2025年计算机安全测试题及答案.docxVIP

2025年计算机安全测试题及答案

一、单项选择题（每题2分，共20分）

1.2025年，某企业部署了基于AI的入侵检测系统（AIDS），其核心模型采用生成式对抗网络（GAN）训练。以下哪项最可能成为该系统的新型安全风险？

A.传统特征匹配规则失效

B.AI模型被注入对抗样本导致误报

C.日志存储容量不足

D.网络带宽限制检测速度

答案：B

解析：生成式AI系统（如GAN）的典型安全风险是对抗样本攻击——通过微小扰动输入数据，使模型输出错误结果。传统IDS的特征匹配失效属于旧有问题，日志容量和带宽属于运维问题，非AI特有的安全风险。

2.量子计算机对现有公钥密码体系的威胁主要源于其能高效解决以下哪类数学问题？

A.大整数分解与离散对数问题

B.哈希碰撞问题

C.对称加密的密钥枚举

D.椭圆曲线标量乘法

答案：A

解析：量子计算机的Shor算法可在多项式时间内分解大整数（威胁RSA）和计算离散对数（威胁ElGamal、DSA等）；Grover算法仅加速对称加密的密钥枚举（从2?到2?/2），但无法完全破解；哈希碰撞和椭圆曲线问题的量子攻击尚未达到实用化威胁。

3.某智能工厂部署了500台支持Matter协议的物联网设备，其固件更新采用OTA方式。以下哪项措施最能降低固件篡改风险？

A.限制OTA服务器IP白名单

B.对固件包进行SHA-256哈希校验

C.采用硬件安全模块（HSM）存储固件签名私钥

D.启用设备端固件回滚功能

答案：C

解析：固件篡改的核心防护是确保固件包的完整性和来源可信。仅哈希校验无法防止攻击者替换合法哈希值（需结合签名）；HSM存储私钥可防止私钥泄露导致的伪造签名，是最关键措施；IP白名单和回滚功能属于辅助手段。

4.2025年，某金融机构实施零信任架构（ZTA），其核心策略“持续验证”的关键实现技术是？

A.基于角色的访问控制（RBAC）

B.设备健康状态检测（包括补丁、防病毒状态）

C.多因素认证（MFA）

D.软件定义边界（SDP）

答案：B

解析：零信任的“持续验证”要求动态评估访问主体（用户、设备）的可信状态，设备健康检测（如补丁合规性、恶意软件检测）是持续验证的核心；MFA是初始认证手段，RBAC是权限分配，SDP是网络隔离工具，均非持续验证的关键。

5.某医疗云平台存储患者电子病历（PHI），根据2025年最新《数据安全法》及《个人信息保护法实施细则》，以下哪项行为违反合规要求？

A.对PHI进行去标识化处理后用于医学研究

B.在患者授权范围内，将PHI共享给合作医院

C.存储PHI的数据库未启用加密，仅依赖云服务商的物理安全

D.定期对PHI访问日志进行审计并留存5年

答案：C

解析：敏感数据（如PHI）的存储必须采用加密技术（如AES-256），仅依赖物理安全无法满足“最小必要”和“加密存储”的合规要求；去标识化数据若无法复原则可不视为个人信息，共享需授权，日志留存5年符合《个保法》要求。

6.2025年，某企业发现其部署的LLM（大语言模型）存在“越狱攻击”，攻击者通过诱导提示词使模型输出违规内容。以下哪项防御措施最有效？

A.限制模型输出长度

B.部署基于规则的提示词过滤系统

C.采用对抗训练优化模型的对齐能力

D.禁用模型的联网功能

答案：C

解析：越狱攻击的本质是模型对齐（Alignment）不足，无法识别恶意提示的意图。对抗训练（通过注入恶意提示并调整模型奖励函数）可提升模型对恶意诱导的鲁棒性；规则过滤易被绕过，限制输出长度和禁用联网属于被动防御，效果有限。

7.内存安全漏洞（如缓冲区溢出）仍是2025年软件安全的主要威胁。以下哪项技术通过硬件级机制直接解决该问题？

A.地址空间布局随机化（ASLR）

B.内存标签扩展（MTE，如ARMv9的MemoryTaggingExtension）

C.数据执行保护（DEP）

D.栈保护（StackCanary）

答案：B

解析：MTE是ARMv9引入的硬件级内存安全技术，通过为内存块分配标签并在访问时校验，可检测越界访问、Use-After-Free等漏洞；ASLR、DEP、栈保护均为软件或软硬件结合的防御，非硬件直接校验。

8.某工业控制系统（ICS）采用OPCUA协议与上位机通信，以下哪项配置最易导致协议滥用攻击？

A.启用OPCUA的对称加密（AES-128）

B.使用默认的“匿名”身份验证模式

C.限制通信端口为4840（OPCUA默