2025年计算机安全试题及答案.docxVIP

2025年计算机安全试题及答案

一、单项选择题（每题2分，共20分）

1.针对2024年新型AI生成对抗样本攻击（AdversarialExampleAttack），以下哪种防御措施最具针对性？

A.增加网络层数提升模型复杂度

B.对输入数据进行随机化预处理（如随机缩放、裁剪）

C.部署入侵检测系统（IDS）监测异常流量

D.定期更新操作系统补丁

答案：B

解析：对抗样本攻击通过对输入数据添加人眼不可见的扰动导致模型误判，随机化预处理可有效破坏扰动的结构特征，是当前学界验证的主流防御方法；A选项增加复杂度可能加剧过拟合风险；C、D针对传统网络攻击，对模型内部攻击无效。

2.后量子密码（PQC）标准中，NIST已选定的基于格（Lattice）的加密算法是？

A.CRYSTALS-Kyber

B.SIKE

C.McEliece

D.NTRU

答案：A

解析：2024年NIST正式公布首批后量子密码标准，CRYSTALS-Kyber（基于学习带误差问题LWE）和CRYSTALS-Dilithium（签名算法）为核心，SIKE因量子攻击风险被弃用，McEliece和NTRU未进入最终选定列表。

3.某企业部署零信任架构（ZeroTrustArchitecture）时，以下哪项不符合“持续验证”原则？

A.用户访问内部系统时，每次请求均验证设备健康状态

B.对财务系统设置基于角色的访问控制（RBAC）

C.员工通过VPN接入时，动态检查其当前位置与登录时间是否异常

D.生产服务器间通信需验证源IP、端口及应用层协议完整性

答案：B

解析：零信任的“持续验证”强调动态评估访问请求的风险（如设备状态、位置、时间等），而非静态的角色分配；RBAC是传统权限管理手段，属于“最小权限”原则的一部分。

4.物联网（IoT）设备中，针对资源受限场景设计的轻量级认证协议是？

A.TLS1.3

B.DTLS1.3

C.MQTT-SN

D.CoAPwithOSCORE

答案：D

解析：CoAP（受限应用协议）专为低功耗物联网设备设计，OSCORE（对象安全加密）是其轻量级安全扩展，仅需128位密钥且计算开销极低；DTLS虽支持物联网，但资源消耗高于OSCORE；MQTT-SN是消息传输协议，不涉及认证。

5.2024年某APT组织利用“供应链攻击”入侵能源企业，其攻击路径最可能通过以下哪个环节？

A.企业员工点击钓鱼邮件中的恶意链接

B.第三方运维工具的更新包被植入后门

C.办公网络未关闭ICMP协议导致Ping扫描

D.数据库管理员弱口令被暴力破解

答案：B

解析：供应链攻击的核心是利用可信第三方软件/服务的漏洞，如SolarWinds事件中攻击者篡改更新包；A属于社会工程攻击，C、D是传统漏洞利用。

6.以下哪种数据脱敏技术可实现“可逆还原”且符合GDPR“数据可携权”要求？

A.数据加密（AES-256）

B.数据混淆（Shuffling）

C.数据泛化（Generalization）

D.数据匿名化（K-anonymity）

答案：A

解析：加密后的数据通过密钥可还原原始信息，符合“可携权”中用户要求获取原始数据的规定；混淆、泛化、匿名化均为不可逆处理，无法完全还原。

7.云原生安全中，针对Kubernetes集群的Pod间通信保护，最佳实践是？

A.为每个Pod分配独立公网IP并设置安全组

B.部署网络策略（NetworkPolicy）限制Pod间流量

C.在节点层部署防火墙阻断跨节点通信

D.对Pod日志进行实时审计并存储至对象存储

答案：B

解析：Kubernetes通过NetworkPolicy定义Pod间的通信规则（如允许/拒绝特定标签、端口），是云原生环境下微服务间流量控制的标准方法；A违反云原生“私有网络”设计原则；C无法细粒度控制Pod级流量；D属于审计而非防护。

8.量子计算对现有加密体系的主要威胁是？

A.破解对称加密算法（如AES）的密钥扩展过程

B.加速大数分解（RSA）和离散对数（ECC）问题的求解

C.破坏哈希函数的抗碰撞性（如SHA-3）

D.干扰量子密钥分发（QKD）的光子传输

答案：B

解析：Shor算法证明量子计算机可在多项式时间内解决大数分解和离散对数问题，直接威胁RSA、ECC等公钥算法；A选项AES的抗量子攻击能力较强（需百万量子比特级设备）；C选项SHA-3的抗碰撞性在量子环境下仍有一定保障