低TLS握手開銷?D.無法穿越防火墻答案：A30.在Python中，使用hashlib.pbkdf2_hmac進(jìn)行密鑰派生時(shí)，默認(rèn)迭代次數(shù)為（）。A.1000?B.10000?C.50000?D.260000答案：D二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）31.以下哪些屬于對(duì)稱加密算法（）。A.SM4?B.ChaCha20?C.ECDSA?D.3DES?E.RSA答案：ABD32.在Linux系統(tǒng)中，能夠查看進(jìn)程打開文件描述符的命令有（）。A.lsof?B.fuser?C.strace?D.lsla/proc/$PID/fd?E.netstat答案：ABD33.以下關(guān)于WannaCry勒索病毒傳播機(jī)制的描述，正確的有（）。A.利用MS17010漏洞?B.通過445端口傳播?C.使用RSA+AES混合加密?D.需要用戶點(diǎn)擊釣魚郵件附件才能觸發(fā)?E.具備橫向移動(dòng)能力答案：ABCE34.在零信任參考架構(gòu)NISTSP800207中，核心邏輯組件包括（）。A.PolicyEngine?B.PolicyAdministrator?C.PolicyEnforcementPoint?D.DataLossPrevention?E.SIEM答案：ABC35.以下關(guān)于HTTP/3協(xié)議的特點(diǎn)，正確的有（）。A.基于QUIC?B.默認(rèn)使用TLS1.3?C.頭部壓縮使用QPACK?D.依賴TCP擁塞控制?E.支持0RTT答案：ABCE36.在Android反調(diào)試技術(shù)中，常用的檢測(cè)手段有（）。A.檢測(cè)TracerPid?B.檢測(cè)調(diào)試端口?C.檢測(cè)ro.debuggable?D.檢測(cè)簽名證書?E.時(shí)間差檢測(cè)答案：ABCE37.以下哪些屬于《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》中“安全運(yùn)維管理”層面的測(cè)評(píng)對(duì)象（）。A.漏洞掃描報(bào)告?B.變更管理制度?C.備份恢復(fù)演練記錄?D.機(jī)房巡檢記錄?E.應(yīng)急預(yù)案答案：ABCDE38.在密碼學(xué)中，能夠抵抗量子計(jì)算攻擊的算法有（）。A.Latticebased?B.Codebased?C.Multivariatebased?D.ECC?E.RSA答案：ABC39.以下關(guān)于CSRF（跨站請(qǐng)求偽造）防御方案，屬于“令牌同步器模式”的有（）。A.雙重提交Cookie?B.驗(yàn)證碼?C.自定義Header校驗(yàn)?D.SameSiteCookie?E.JSONWebToken答案：AC40.在云安全聯(lián)盟CSA發(fā)布的“十二大威脅”中，2022版新增的威脅包括（）。A.身份、憑證和訪問管理不足?B.云原生應(yīng)用漏洞?C.供應(yīng)鏈攻擊?D.云數(shù)據(jù)泄露?E.無服務(wù)器應(yīng)用風(fēng)險(xiǎn)答案：BCE三、填空題（每空1分，共20分）41.在Windows系統(tǒng)中，用于查看當(dāng)前登錄用戶安全標(biāo)識(shí)符的命令是________。答案：whoami/user42.在TCP/IP協(xié)議棧中，ICMP協(xié)議的類型字段值為8表示________報(bào)文。答案：EchoRequest43.使用OpenSSL生成2048位RSA私鑰的命令為opensslgenrsaoutprivate.pem________。答案：204844.在等級(jí)保護(hù)2.0中，安全區(qū)域邊界要求三級(jí)系統(tǒng)“應(yīng)能夠?qū)_______攻擊行為進(jìn)行阻斷”。答案：APT45.在Linux中，設(shè)置文件不可修改屬性使用的命令是chattr+________filename。答案：i46.在SQL注入中，MySQL數(shù)據(jù)庫利用information_schema表獲取列名的字段是________。答案：COLUMN_NAME47.在密碼學(xué)中，HMAC的計(jì)算公式為HMAC(K,m)=H[(K⊕opad)∥H((K⊕________)∥m)]。答案：ipad48.在IPv6中，用于請(qǐng)求節(jié)點(diǎn)組播地址的前綴是________。答案：FF02::1:FF49.在AndroidManifest.xml中，聲明應(yīng)用使用硬件加速的標(biāo)記為android:hardwareAccelerated="________"。答案：true50.在Wireshark中，過濾HTTP請(qǐng)求方法為POST的表達(dá)式為http.request.method=="________"。答案：POST51.在Windows事件日志中，事件ID4670表示對(duì)________的權(quán)限更改。答案：對(duì)象52.在PKI體系里，OCSP協(xié)議默認(rèn)使用的端口號(hào)是________。答案：8053.在Python3中，使用secrets模塊生成32字節(jié)隨機(jī)密鑰的函數(shù)為secrets.token________(32)。答案：bytes54.在Kubernetes中，用于限制容器最大可分配內(nèi)存的資源字段為limits.________。答案：memory55.在《個(gè)人信息保護(hù)法》中，處理敏感個(gè)人信息必須取得個(gè)人的________同意。答案：單獨(dú)56.在RSA密鑰生成過程中，兩個(gè)大素?cái)?shù)p與q的乘積稱為________。答案：模數(shù)n57.在Linux系統(tǒng)中，查看當(dāng)前系統(tǒng)ARP緩存表的命令為arp________。答案：a58.在Web安全中，CSP指令defaultsrc'self'表示默認(rèn)資源僅允許________源。答案：同源59.在密碼模塊FIPS1402Level3要求中，物理防護(hù)機(jī)制需能夠檢測(cè)________入侵并清零敏感參數(shù)。答案：物理60.在云安全中，CASB（CloudAccessSecurityBroker）核心功能包括可視化、合規(guī)、________與威脅防護(hù)。答案：數(shù)據(jù)安全四、判斷題（每題1分，共10分。正確打“√”，錯(cuò)誤打“×”）61.TLS1.3協(xié)議中，握手階段已完全禁用RSA密鑰交換。（）答案：√62.在Linux系統(tǒng)中，/etc/shadow文件對(duì)任何用戶均可讀。（）答案：×63.使用WPA3Personal模式時(shí)，即使攻擊者獲取握手包也無法進(jìn)行離線字典攻擊。（）答案：√64.在Android13中，應(yīng)用請(qǐng)求安裝未知來源應(yīng)用權(quán)限需聲明REQUEST_INSTALL_PACKAGES。（）答案：√65.在密碼學(xué)中，ECB模式適用于長數(shù)據(jù)加密且無需填充。（）答案：×66.在Windows系統(tǒng)中，關(guān)閉SMBv1服務(wù)可防止永恒之藍(lán)漏洞利用。（）答案：√67.在IPv6中，IPSec為強(qiáng)制啟用，因此無需額外配置即可保證端到端安全。（）答案：×68.在SQL注入中，使用參數(shù)化查詢可以完全杜絕注入風(fēng)險(xiǎn)。（）答案：√69.在等級(jí)保護(hù)2.0中，云計(jì)算擴(kuò)展要求對(duì)虛擬化平臺(tái)提出“剩余信息保護(hù)”要求。（）答案：√70.在iOS系統(tǒng)中，應(yīng)用沙箱機(jī)制可阻止同一開發(fā)者證書下的應(yīng)用互相訪問數(shù)據(jù)。（）答案：×五、簡答題（每題5分，共25分）71.簡述HTTPS協(xié)議中“證書透明度（CT）”機(jī)制的工作原理及其對(duì)防御惡意證書的作用。答案：證書透明度要求CA在簽發(fā)證書前將預(yù)證書提交到公共日志服務(wù)器，日志返回簽名收據(jù)（SCT）。瀏覽器驗(yàn)證TLS證書時(shí)檢查SCT，若缺失或無效則報(bào)警。該機(jī)制使惡意證書可被公開發(fā)現(xiàn)，提升檢測(cè)效率，降低秘密簽發(fā)的可能性。72.概述Linux內(nèi)核“地址空間布局隨機(jī)化（ASLR）”的實(shí)現(xiàn)原理及其對(duì)漏洞利用的緩解效果。答案：ASLR在每次程序加載時(shí)隨機(jī)化堆、棧、共享庫、mmap等段基址，使攻擊者難以預(yù)測(cè)跳轉(zhuǎn)地址。結(jié)合NX、PIE等機(jī)制，顯著提高shellcode定位難度，需配合信息泄露漏洞才能繞過。73.說明國密SM9標(biāo)識(shí)密碼算法與傳統(tǒng)PKI的主要區(qū)別，并給出適用場景。答案：SM9以用戶標(biāo)識(shí)（如郵箱）作為公鑰，無需數(shù)字證書，私鑰由密鑰生成中心（KGC）計(jì)算并安全分發(fā)。減少證書管理開銷，適用于物聯(lián)網(wǎng)、電子郵件加密、智能終端等輕量級(jí)場景。74.列舉云原生環(huán)境下“容器逃逸”的三種常見原因，并給出對(duì)應(yīng)防護(hù)建議。答案：1.內(nèi)核漏洞（如DirtyCow）：及時(shí)升級(jí)宿主機(jī)內(nèi)核并啟用Seccomp、AppArmor；2.特權(quán)容器：禁止privileged，使用最小權(quán)限Capability；3.Docker守護(hù)進(jìn)程暴露：關(guān)閉遠(yuǎn)程API或啟用TLS雙向認(rèn)證。75.簡述“零信任網(wǎng)絡(luò)”中“微分段（MicroSegmentation）”的概念及實(shí)現(xiàn)要點(diǎn)。答案：微分段將網(wǎng)絡(luò)劃分為細(xì)粒度區(qū)域，基于身份、應(yīng)用、數(shù)據(jù)標(biāo)簽動(dòng)態(tài)下發(fā)策略。實(shí)現(xiàn)要點(diǎn)包括：軟件定義邊界（SDP）、基于身份的訪問控制（IBAC）、持續(xù)信任評(píng)估、加密通信、集中策略編排。六、綜合應(yīng)用題（共45分）76.計(jì)算分析題（10分）已知某系統(tǒng)采用PBKDF2HMACSHA256進(jìn)行口令派生，迭代次數(shù)c=10000，鹽長16字節(jié)，求破解8位小寫字母口令所需理論時(shí)間。假設(shè)GPU集群算力為1×10^6次/秒，哈希一次耗時(shí)與PBKDF2一次迭代相同，口令空間26^8，平均需嘗試一半空間。答案：口令空間N=26^8=2.088×10^11，平均嘗試N/2=1.044×10^11；每次PBKDF2需10000次哈希，總哈希量=1.044×10^11×10000=1.044×10^15；時(shí)間=1.044×10^15/(1×10^6)=1.044×10^9秒≈33.1年。77.漏洞分析題（10分）某Web應(yīng)用登錄接口返回包包含“{"code":200,"token":"abc123","role":"user"}”。攻擊者通過BurpRepeater將role改為“admin”后成功進(jìn)入后臺(tái)。請(qǐng)指出漏洞名稱、成因及修復(fù)方案。答案：漏洞：越權(quán)訪問（水平越權(quán)升級(jí)為垂直越權(quán)）。成因：服務(wù)端僅依賴前端傳入的role字段進(jìn)行權(quán)限判斷，未校驗(yàn)token與身份綁定。修復(fù)：刪除客戶端可控字段，服務(wù)端根據(jù)token解析用戶唯一標(biāo)識(shí)再查詢權(quán)限；采用RBAC，禁止前端傳入角色。78.網(wǎng)絡(luò)取證題（10分）警方獲取到一臺(tái)嫌疑MacBook，系統(tǒng)為macOSVentura，已開啟FileVault2。請(qǐng)給出獲取證據(jù)的完整流程，包括：1.獲取鏡像前的準(zhǔn)備；2.解密條件；3.制作磁盤鏡像命令；4.校驗(yàn)完整性方法。答案：1.準(zhǔn)備：記錄開機(jī)狀態(tài)，拍照截屏，斷開網(wǎng)絡(luò)，使用法拉第袋封存；獲取用戶密碼或恢復(fù)密鑰。2.解密：需用戶密碼或iCloud恢復(fù)密鑰，通過recoveryOS或目標(biāo)磁盤模式掛載。3.命令：targetdiskmode下使用另一臺(tái)Mac執(zhí)行sudoddif=/dev/disk2of=/Volumes/External/image.dmgbs=4m，同步執(zhí)行sudopv/dev/disk2>/Volumes/External/image.dmg可顯示進(jìn)度。4.校驗(yàn)：計(jì)算SHA256：shasuma256image.dmg，記錄并封存。79.安全編程題（15分）閱讀以下Java代碼片段，指出存在的安全缺陷并給出重構(gòu)代碼。```javapublicclassLoginServletextendsHttpServlet{protectedvoiddoPost(HttpServletRequestreq,HttpServletResponseresp)throwsIOException{Stringuser=req.getParameter("user");Stringpass=req.getParameter("pass");Connectionconn=DriverManager.getConnection("jdbc:mysql://localhost/db","root","root");Stringsql="SELECTFROMusersWHEREuser='"+user+"'ANDpass='"+pass+"'";ResultSetrs=conn.createStatement().executeQuery(sql);if(rs.next()){HttpSessions=req.getSession();s.setAttribute("login",true);s.setAttribute("role",rs.getString("role"));}}}```答案：缺陷：1.SQL拼接導(dǎo)致注入；2.明文存儲(chǔ)口令；3.硬編碼數(shù)據(jù)庫憑據(jù)；4.會(huì)話未固定；5.未設(shè)置Cookie安全屬性。重構(gòu)：```java@WebServlet("/login")publicclassLoginServletextendsHttpServlet{privatestaticfinalDataSourcepool=newHikariDataSource(newHikariConfig("/perties"));protectedvoiddoPost(HttpServl