2025年网络与信息系统安全考试试题及答案.docxVIP

2025年网络与信息系统安全考试试题及答案

一、单项选择题（每题2分，共40分）

1.在零信任架构中，最关键的核心原则是()

A.默认放行内网流量

B.永不信任、持续验证

C.优先使用边界防火墙

D.降低加密粒度以提升性能

答案：B

解析：零信任强调“永不信任、持续验证”，无论访问来源如何，都必须经过动态身份与上下文评估。

2.以下哪一项最能有效防御DNS劫持攻击()

A.关闭53端口

B.启用DNSSEC

C.使用明文HTTP

D.禁用本地缓存

答案：B

解析：DNSSEC通过数字签名保证解析记录完整性，可阻止篡改与劫持。

3.关于量子计算对现有公钥密码的影响，下列说法正确的是()

A.量子计算可完全破解对称加密

B.RSA与ECC在量子算法面前仍安全

C.Shor算法可在多项式时间内分解大整数

D.量子计算对哈希函数无影响

答案：C

解析：Shor算法能在多项式时间分解大整数，直接威胁RSA/ECC；对称加密与哈希函数需更大密钥长度但仍可抵御。

4.在Linux系统中，为最小化权限，Web服务进程最适合以哪种机制运行()

A.root

B.普通用户+Capabilities

C.setuid0

D.关闭SELinux

答案：B

解析：普通用户配合细粒度Capabilities可限制特权，兼顾安全与功能。

5.针对容器逃逸，最应重点加固的内核功能为()

A.Netfilter

B.seccomp

C.cgroups

D.KVM

答案：B

解析：seccomp可限制系统调用，显著降低容器利用内核漏洞逃逸风险。

6.在IPv6网络中，用于替代ARP的协议是()

A.NDP

B.IGMPv6

C.DHCPv6

D.RSVP

答案：A

解析：邻居发现协议NDP完成链路地址解析、重复地址检测等功能。

7.关于勒索软件横向移动常用技术，下列哪项出现频率最高()

A.利用SQL注入

B.利用弱口令+RDP

C.利用XSS

D.利用CSRF

答案：B

解析：弱口令与暴露RDP是勒索软件快速横向渗透的主要入口。

8.在PKI体系中，负责颁发CRL的实体是()

A.RA

B.VA

C.CA

D.OCSPResponder

答案：C

解析：CA签发证书并发布证书撤销列表CRL。

9.以下哪项最能有效降低API接口的撞库风险()

A.返回详细错误码

B.启用图形验证码+速率限制

C.使用HTTP200统一状态

D.关闭日志记录

答案：B

解析：验证码与速率限制可显著降低自动化撞库效率。

10.关于同态加密，下列描述正确的是()

A.只能在解密后进行运算

B.支持密文域运算且结果解密等价于明文运算

C.仅适用于对称密钥场景

D.无需密钥管理

答案：B

解析：同态加密允许在不解密情况下对密文运算，结果解密后等同于明文直接运算结果。

11.在Windows日志中，可查看Kerberos身份验证失败事件的最主要EventID为()

A.4624

B.4625

C.4672

D.4648

答案：B

解析：4625记录登录失败，包括Kerberos失败原因代码。

12.针对机器学习模型投毒攻击，最有效的防御思路是()

A.增加模型层数

B.数据清洗+鲁棒聚合

C.降低学习率

D.关闭正则化

答案：B

解析：在训练前检测异常样本，并采用鲁棒聚合算法可缓解投毒。

13.在5G核心网中，用于实现切片隔离的关键技术为()

A.GTP-U

B.NFV

C.SBA

D.NetworkSliceSubnetInstance

答案：D

解析：NSSII通过独立资源实例保障切片间隔离。

14.以下哪项属于软件供应链攻击的典型表现()

A.利用SQL注入窃取数据

B.在开源库植入后门

C.暴力破解SSH

D.利用缓冲区溢出提权

答案：B

解析：篡改第三方组件并影响下游用户属于供应链攻击。

15.当使用AES-GCM时，最重要的安全参数是()

A.填充模式

B.IV唯一性与随机性

C.密钥长度256位即可，无需关注IV

D.使用ECB模式作为备用

答案：B

解析：AES-GCM要求IV不重复，否则将破坏机密性与完整性。

16.在威胁情报钻石模型中，描述攻击者基础设施的节点是()

A.Adversary

B.Capability

C.Infrastructure

D.Victim

答案：C

解析：Infrastructure节点记录C2、域名、IP等基础设施信息。

17.关于微服务架构安全，下列哪项措施最能降低服务间横向移动风险()

A.所有服务共享同一数据库账户

B.使用