2025年网络安全研究员考试题库及答案(网络安全专题).docxVIP

2025年网络安全研究员考试题库及答案(网络安全专题)

一、单项选择题（每题2分，共40分）

1.以下哪种加密算法属于对称加密且密钥长度为256位？

A.RSA2048

B.AES256

C.ECC256

D.SHA256

答案：B

解析：AES（高级加密标准）是对称加密算法，支持128、192、256位密钥；RSA是非对称加密，ECC是椭圆曲线加密（非对称），SHA256是哈希算法。

2.某企业内网中，管理员发现某主机持续向境外IP发送TCP445端口请求，最可能的攻击类型是？

A.SQL注入

B.勒索软件（如WannaCry）

C.DDoS攻击

D.钓鱼邮件

答案：B

解析：WannaCry利用SMB协议（默认端口445）的永恒之蓝（MS17010）漏洞传播，攻击时会扫描445端口并尝试感染主机。

3.以下哪项是零信任模型（ZeroTrust）的核心原则？

A.信任内网所有设备

B.最小权限访问（LeastPrivilege）

C.仅通过防火墙隔离边界

D.依赖单一身份认证

答案：B

解析：零信任模型的核心是“永不信任，始终验证”，强调最小权限、持续验证和动态访问控制。

4.某Web应用的URL参数为`/user?uid=123`，若攻击者修改为`uid=123OR1=1`，可能触发的漏洞是？

A.XSS

B.CSRF

C.SQL注入

D.文件包含

答案：C

解析：通过拼接SQL语句（`OR1=1`用于绕过查询条件），属于典型的SQL注入攻击。

5.以下哪种漏洞利用方式需要用户主动点击恶意链接？

A.缓冲区溢出（BufferOverflow）

B.存储型XSS

C.反射型XSS

D.远程代码执行（RCE）

答案：C

解析：反射型XSS的攻击代码需通过用户点击链接触发，不会存储在服务器；存储型XSS会长期存储在目标系统中。

6.某企业使用AWS云服务，需防止S3存储桶被未授权公开访问，最有效的措施是？

A.启用多因素认证（MFA）

B.配置IAM策略限制存储桶权限

C.定期更新EC2实例系统

D.部署Web应用防火墙（WAF）

答案：B

解析：S3存储桶的访问控制主要通过IAM策略和存储桶策略实现，配置最小权限策略可直接防止未授权公开。

7.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱口令默认配置

B.DDoS攻击

C.数据泄露

D.社会工程学

答案：A

解析：多数IoT设备出厂时使用默认弱口令（如admin/admin），且用户很少主动修改，是IoT特有的高风险点。

8.针对APT（高级持续性威胁）攻击，最关键的检测手段是？

A.基于特征的入侵检测（IDS）

B.日志分析与威胁狩猎（ThreatHunting）

C.防病毒软件（AV）

D.防火墙规则过滤

答案：B

解析：APT攻击通常使用0day漏洞或定制化恶意软件，传统特征检测难以发现，需通过日志关联分析和人工威胁狩猎识别异常行为。

9.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？

A.SHA1

B.SHA256

C.MD5

D.SHA3

答案：C

解析：MD5已被证实可快速生成碰撞（如“中国国家密码管理局”与“中国国家密码管理局”的MD5值相同），不再适用于需要抗碰撞的场景。

10.某公司部署了EDR（端点检测与响应）系统，其核心功能不包括？

A.恶意文件沙箱分析

B.端点行为监控（如进程、网络连接）

C.漏洞自动修复

D.事件溯源与响应

答案：C

解析：EDR主要用于检测和响应端点威胁，漏洞修复通常由补丁管理系统（如WSUS）或漏洞扫描工具完成。

11.在渗透测试中，“信息收集”阶段的首要目标是？

A.获取目标系统权限

B.识别目标网络拓扑与资产

C.植入后门程序

D.绕过防火墙规则

答案：B

解析：信息收集（Reconnaissance）的核心是确定目标范围（如IP段、域名、子域名）、开放服务及潜在漏洞，为后续攻击提供基础。

12.以下哪项是区块链系统的典型安全风险？

A.51%算力攻击

B.SQL注入

C.DDoS攻击

D.钓鱼邮件

答案：A

解析：51%算力攻击指攻击者掌握区块链网络超过50%的算力，可篡改交易记录，是区块链特有的共识机制风险。

13.某企业邮件服