2025年计算机安全试题及答案.docxVIP

2025年计算机安全试题及答案

一、单项选择题（每题2分，共20分）

1.2025年某企业部署零信任架构时，以下哪项不符合“持续验证”原则？

A.终端接入时检查操作系统补丁状态

B.用户访问敏感数据前验证当前IP地理位置

C.允许已认证用户无限制访问内部所有资源

D.检测到终端异常进程时强制断开连接

答案：C

2.量子计算对现有加密体系的威胁主要体现在？

A.加速对称加密算法的密钥穷举

B.破解基于椭圆曲线的公钥加密

C.破坏哈希函数的抗碰撞性

D.干扰数字签名的随机数生成

答案：B

3.某AI驱动的恶意软件通过分析用户键盘输入模式实施钓鱼攻击，其核心技术属于？

A.对抗样本攻击

B.行为建模攻击

C.供应链注入攻击

D.侧信道攻击

答案：B

4.以下哪项是内存安全漏洞（如缓冲区溢出）的最有效防御措施？

A.启用地址空间布局随机化（ASLR）

B.使用内存安全语言（如Rust）重写关键模块

C.部署网络入侵检测系统（NIDS）

D.定期更新操作系统补丁

答案：B

5.2025年某医疗云平台采用“隐私计算”技术共享患者数据，其核心目标是？

A.确保数据传输过程加密

B.实现“数据可用不可见”的联合计算

C.防止数据库被暴力破解

D.验证数据提供方的身份真实性

答案：B

6.物联网设备（IoT）的“固件安全”关键防护点不包括？

A.固件签名验证

B.默认账户强制修改

C.固件漏洞热修复（Hotpatch）支持

D.设备MAC地址绑定

答案：D

7.以下哪项属于“勒索软件”的新型变种特征？

A.加密后仅删除备份数据而不索要赎金

B.通过蓝牙广播传播感染邻近设备

C.利用AI生成个性化钓鱼邮件内容

D.攻击工业控制系统（ICS）的PLC设备

答案：C

8.2025年某金融机构实施“最小权限原则”时，错误的做法是？

A.客服人员仅能访问客户基本信息，无法修改账户余额

B.开发人员在测试环境拥有管理员权限，生产环境仅读权限

C.临时实习生账号设置72小时自动过期

D.所有员工默认拥有访问内部文档服务器的权限

答案：D

9.以下哪种攻击方式利用了“DNS协议”的设计缺陷？

A.DNS隧道（DNSTunneling）

B.ARP欺骗

C.SYNFlood

D.SQL注入

答案：A

10.2025年“生成式AI”引发的安全风险中，最典型的是？

A.AI模型训练数据泄露导致隐私暴露

B.AI生成高度逼真的钓鱼语音/文本绕过人工审核

C.AI服务器因算力需求过大导致宕机

D.AI算法偏见引发的决策不公平

答案：B

二、填空题（每空2分，共20分）

1.网络安全领域“ATTCK”框架的全称是__________。

答案：AdversarialTactics,Techniques,andCommonKnowledge

2.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法称为__________。

答案：部分遮蔽（或脱敏遮蔽）

3.2025年新兴的“无密码认证”技术主要基于__________或__________实现身份验证。

答案：生物特征识别；公钥基础设施（或FIDO2标准）

4.内存安全漏洞的三大类型包括缓冲区溢出、__________和__________。

答案：使用后释放（UAF）；野指针解引用

5.物联网（IoT）设备的“安全生命周期管理”需覆盖设计、生产、部署、__________和__________阶段。

答案：运维；报废

6.量子密码学中，“量子密钥分发（QKD）”的理论基础是__________。

答案：量子不可克隆定理

三、简答题（每题6分，共30分）

1.简述“零信任架构（ZeroTrustArchitecture）”的核心原则。

答案：零信任架构的核心原则包括：（1）持续验证：所有访问请求（无论内部/外部）必须经过身份、设备、环境等多维度动态验证；（2）最小权限：仅授予用户完成当前任务所需的最小访问权限；（3）全流量监控：对网络内所有流量（包括横向流量）进行加密和审计；（4）风险自适应：根据实时风险评估结果动态调整访问控制策略（如检测到异常时阻断连接）。

2.分析“AI驱动的网络攻击”相比传统攻击的主要差异。

答案：差异体现在：（1