2025年网络安全综合实训试题及答案.docxVIP

2025年网络安全综合实训试题及答案

一、单项选择题（每题2分，共20分）

1.某企业2025年部署了基于零信任架构的内网访问系统，其核心设计原则不包括以下哪项？

A.持续验证访问请求的上下文

B.默认拒绝所有未授权连接

C.基于静态IP白名单放行流量

D.动态评估终端设备的安全状态

答案：C

2.2025年新型AI生成内容（AIGC）钓鱼攻击中，攻击者主要利用以下哪种技术绕过传统邮件过滤系统？

A.基于对抗样本的文本扰动

B.SMTP协议漏洞

C.邮件附件加密

D.DNS隧道传输

答案：A

3.某工业控制系统（ICS）采用Modbus/TCP协议，2025年监测到异常流量中包含功能码0x05（写单个线圈）的高频调用，最可能的攻击场景是？

A.非法读取设备寄存器数据

B.强制切换工业设备运行状态

C.发起DDoS攻击耗尽带宽

D.植入恶意固件

答案：B

4.云原生环境中，某容器化应用通过Kubernetes部署，若发现etcd集群日志中存在大量未授权的`GET/v3/kv/`请求，最可能的漏洞是？

A.RBAC角色权限配置过宽

B.容器镜像未做漏洞扫描

C.服务网格（ServiceMesh）流量加密失效

D.节点SSH密钥泄露

答案：A

5.2025年某金融机构遭遇勒索软件攻击，攻击者通过钓鱼邮件投递恶意文档，文档利用CVE-2024-1234（Office内存破坏漏洞）执行载荷。以下哪项是最有效的事前防御措施？

A.部署EDR端点检测响应系统

B.启用Office文档的宏防护和沙箱分析

C.定期备份数据至离线存储

D.对员工进行钓鱼邮件识别培训

答案：B

6.物联网（IoT）设备安全配置中，以下哪项不符合2025年《物联网设备安全基线规范》要求？

A.设备默认启用WPA3-PSK认证

B.出厂默认密码为设备MAC地址后6位

C.支持OTA安全升级（使用TUF协议）

D.限制远程管理端口仅允许SSH（禁用Telnet）

答案：B

7.某企业使用AWS云服务，日志显示存在`sts:AssumeRole`API的异常调用记录，调用源IP为非企业办公网，最可能的攻击行为是？

A.跨账户权限提升

B.云存储桶数据泄露

C.弹性计算实例（EC2）被接管

D.数据库SQL注入

答案：A

8.2025年新型量子计算威胁主要针对以下哪种加密算法？

A.AES-256

B.RSA-2048

C.ChaCha20

D.HMAC-SHA256

答案：B

9.网络安全态势感知系统中，对流量进行深度包检测（DPI）时，若发现TCP报文中`URG`标志位被置1且紧急指针指向载荷偏移量100，最可能的异常是？

A.泪滴攻击（Teardrop）

B.紧急模式数据传输

C.畸形分片攻击

D.缓冲区溢出尝试

答案：D

10.某单位开展网络安全演练，模拟“APT组织通过供应链攻击植入恶意代码”场景，以下哪项属于演练中需重点验证的防御措施？

A.终端补丁更新频率

B.软件供应链的代码签名与完整性校验

C.防火墙规则数量

D.员工强密码策略

答案：B

二、填空题（每空2分，共20分）

1.2025年《网络安全法实施条例》要求关键信息基础设施运营者应当自行或委托第三方每年至少开展____次网络安全检测评估。

答案：1

2.针对AI模型的“投毒攻击”中，攻击者通过向____数据中注入恶意样本，导致模型在正常输入时输出错误结果。

答案：训练

3.工业互联网标识解析体系中，用于唯一标识设备、产品等物理和数字对象的编码是____。

答案：工业互联网标识（或“标识编码”）

4.零信任架构的核心逻辑是“____”，即所有访问请求必须经过身份、设备、环境等多因素验证后再授权。

答案：永不信任，持续验证

5.云安全中的“左移安全”实践要求将安全检测嵌入____阶段（如代码开发、镜像构建）。

答案：开发（或“软件开发生命周期早期”）

6.物联网设备的“固件完整性验证”通常通过____算法（如SHA-256）对固件哈希值进行校验，防止篡改。

答案：密码学哈希

7.2025年新型“内存安全漏洞”防护技术中，____（如Google的Sanitizers工具）通过在编译阶段插入检测代码，实时监控内存越界、使用后释放等行为。

答案：静态分析/动态内存检测（或“内存安全增强技术”）