2025年信息技术工程师网络安全考试试题及答案解析.docxVIP

2025年信息技术工程师网络安全考试试题及答案解析

一、单项选择题（共15题，每题2分，共30分。每题只有一个正确选项）

1.某企业发现Web服务器日志中频繁出现UNIONSELECT语句片段，最可能遭遇的攻击类型是（）。

A.跨站脚本攻击（XSS）

B.SQL注入攻击

C.分布式拒绝服务攻击（DDoS）

D.缓冲区溢出攻击

答案：B

解析：SQL注入攻击通过向数据库提交恶意SQL语句实现数据窃取或破坏，UNIONSELECT是典型的注入攻击特征。XSS利用用户输入执行脚本，DDoS通过流量淹没服务，缓冲区溢出涉及内存越界，均与题干特征不符。

2.以下关于TLS1.3协议的描述，错误的是（）。

A.握手阶段仅需1RTT（往返时间）

B.禁用了RSA密钥交换算法

C.支持0RTT数据传输

D.强制使用AESGCM作为加密套件

答案：D

解析：TLS1.3推荐但未强制使用AESGCM，还支持ChaCha20Poly1305等加密套件。其核心改进包括减少握手延迟（1RTT）、支持0RTT重连、弃用不安全的RSA密钥交换（仅保留PFS（前向安全）的ECC/ECDH）。

3.某金融机构采用用户名+动态令牌+指纹识别的登录方式，这属于（）。

A.单因素认证

B.双因素认证

C.三因素认证

D.多因素认证

答案：D

解析：多因素认证（MFA）要求至少两种独立认证因素。题干中用户名（知识因素）+动态令牌（持有因素）+指纹（生物特征因素）涉及三种不同类型因素，因此属于多因素认证。

4.以下哪种加密算法属于非对称加密？（）

A.AES256

B.ChaCha20

C.RSA

D.3DES

答案：C

解析：非对称加密使用公钥和私钥对，RSA是典型代表。AES、ChaCha20、3DES均为对称加密算法，使用相同密钥加密和解密。

5.工业控制系统（ICS）中，用于实现操作站与PLC之间通信的典型协议是（）。

A.ModbusTCP

B.HTTPS

C.SMTP

D.BGP

答案：A

解析：ModbusTCP是工业领域广泛使用的通信协议，用于连接操作站、SCADA系统与PLC（可编程逻辑控制器）。HTTPS用于Web安全通信，SMTP是邮件传输协议，BGP是路由协议。

6.某企业网络中，管理员通过部署（）设备，可以实现对网络流量的深度内容检测，识别恶意代码特征。

A.防火墙（FW）

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.负载均衡器（LB）

答案：B

解析：IDS通过分析流量内容、行为模式检测入侵行为，支持深度包检测（DPI）。防火墙主要基于ACL（访问控制列表）过滤，VPN用于安全隧道传输，负载均衡器分配流量负载。

7.以下哪个漏洞属于OWASP2024Top10中的不安全的AI集成？（）

A.模型训练数据包含偏见导致歧视性输出

B.SQL注入未修复

C.未对上传文件做类型校验

D.会话令牌使用弱加密

答案：A

解析：OWASP2024新增不安全的AI集成类别，涵盖模型偏差、数据投毒、对抗样本攻击等。其他选项分别属于传统注入、文件上传漏洞、会话管理缺陷。

8.某组织计划对员工进行安全意识培训，以下最需优先强调的内容是（）。

A.防火墙配置命令

B.钓鱼邮件识别方法

C.加密算法数学原理

D.路由器OSPF协议配置

答案：B

解析：社会工程攻击（如钓鱼邮件）是当前最常见的攻击手段，员工安全意识培训应优先提升其对钓鱼邮件的识别能力。其他选项属于技术人员专业内容，非普通员工重点。

9.在Linux系统中，用于查看当前所有已建立TCP连接的命令是（）。

A.netstatan|grepESTABLISHED

B.psef|greptcp

C.ifconfiga

D.top

答案：A

解析：netstat命令用于显示网络状态，an参数显示所有活动连接和监听端口，配合grep过滤ESTABLISHED（已建立）状态的连接。ps查看进程，ifconfig查看网络接口，top监控系统资源。

10.以下关于零信任架构（ZeroTrust）的描述，正确的是（）。

A.信任默认网络内所有设备

B.仅验证用户身份，不验证设备安全状态

C.持续评估访问请求的风险

D.依赖传统边界防火墙实现安全

答案：C

解析：零信任核心原则是永不信任，持续验证，需对每个访问请求（用