2025年网络与信息系统安全考试试题及答案.docxVIP

2025年网络与信息系统安全考试试题及答案

1.（单选）2024年11月，某省级政务云被曝出“0day”级远程代码执行漏洞，攻击者通过上传伪装成jpg的WebShell成功获得SYSTEM权限。事后溯源发现，云管平台在加载用户上传图片时直接调用了ImageMagick的默认策略，未开启–disablesilentpolicy开关，也未对文件头做二次渲染。该漏洞在CVSS3.1评分中最可能被标记为哪一项？

A.AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

B.AV:A/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N

C.AV:P/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:N

D.AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N

答案：A

2.（单选）在WindowsServer2025的VBS（VirtualizationbasedSecurity）架构中，用于度量内核完整性的组件由TPM2.0的哪一条PCR寄存器负责？

A.PCR0

B.PCR4

C.PCR8

D.PCR12

答案：B

3.（单选）某企业采用零信任架构，所有访问需经SDP控制器认证。员工A通过公司笔记本访问ERP时，控制器返回HTTP307，Location字段指向/authorize?ticket=ST1596321。该交互在OAuth2.1协议中最接近下列哪一种授权模式？

A.AuthorizationCode+PKCE

B.DeviceCode

C.ClientCredentials

D.Implicit

答案：A

4.（单选）2025年3月，Linux内核修复了“StackRot”漏洞（CVE202452656）。该漏洞利用的是mapletree数据结构在软中断上下文中的哪一类并发缺陷？

A.双重释放

B.释放后重用

C.竞争条件导致的越界写

D.整数回绕导致的缓冲区下溢

答案：C

5.（单选）在5GAdvanced网络中，引入的“NetworkSlicingAuthenticationFunction”（NSAF）在注册流程中向AUSF发送的鉴权向量类型为

A.5GAKA

B.EAPTLS

C.EAPTTLS

D.5GEAP’

答案：D

6.（单选）某单位使用国密SM4CBC模式加密数据库字段，密钥每24小时通过KMIP协议自动轮换。若攻击者获取到昨日凌晨的全量备份，并知道昨日08:30的SM4密钥，但无法拿到今日密钥，则下列哪种泄露方式仍可导致今日新增数据被批量解密？

A.备份文件被篡改

B.今日加密时使用了可预测的IV

C.数据库索引未加密

D.字段级ACL配置错误

答案：B

7.（单选）在Kubernetes1.32环境中，管理员启用“BoundServiceAccountTokenVolume”特性门控后，kubelet为Pod注入的投射卷默认使用哪一类令牌？

A.非结构化JWT，有效期永久

B.结构化JWT，有效期24小时，自动轮转

C.结构化JWT，有效期1小时，自动轮转

D.非结构化随机字符串，每次重启Pod变化

答案：C

8.（单选）2025年6月，某金融APP被曝出“键盘劫持”漏洞：第三方SDK通过AccessibilityService监听用户输入，并将卡号明文回传至境外服务器。该行为在Android14的哪一项安全机制下可被系统级拦截？

A.后台启动限制

B.受限的ReadLogs权限

C.受限的Accessibility能力，需动态授权且受GooglePlay政策扫描

D.针对TargetSdk30应用的存储沙箱

答案：C

9.（单选）在TLS1.3中，若客户端与服务器协商使用X25519Kyber768Draft00，则该密钥交换消息出现在哪一手消息中？

A.ClientHello

B.ServerHello

C.EncryptedExtensions

D.CertificateVerify

答案：A

10.（单选）某企业采用ApachePulsar作为消息总线，要求“消息级端到端加密”。下列哪项配置可在Producer端一次性完成密钥获取、加密、发送，且无需额外代码？

A.启用cryptoKeyReader=DefaultCryptoKeyReader，指定publickey路径

B.启用messageCryp