2025年网络工程师《网络安全技术》DDoS防护技术专项练习.docVIP

2025年网络工程师《网络安全技术》DDoS防护技术专项练习

一、单项选择题（共20题，每题2分）

1.SYNFlood攻击的核心是利用TCP三次握手的哪一步缺陷？

A.第一次握手（客户端发送SYN）

B.第二次握手（服务器回复SYN-ACK）

C.第三次握手（客户端发送ACK）

D.握手完成后的数据传输

答案：B

解析：SYNFlood攻击通过伪造源IP发送大量SYN包，服务器回复SYN-ACK后无法收到ACK，导致半连接表耗尽，核心缺陷在第二次握手。

2.以下哪种DDoS攻击属于应用层攻击？

A.UDPFlood

B.ICMPFlood

C.HTTPFlood

D.SYNFlood

答案：C

解析：HTTPFlood通过大量HTTP请求消耗服务器资源，属于应用层（七层模型第七层）攻击；其他选项为网络层/传输层攻击。

3.黑洞路由防护DDoS的主要缺点是？

A.无法识别攻击流量

B.会阻断正常流量

C.仅适用于小流量攻击

D.需部署专用设备

答案：B

解析：黑洞路由将攻击目标IP的流量直接丢弃，可能导致正常用户访问被阻断，是其主要缺点。

4.检测DDoS攻击时，“流量突然超过日常基线3倍”属于哪种分析方法？

A.协议异常检测

B.流量特征分析

C.会话状态监控

D.日志审计

答案：B

解析：流量特征分析通过对比流量基线（如带宽、连接数）的异常变化识别攻击，流量突增是典型特征。

5.以下哪项是DDoS防护系统（ADS）的核心功能？

A.网页防篡改

B.流量清洗

C.病毒查杀

D.漏洞扫描

答案：B

解析：DDoS防护系统的核心是识别并清洗攻击流量，保留正常流量；其他为额外安全功能。

6.防御DNS反射攻击的关键是？

A.限制DNS服务器响应速率

B.关闭DNS递归查询

C.增加DNS缓存容量

D.启用DNSSEC

答案：B

解析：DNS反射攻击利用开放递归DNS服务器放大攻击，关闭递归查询可减少被利用的可能。

7.以下哪种技术用于验证TCP连接的合法性？

A.SYNCookie

B.流量镜像

C.速率限制

D.黑洞路由

答案：A

解析：SYNCookie通过服务器生成特殊Cookie替代半连接表，仅在收到合法ACK时验证，可防御SYNFlood。

8.针对大流量DDoS攻击，最有效的防护手段是？

A.本地防火墙

B.运营商级流量清洗

C.主机级速率限制

D.关闭不必要的服务

答案：B

解析：运营商级流量清洗在骨干网部署，可处理Tbps级大流量攻击，本地设备能力有限。

9.以下哪项不属于DDoS攻击的特征？

A.源IP地址伪造

B.流量目标集中

C.协议字段正常

D.连接数异常增长

答案：C

解析：DDoS攻击常伴随协议字段异常（如伪造源IP、无效端口），正常协议字段是合法流量特征。

10.部署DDoS防护时，“优先保护核心业务”遵循的原则是？

A.最小权限

B.纵深防御

C.重点防护

D.实时监控

答案：C

解析：重点防护原则要求优先保障核心业务的可用性，避免资源平均分配。

11.以下哪种攻击利用了ICMP协议的“请求-响应”机制？

A.带宽耗尽攻击

B.反射放大攻击

C.会话耗尽攻击

D.应用层慢攻击

答案：B

解析：反射放大攻击（如Smurf攻击）通过向大量主机发送ICMP请求（源IP伪造为目标），利用响应包放大攻击流量。

12.检测UDPFlood攻击时，最关键的指标是？

A.TCP半连接数

B.UDP数据包大小

C.UDP目的端口分布

D.ICMP错误报文率

答案：C

解析：UDPFlood攻击常向固定端口发送大量包，目的端口集中是关键检测指标。

13.以下哪项是“流量牵引”在DDoS防护中的作用？

A.将攻击流量导向清洗设备

B.提升正常流量传输速率

C.加密传输中的敏感数据

D.阻断跨网段攻击流量

答案：A

解析：流量牵引通过路由策略将目标流量导入清洗设备，是流量清洗的前提步骤。

14.防御CC攻击（ChallengeCollapsar）的核心是？

A.限制单IP并发连接数

B.关闭TCP服务端口

C.增加服务器内存

D.启用IPSec加密

答案：A

解析：CC攻击通过大量并发请求耗尽服务器资源，限制单IP连接数可有效缓解。

15.以下哪种设备通常不用于DDoS防护？

A.入侵检测系统（IDS）

B.边界防火墙

C.负载均衡器（LB）

D.漏洞扫描器

答案：D

解析：漏洞扫描器用于发现系统漏洞，不直接参与DDoS防护；其他设备可通过策略限制攻击流量。

16.关于DDoS攻击与DoS攻击的区别，正确的是？

A.DDoS仅攻击网络层，DoS攻击应用层

B.DDoS由单一源发起，DoS由多源发起

C.DDoS使用僵尸网络，DoS为单主机

D.DDoS无法防御，DoS可完全阻断

答案：C

解析：DDoS（分布式拒绝服务）通