2025年信息安全与网络威胁知识普及试题及答案解析.docxVIP

2025年信息安全与网络威胁知识普及试题及答案解析

单选题（每题1分，共30分。每题只有一个正确答案，错选、漏选均不得分）

1.2024年12月，GoogleChrome紧急修复的零日漏洞CVE202412891，其根本成因是

A.缓冲区溢出

B.类型混淆

C.整数下溢

D.UAF（UseAfterFree）

答案：D

解析：官方通告指出，该漏洞为V8引擎UAF，攻击者通过构造恶意JS对象触发内存破坏，配合沙箱逃逸实现RCE。

2.在TLS1.3握手流程中，用于实现“0RTT”安全复用的密钥派生函数是

A.HKDFExpandLabel

B.PBKDF2

C.bcrypt

D.scrypt

答案：A

解析：TLS1.3使用HKDFExpandLabel从预共享密钥派生earlysecret，实现0RTT加密。

3.2025年3月，我国《关基条例》实施细则要求，关键信息基础设施运营者发生较大安全事件后，向省级以上公安机关报告的时限为

A.30分钟

B.1小时

C.2小时

D.24小时

答案：B

解析：条例第22条明确“1小时内报告”，后续补充书面报告。

4.针对WindowsServer2025的“HotPotato”提权利用链中，最先被触发的本地组件是

A.RPCEndpointMapper

B.NTLM中继到LDAP

C.WPADPAC解析

D.DNSPoisoning

答案：C

解析：HotPotato通过WPAD/PAC欺骗使系统回连攻击者，再中继NTLM完成提权。

5.在IPv6网络中，用于防止ND欺骗的官方推荐机制是

A.SEND（SecureNeighborDiscovery）

B.DHCPv6Guard

C.RAGuard

D.SeND+CGAs

答案：D

解析：RFC3971定义SEND，利用CGAs（CryptographicallyGeneratedAddresses）与RSA签名确保ND安全。

6.2025年4月，Linux内核修复的“StackRot”漏洞（CVE202452656）影响的是

A.ext4文件系统

B.memorycgroup

C.vsyscall页

D.stackmapineBPF

答案：B

解析：StackRot为cgroup内存子系统栈溢出，可导致本地提权。

7.在零信任架构中，用于动态评估终端安全状态的协议是

A.RADIUS

B.TACACS+

C.PostureAgentviaSWG

D.IFMAP

答案：C

解析：SWG（SecureWebGateway）集成PostureAgent，持续上报终端补丁、杀毒状态。

8.2025年5月，微软Azure默认启用的“密钥自动轮换”功能，其轮换周期最短可设置为

A.7天

B.30天

C.90天

D.365天

答案：A

解析：AzureKeyVault支持7天、30天、90天、180天、365天五档。

9.在Android15中，用于阻止“StrandHogg3.0”任务劫持的新增安全机制是

A.ActivitySandbox

B.TaskAffinityGuard

C.IntentFirewall

D.AppBindingviaKeystore

答案：B

解析：Android15引入TaskAffinityGuard，校验taskAffinity与UID一致性。

10.2025年6月，IETF发布草案，将DNSoverHTTPS默认端口从443改为

A.853

B.4433

C.443

D.未变更

答案：D

解析：草案仅建议保留443，未变更默认端口。

11.在macOSSonoma14.5中，用于缓解“AppleScriptSandboxingBypass”的新增技术是

A.TCCentitlement细化

B.SIP扩展

C.Notarization强制

D.LaunchConstraint

答案：A

解析：苹果细化TCCentitlement，AppleScript需显式声明AppleEvents权限。

12.2025年7月，OpenSSL3.5修复的“Marvin”侧信道漏洞，针对的算法是

A.RSA

B.ECDSA

C.Ed255