2025年网络与信息系统安全考试试题及答案.docxVIP

2025年网络与信息系统安全考试试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪项不属于零信任架构（ZeroTrustArchitecture）的核心原则？

A.持续验证访问请求

B.默认不信任网络流量

C.基于角色的访问控制（RBAC）

D.网络边界强化防护

答案：D

解析：零信任架构的核心是“永不信任，始终验证”，强调打破传统网络边界，通过身份、设备、环境等多维度动态验证访问请求，而非强化物理或逻辑边界。

2.量子密码学中，“量子密钥分发（QKD）”的安全性主要依赖于：

A.数学计算复杂度

B.量子不可克隆定理

C.哈希函数的碰撞抵抗性

D.椭圆曲线离散对数问题

答案：B

解析：量子密钥分发（如BB84协议）的安全性基于量子力学的基本原理（如量子不可克隆定理和测不准原理），而非传统密码学的数学难题。

3.某企业发现员工终端频繁出现异常进程调用，且进程路径指向临时目录（如%TEMP%），最可能的攻击类型是：

A.钓鱼攻击（Phishing）

B.勒索软件（Ransomware）

C.内存注入攻击（MemoryInjection）

D.供应链攻击（SupplyChainAttack）

答案：C

解析：内存注入攻击常通过将恶意代码加载到合法进程内存中执行，避免在磁盘留下痕迹，临时目录的异常进程调用是典型特征。

4.以下哪种协议是TLS1.3新增的优化机制？

A.预共享密钥（PSK）模式

B.会话票据（SessionTicket）

C.握手延迟降低至1RTT

D.支持AESGCM密码套件

答案：C

解析：TLS1.3通过简化握手流程（如合并客户端和服务器的密钥交换），将首次握手延迟从2RTT（RoundTripTime）降低至1RTT，是其核心改进之一。

5.在Web应用安全中，以下哪项措施无法有效防范跨站请求伪造（CSRF）？

A.验证请求的Referer头

B.使用CSRF令牌（Token）

C.设置Cookie的SameSite属性为Strict

D.对敏感操作强制二次验证

答案：A

解析：Referer头可被伪造（如用户从HTTPS页面跳转到HTTP页面时可能丢失Referer），因此仅验证Referer头无法可靠防范CSRF。

6.物联网（IoT）设备的典型安全风险不包括：

A.固件漏洞长期未修复

B.MAC地址硬编码导致身份伪造

C.基于LoRaWAN的长距离通信延迟

D.弱默认凭证（如admin/admin）

答案：C

解析：通信延迟是性能问题，而非安全风险；物联网设备的安全风险主要集中在身份认证弱、固件更新机制缺失、资源受限导致的安全能力不足等方面。

7.以下哪种加密算法属于非对称加密（公钥加密）？

A.AES256

B.ChaCha20

C.RSA

D.SHA3

答案：C

解析：RSA基于大整数分解难题，属于非对称加密；AES和ChaCha20是对称加密，SHA3是哈希算法。

8.某组织使用SIEM（安全信息与事件管理）系统分析日志时，发现大量源IP为00的ICMP请求（ping包）发往外部IP，且目的IP分散在多个国家。最可能的攻击场景是：

A.DDoS攻击的控制指令传播

B.僵尸网络（Botnet）的心跳检测

C.内网主机的正常网络探测

D.数据泄露的ICMP隧道传输

答案：D

解析：ICMP隧道常被用于绕过防火墙，通过ping包的负载字段传输数据；分散的目的IP和内网源IP符合数据外发特征。

9.依据《网络安全法》和《数据安全法》，关键信息基础设施运营者在数据跨境传输时，应当：

A.直接向境外提供数据

B.通过国家网信部门组织的安全评估

C.仅需获得用户书面同意

D.委托第三方机构进行数据脱敏即可

答案：B

解析：关键信息基础设施运营者的数据跨境传输需通过国家网信部门的安全评估（《数据安全法》第三十一条）。

10.以下哪项是Linux系统中用于查看当前所有网络连接的命令？

A.`netstatano`

B.`sstunlp`

C.`ipconfig/all`

D.`psef|grepssh`

答案：B

解析：`ss`命令是Linux下更高效的网络连接查看工具，`tunlp`参数分别表示TCP、UDP、裸套接字、监听状态、进程信息；`netstat`是Windows命令（需注意不同系统差异）