2025年网络安全工程师资格考试试题及答案.docxVIP

2025年网络安全工程师资格考试试题及答案

1.（单选）2024年12月，某大型电商在“双十二”凌晨出现大规模用户无法登录的情况。经排查，攻击者利用该平台“忘记密码”接口的短信验证码功能，通过短时间内请求海量手机号，导致短信网关拥堵，正常用户短信被延迟。该攻击手法在OWASP分类中最贴近哪一项？

A.注入

B.失效的访问控制

C.资源消耗与拒绝服务

D.安全配置错误

答案：C

2.（单选）某企业采用零信任架构，所有终端需通过SDP（SoftwareDefinedPerimeter）控制器认证后方可访问业务。以下哪项最能体现SDP相对传统VPN的核心优势？

A.降低TLS握手延迟

B.默认“先连接后认证”

C.单包授权（SPA）隐藏控制平面

D.支持GRE隧道封装

答案：C

3.（单选）在Linux内核5.15中，为缓解“DirtyCred”漏洞，开发者对内核凭证结构引入了哪种新缓解机制？

A.内核地址空间隔离（KASI）

B.凭证原子交换（credential_atomic_swap）

C.控制流完整性（CFI）

D.堆栈金丝雀（StackCanary）

答案：B

4.（单选）某单位使用国密SM2证书部署HTTPS站点，浏览器提示“证书链不完整”。在Nginx1.25中，下列哪条指令可正确配置SM2根证书链？

A.ssl_trusted_certificate/etc/ssl/sm2chain.pem;

B.ssl_certificate/etc/ssl/sm2leaf.pem;

C.ssl_verify_clienton;

D.ssl_staplingon;

答案：A

5.（单选）2025年3月，IETF发布RFC9500，定义了“IPv6+”段路由头（SRv6）的加密完整性扩展。该扩展使用哪种算法对SRH进行完整性保护？

A.HMACSHA256

B.GMACAES128

C.HMACSM3

D.Poly1305

答案：B

6.（单选）Windows1124H2引入“内核直接内存访问保护”（KDMA），其技术原理是：

A.禁用所有第三方驱动

B.将内核页表标记为加密，由VTd进行重映射

C.启用HVCI并强制驱动WHQL签名

D.使用VBSEnclave隔离用户态

答案：B

7.（单选）某金融APP在客户端使用Flutter框架，逆向人员发现其so文件使用libapp.so混淆。下列哪项技术可在不root条件下最有效地还原类名？

A.FridahookJNI_OnLoad

B.使用Dextra提取AOT快照

C.静态扫描ELF符号表

D.内存dump后Binwalk提取

答案：B

8.（单选）在Kubernetes1.30中，以下哪条OPAGatekeeper模板可限制Pod必须打上“costcenter”标签，否则拒绝创建？

A.k8srequiredlabels

B.k8sprohibitroot

C.k8suniqueingresshost

D.k8srequiredannotations

答案：A

9.（单选）2025年4月，GitHub曝出“仓库劫持”新型攻击：攻击者利用账号改名时间差抢注旧仓库名，从而诱导依赖该仓库的CI拉取恶意代码。该攻击与下列哪项供应链威胁子类最吻合？

A.Typosquatting

B.RepoJacking

C.DependencyConfusion

D.MITMofGitClone

答案：B

10.（单选）某单位使用SonarQube10.4进行SAST，扫描报告提示“S5131:ServerSideRequestForgery”。下列哪段Java代码片段最可能触发该规则？

A.newURL(request.getParameter(url)).openConnection();

B.Runtime.getRuntime().exec(request.getParameter(cmd));

C.response.sendRedirect(request.getParameter(redirect));

D.Stringq=SELECTFROMuserWHEREid=+id;

答案：A

11.（单选）在TLS1.3中，若客户端希望后续使用ECH（EncryptedClientHello），其Cli