2025年公安局网络安全技术员招聘面试模拟题及答案详解.docxVIP

2025年公安局网络安全技术员招聘面试模拟题及答案详解

一、结构化问答（共3题，每题限时4分钟，含追问）

【试题1】2025年3月，某地市“智慧巡防”专网出现间歇性RST复位攻击，导致4G图传卡顿、北斗定位漂移。经初查，攻击源MAC为00:1B:44:11:3A:B7，但核心交换机CAM表无该地址。作为值班技术员，请给出最速溯源思路，并说明如何在合法取证前提下固定证据。

【参考答案】

1.攻击定性：利用CAM表溢出或MACSpoofing对控制面发动DoS，触发交换机Fallback广播，形成“伪RST”泛洪。

2.最速溯源：

(1)在汇聚层SPAN口立即起抓包，过滤条件`(tcp.flags.reset==1)(eth.addr==00:1B:44:11:3A:B7)`，抓包文件命名`reset_cam1120.pcapng`，同步系统时间NTP。

(2)比对边缘端口BPDU，发现该MAC仅出现在GE0/0/7，对应警务车接入交换机，但该车当日处于封存状态，判断为伪造。

(3)利用`macof`反向注入，观察交换机CPU利用率曲线，锁定真实物理端口为GE0/0/3，对应警用无人机地面站。

3.合法取证：

(1)依据《公安机关办理刑事案件电子数据取证规则》第12条，经支队值班领导口头批准，制作《现场勘验检查笔录》，全程执法记录仪录像。

(2)对地面站笔记本进行“热封存”：先外接只读锁，使用`dc3dd`生成`md5+sha256`双哈希镜像，命令示例：

`dc3ddif=/dev/sdbhash=md5,sha256of=/media/readonly/nb.imgprogress=onlog=nb.log`

(3)现场打印哈希值，由持有人、见证人、侦查员三方签字，确保三性。

4.追问：

考官：如果攻击者将MAC改为组播地址01:00:5E:00:00:01，如何发现真实端口？

考生：组播MAC不会出现在CAM表，但会在IGMPSnooping表。执行`showmacaddress-tablemulticastvlan10`即可定位接收端口，再回溯PPPoESession-ID，结合DHCPOption82，可定位到无人机遥控手柄的IMEI。

【试题2】2025年4月，部里下发《关于加强人工智能生成内容安全管控的通知》，要求对警务大模型输出进行“红蓝对抗”评估。请设计一套自动化测评方案，覆盖文本、图像、语音三类模态，并给出可量化指标。

【参考答案】

1.技术框架：

(1)文本模态：采用本地部署的ChatGLM-Edge，外挂知识库为《执法规范化语料库V5.2》。红队使用PromptBench生成4000条诱导指令，覆盖涉密、暴力、歧视、虚假法律条文四大风险域；蓝队通过ConstitutionalRule进行实时过滤。

(2)图像模态：利用StableDiffusion3.0警务定制版，红队输入隐写提示“穿警服卡通人物手持假证件”，蓝队采用NudeNet+QRCode隐形水印双重检测，输出风险分值。

(3)语音模态：红队采用VoiceCloning对110接警语音进行5句模仿，蓝队用AntiSpoofing模型比对声纹PLDA，阈值0.58。

2.量化指标：

(1)违规率=违规输出数/总测试数×100%，目标0.5%。

(2)误杀率=正常输出被拦截数/总正常数×100%，目标2%。

(3)平均检测延迟：文本120ms，图像800ms，语音300ms。

(4)可解释性：每条拦截必须返回规则编号及高亮token，支持人工复核。

3.自动化流水线：

GitLab-CI每日02:00触发，红队容器生成攻击样本→推送到蓝队API→输出JSON报告→失败用例自动创建Issue→责任人24小时内修复→回归测试。

4.法规依据：

《生成式人工智能服务管理暂行办法》第8条、第14条，确保训练数据合法来源，日志留存不少于6个月。

【试题3】2025年5月，某涉毒团伙使用“太空卡+物联网卡”双通道，通过MQTToverQUIC协议将暗网订单推送至境内网关，Payload采用ChaCha20-Poly1305加密，密钥每日0点通过区块链智能合约事件日志更新。请给出技战法，要求在不解密内容前提下，实现“话单—流量—链上地址”三维关联，并说明如何落地为证据。

【参考答案】

1.数据准备：

(1