2025年网络安全风险意识知识考察试题及答案解析.docxVIP

2025年网络安全风险意识知识考察试题及答案解析

1.单项选择题（每题1分，共20分）

1.12024年11月，某大型电商因第三方JavaScript供应链投毒导致支付页被植入恶意代码，用户信用卡信息被批量窃取。该事件最符合以下哪种攻击模型？

A.STRIDE中的Tampering

B.KillChain的Delivery阶段

C.ATTCK矩阵中的T1195.002（SupplyChainCompromise：CompromiseSoftwareSupplyChain）

D.CVSSv3.1中AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

答案：C

解析：ATTCKT1195.002明确描述“通过篡改第三方库投毒”，与题干场景完全匹配。

1.2某企业采用零信任架构，所有访问默认拒绝。员工Alice从外部网络使用个人笔记本通过SDP客户端访问ERP，其首次连接需完成设备信任评估、用户身份认证、动态授权三阶段。上述流程最先由哪一项零信任核心能力支撑？

A.微分段

B.身份即服务（IDaaS）

C.持续信任评估

D.软件定义边界（SDP）

答案：D

解析：SDP负责建立加密隧道前的动态准入，是“先认证、后连接”的技术实现。

1.32025年1月，欧盟NIS2指令正式生效，关键行业实体需在出现“重大事件”后几小时内向主管部门报告？

A.4小时

B.12小时

C.24小时

D.72小时

答案：C

解析：NIS2第23条要求24小时内提交“早期预警”，不含初步技术细节。

1.4某单位收到一封“CEO紧急指令”邮件，发件人域名与真实域名仅差一个字符，邮件内含Excel宏，诱导财务转账。该攻击组合的技术术语是：

A.BEC+Whaling+Spearphishing

B.Vishing+Typosquatting

C.Pharming+Wateringhole

D.MFAfatigue+Rainbowtable

答案：A

解析：CEO定向+域名仿冒+宏载荷，符合BEC、鲸钓、鱼叉式钓鱼组合。

1.5在Windows1124H2中，默认启用且用于阻止内核驱动篡改的基于虚拟化的安全特性是：

A.CredentialGuard

B.KernelCFG

C.HVCI（MemoryIntegrity）

D.VBS+SLAT

答案：C

解析：HVCI即MemoryIntegrity，利用VBS隔离内核，阻止未签名驱动加载。

1.6某云函数（Lambda）因开发者将AWSAccessKey硬编码在公开GitHub仓库，攻击者利用该密钥创建大量EC2进行挖矿。此场景在责任共担模型中属于哪方责任？

A.AWS仅负责物理基础设施

B.AWS负责身份与访问管理

C.客户负责数据与身份凭据管理

D.双方各承担50%

答案：C

解析：客户对云上凭据生命周期负全责。

1.72025年3月，IETF发布RFC9563，正式废弃以下哪种VPN协议？

A.PPTP

B.L2TP/IPsec

C.IKEv1

D.SSL3.0

答案：C

解析：RFC9563宣布IKEv1因安全性不足被废弃，建议迁移至IKEv2。

1.8某企业采用FIDO2Passkey，员工登录SaaS时通过WindowsHello完成生物识别。下列哪项最能防止中间人钓鱼？

A.origin绑定+私钥不出TPM

B.HOTP基于计数器

C.TOTP基于时间

D.SMSOTP

答案：A

解析：FIDO2核心机制是origin校验与私钥隔离，天然抗钓鱼。

1.9某数据库表users含字段id、username、pass_hash、salt。以下哪组SQL语句能同时满足“防SQL注入”与“防明文密码”？

A.SELECTFROMusersWHEREusername=$userANDpass_hash=SHA2(CONCAT($pwd,salt),256);

B.PREPAREstmtFROMSELECTFROMusersWHEREusername=?ANDpass_hash=SHA2(CONCAT(?,salt),256);EXECUTEstmtUSING@user,@pwd;

C.ORM:User.find({username:req.body.u,pass_hash:sha256(re