2025年通信工程师会话层连接重放攻击防范技术专题试卷及解析.pdfVIP

2025年通信工程师会话层连接重放攻击防范技术专题试卷及解析1

2025年通信工程师会话层连接重放攻击防范技术专题试卷

及解析

2025年通信工程师会话层连接重放攻击防范技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在OSI七层模型中，会话层的主要功能是什么？

A、提供端到端的数据传输服务

B、建立、管理和终止会话连接

C、确保数据的可靠传输

D、处理数据加密和解密

【答案】B

【解析】正确答案是B。会话层(OSI第5层)主要负责建立、管理和终止不同计算

机上的应用程序之间的会话连接。选项A是传输层的功能，选项C也是传输层的功能，

选项D是表示层的功能。知识点：OSI七层模型各层功能。易错点：容易混淆传输层

和会话层的功能，传输层负责端到端的可靠传输，而会话层负责会话管理。

2、重放攻击(ReplayAttack)的本质是什么？

A、通过大量请求使服务器资源耗尽

B、截获并重新发送合法的数据包以欺骗系统

C、篡改传输中的数据内容

D、伪造源IP地址进行攻击

【答案】B

【解析】正确答案是B。重放攻击是指攻击者截获网络中传输的合法数据包，然后

在适当的时候重新发送这些数据包，以欺骗系统达到非法目的。选项A描述的是DDoS

攻击，选项C描述的是数据篡改攻击，选项D描述的是IP欺骗攻击。知识点：重放

攻击的定义和特征。易错点：容易将重放攻击与其他网络攻击类型混淆，特别是与数据

篡改攻击的区别。

3、以下哪种技术不能有效防范会话层重放攻击？

A、时间戳机制

B、序列号机制

C、一次性密码(OTP)

D、数据压缩

【答案】D

【解析】正确答案是D。数据压缩技术主要用于减少数据传输量，提高传输效率，与

防范重放攻击无关。选项A时间戳机制可以通过验证消息的新鲜性来防范重放攻击；选

项B序列号机制可以通过检查序列号的连续性和唯一性来检测重放数据包；选项C一

2025年通信工程师会话层连接重放攻击防范技术专题试卷及解析2

次性密码每次使用后即失效，可以有效防止重放。知识点：重放攻击防范技术。易错点：

容易混淆各种安全技术的用途，需要明确每种技术主要解决什么问题。

4、在会话层连接中，Nonce(随机数)的主要作用是什么？

A、加密数据内容

B、验证消息的完整性

C、确保消息的新鲜性，防止重放攻击

D、压缩数据大小

【答案】C

【解析】正确答案是C。Nonce是一个只使用一次的随机数，在安全协议中主要用

于确保消息的新鲜性，防止重放攻击。每次通信使用不同的Nonce，使得攻击者无法重

放之前截获的消息。选项A是加密算法的功能，选项B是完整性校验的功能，选项D

是压缩算法的功能。知识点：Nonce在安全协议中的作用。易错点：容易混淆Nonce与

其他安全机制的功能，需要明确Nonce主要用于防止重放攻击。

5、Kerberos协议中，用于防止重放攻击的主要机制是什么？

A、票据(Ticket)中的时间戳

B、公钥加密

C、数字签名

D、SSL/TLS握手

【答案】A

【解析】正确答案是A。Kerberos协议中，票据(Ticket)包含时间戳，用于验证票

据的有效期，防止票据被重放使用。选项B公钥加密主要用于密钥交换和身份验证，选

项C数字签名主要用于身份认证和完整性验证，选项DSSL/TLS握手是建立安全连

接的过程，虽然也包含防重放机制，但不是Kerberos的主要机制。知识点：Kerberos

协议的安全机制。易错点：容易混淆不同安全协议中的防重放机制，需要明确各协议的

特点。

6、以下哪种会话层协议不包含内置的重放攻击防范机制？

A、SSL/TLS

B、SSH

C、NetBIOS

D、IPsec

【答案】C

【解析】正确答案是C。NetBIOS是一种早期的会话层协议，主要用于局域网