2025年计算机网络安全考试试题及答案细解.docxVIP

2025年计算机网络安全考试试题及答案细解

一、单项选择题（共10题，每题2分，共20分）

1.某企业网络监测系统发现，近期存在持续针对核心数据库的试探性连接，连接源IP频繁更换但攻击模式高度相似，且攻击流量在夜间峰值时段显著增加。此类攻击最可能属于：

A.分布式拒绝服务（DDoS）攻击

B.高级持续性威胁（APT）攻击

C.跨站脚本（XSS）攻击

D.缓冲区溢出攻击

答案：B

解析：APT攻击的典型特征是长期持续性、目标明确性及攻击手段的高度定制化。题干中“持续试探性连接”“攻击模式相似但IP频繁更换”“夜间峰值”均符合APT攻击通过多阶段、隐蔽渗透获取敏感数据的特点。DDoS以流量淹没为目标，XSS依赖客户端脚本注入，缓冲区溢出需利用程序内存漏洞，均与题干场景不符。

2.以下关于TLS1.3协议的描述，错误的是：

A.废弃了RSA密钥交换方式

B.握手延迟降低至1-RTT（往返时间）

C.强制要求前向保密（PerfectForwardSecrecy）

D.支持0-RTT快速重连

答案：A

解析：TLS1.3并未完全废弃RSA密钥交换，而是限制其仅用于服务器认证，密钥交换主要依赖ECDHE（椭圆曲线Diffie-Hellman）。TLS1.3通过合并握手消息（如客户端同时发送ClientHello和密钥交换参数）将首次握手延迟降至1-RTT，并通过预共享密钥（PSK）实现0-RTT重连。前向保密在TLS1.3中为强制要求，确保单一会话密钥泄露不影响其他会话。

3.某金融机构为防范内部人员违规访问客户数据，部署了基于属性的访问控制（ABAC）系统。以下哪项不属于ABAC的核心属性？

A.用户角色（如信贷员、风控经理）

B.访问时间（如工作日9:00-18:00）

C.终端安全状态（如是否安装最新补丁）

D.数据密级（如公开、机密）

答案：A

解析：ABAC的核心是基于“主体属性、客体属性、环境属性”动态决策访问权限。用户角色（Role）是基于角色的访问控制（RBAC）的核心，而ABAC中角色仅作为用户属性的一种（如“信贷员”可关联“岗位”属性）。B（时间）属于环境属性，C（终端状态）属于主体附加属性，D（数据密级）属于客体属性，均符合ABAC定义。

4.针对物联网（IoT）设备的“固件回滚攻击”，最有效的防御措施是：

A.启用设备MAC地址过滤

B.对固件进行数字签名验证

C.限制设备与公网的直接通信

D.定期更新设备操作系统补丁

答案：B

解析：固件回滚攻击通过强制设备使用旧版本固件（可能存在已知漏洞）实现控制。防御核心是确保设备仅加载经过验证的合法固件，数字签名验证可防止攻击者替换或回滚至未授权固件。MAC过滤仅控制网络接入，无法阻止固件篡改；限制公网通信可能影响设备功能；操作系统补丁针对软件层，无法解决固件级攻击。

5.某组织发现员工邮箱频繁收到伪装成“系统升级通知”的邮件，附件为伪装成PDF的恶意文档。此类攻击属于：

A.鱼叉式钓鱼（SpearPhishing）

B.水坑攻击（WateringHole）

C.中间人攻击（MITM）

D.勒索软件攻击

答案：A

解析：鱼叉式钓鱼针对特定目标（如某组织员工），通过伪造可信内容诱导点击。题干中“伪装成系统升级通知”“针对员工邮箱”符合鱼叉式钓鱼特征。水坑攻击通过感染目标常访问的第三方网站传播恶意代码；MITM需拦截通信链路；勒索软件以加密数据勒索为目的，均与场景不符。

6.以下哪项属于“后量子密码学”（Post-QuantumCryptography）研究的范畴？

A.优化AES-256对称加密算法

B.设计抗量子计算攻击的公钥加密方案

C.改进TLS协议的握手流程

D.提升哈希算法SHA-3的运算速度

答案：B

解析：后量子密码学聚焦于开发能抵御量子计算机攻击的密码算法，尤其是公钥加密和数字签名（如基于格的密码学、基于编码的密码学）。量子计算机可通过Shor算法破解RSA和ECC等传统公钥体系，因此需设计新的抗量子公钥方案。A、C、D均为传统密码学或协议优化，不涉及量子攻击对抗。

7.某企业部署了入侵检测系统（IDS），其日志显示“检测到异常流量：源IP00向目标IP发送大量TCPSYN包，但无后续ACK响应”。此事件最可能为：

A.SQL注入攻击

B.SYNFloodDDoS攻击

C.ARP欺骗攻击

D.DNS缓存投毒攻击

答案：B

解析：SYNFlood攻击通过发送大量未完成三