2025年网络系统安全与风险控制考核试卷及答案.docx

2025年网络系统安全与风险控制考核试卷及答案

一、单项选择题（每题2分，共30分）

1.以下哪种攻击方式主要通过发送大量的请求来耗尽目标系统的资源，使其无法正常提供服务？（）

A.端口扫描攻击

B.拒绝服务攻击（DoS）

C.缓冲区溢出攻击

D.SQL注入攻击

答案：B。拒绝服务攻击（DoS）的核心就是通过发送大量请求耗尽目标系统的资源，导致其无法正常服务；端口扫描攻击主要是探测目标系统开放的端口；缓冲区溢出攻击是利用程序缓冲区边界处理漏洞；SQL注入攻击是通过在应用程序的输入中注入恶意SQL语句来获取或篡改数据库信息。

2.网络安全中的“白帽黑客”是指（）

A.专