2025年安全技术试题含答案.docxVIP

2025年安全技术试题含答案

一、单项选择题（每题2分，共20分）

1.针对AI模型的对抗样本攻击中，攻击者通过向输入数据添加人眼不可察觉的扰动，导致模型输出错误结果。以下哪种防御方法最直接针对此类攻击的核心机制？

A.增加模型训练数据量

B.对输入数据进行对抗训练（AdversarialTraining）

C.提升模型计算精度

D.限制模型输入数据的格式范围

答案：B

解析：对抗样本攻击的核心是利用模型对输入扰动的脆弱性，对抗训练通过在训练数据中加入对抗样本，使模型学习到鲁棒性，是直接针对该机制的防御方法。

2.某智能工厂部署了基于Zigbee协议的物联网传感器网络，近期频繁出现传感器数据被篡改的情况。经分析，攻击者可能通过伪造合法设备身份接入网络。最可能的安全漏洞是？

A.传感器固件未启用硬件安全模块（HSM）

B.网络未采用AES-128加密

C.设备认证采用静态预共享密钥（PSK）

D.传感器未开启无线信号强度过滤（RSSIFilter）

答案：C

解析：静态PSK易被截获或暴力破解，攻击者获取后可伪造设备身份；AES-128加密主要保护传输数据，若认证阶段已被突破，加密无法阻止身份伪造；HSM主要用于存储密钥，不直接解决认证问题；RSSI过滤用于防物理接近攻击，与身份伪造无关。

3.根据《数据安全法》及相关法规，某金融机构需将用户个人信息跨境传输至境外母公司。以下哪项不是必须履行的合规要求？

A.通过国家网信部门组织的安全评估

B.与境外接收方签订数据跨境传输协议

C.对传输数据进行去标识化处理（De-identification）

D.向用户告知数据跨境传输的目的、范围和接收方

答案：C

解析：去标识化处理（如删除姓名、身份证号）属于可选的增强措施，非必须；安全评估、协议签订、用户告知均为法规明确要求的步骤（《数据出境安全评估办法》第三条）。

4.云原生环境中，某微服务架构应用的API接口频繁遭遇DDoS攻击，导致服务不可用。以下哪种云安全产品最适合解决此问题？

A.云防火墙（CFW）

B.分布式拒绝服务防护（DDoS高防）

C.云工作负载保护平台（CWPP）

D.密钥管理服务（KMS）

答案：B

解析：DDoS高防直接针对流量型攻击，通过清洗异常流量保障服务可用性；CFW主要防护基于协议的入侵，CWPP侧重容器/主机的运行时安全，KMS管理加密密钥，均不直接解决DDoS问题。

5.工业控制系统（ICS）中，某PLC（可编程逻辑控制器）的固件版本为2018年发布的旧版本，未安装任何安全补丁。以下哪类攻击最可能利用该漏洞？

A.针对Modbus/TCP协议的中间人攻击

B.利用缓冲区溢出漏洞的远程代码执行

C.基于社会工程学的钓鱼攻击

D.对OPCUA协议的证书伪造攻击

答案：B

解析：旧版本固件常见未修复的缓冲区溢出、内存泄漏等漏洞，攻击者可利用此类漏洞执行恶意代码；Modbus/TCP中间人攻击需网络层控制，与固件版本无直接关联；钓鱼攻击针对人员，非设备漏洞；OPCUA证书伪造与证书管理机制相关，非固件漏洞。

6.某企业采用联邦学习（FederatedLearning）进行跨机构的AI模型训练，各参与方仅共享模型参数而非原始数据。以下哪项风险是联邦学习无法完全避免的？

A.模型参数反向推导原始数据（ModelInversionAttack）

B.参与方私自保留本地数据副本

C.通信信道被窃听导致参数泄露

D.因计算资源差异导致模型训练不均

答案：A

解析：联邦学习通过共享参数保护原始数据，但攻击者可通过参数反向推导部分敏感信息（如用户画像），此为联邦学习的固有风险；B属于管理问题，C可通过加密通信解决，D可通过算法优化缓解。

7.量子通信中，“量子密钥分发（QKD）”的安全性基于以下哪项物理原理？

A.量子纠缠的非定域性

B.量子不可克隆定理

C.海森堡不确定性原理

D.量子态叠加原理

答案：B

解析：QKD的核心是通过量子态传输密钥，任何窃听行为会破坏量子态（因无法克隆），发送方和接收方可检测到窃听，因此安全性基于量子不可克隆定理。

8.某政务云平台采用零信任架构（ZeroTrust），其核心策略“持续验证（ContinuousVerification）”的具体实现不包括？

A.终端设备健康状态实时检查（如补丁安装情况）

B.用户登录后定期重新认证（Reauthentication）

C.根据用户位置动态调整