2025年通信工程师DNS欺骗与缓存污染攻击防御专题试卷及解析.pdfVIP

2025年通信工程师DNS欺骗与缓存污染攻击防御专题试卷及解析1

2025年通信工程师DNS欺骗与缓存污染攻击防御专题试

卷及解析

2025年通信工程师DNS欺骗与缓存污染攻击防御专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、DNS欺骗攻击中，攻击者通常通过哪种方式篡改DNS响应？

A、修改本地hosts文件

B、伪造DNS响应包

C、劫持路由器

D、篡改浏览器缓存

【答案】B

【解析】正确答案是B。DNS欺骗攻击的核心是攻击者伪造DNS响应包，向目标

发送虚假的IP地址信息。A选项修改本地hosts文件属于本地配置修改，不属于网络

攻击；C选项劫持路由器是中间人攻击的一种手段，但不是DNS欺骗的直接方式；D

选项篡改浏览器缓存仅影响本地，不涉及DNS协议层面的欺骗。知识点：DNS欺骗攻

击原理。易错点：容易将DNS欺骗与其他网络攻击手段混淆。

2、DNS缓存污染的主要危害是什么？

A、降低DNS解析速度

B、导致用户访问恶意网站

C、消耗服务器资源

D、增加网络延迟

【答案】B

【解析】正确答案是B。DNS缓存污染会导致DNS服务器存储错误的域名解析记

录，从而将用户引导至恶意网站。A选项降低解析速度和D选项增加网络延迟并非主

要危害；C选项消耗服务器资源是可能的副作用，但不是核心危害。知识点：DNS缓

存污染的危害。易错点：容易忽略缓存污染对用户安全性的直接影响。

3、以下哪种技术可以有效防御DNS欺骗攻击？

A、HTTP协议

B、DNSSEC

C、FTP协议

D、SMTP协议

【答案】B

【解析】正确答案是B。DNSSEC（DNS安全扩展）通过数字签名验证DNS响应

的真实性，有效防御DNS欺骗攻击。A、C、D选项均为应用层协议，与DNS安全无

关。知识点：DNS防御技术。易错点：容易混淆DNSSEC与其他安全协议的作用。

2025年通信工程师DNS欺骗与缓存污染攻击防御专题试卷及解析2

4、DNS欺骗攻击中，攻击者通常利用DNS协议的哪个特性？

A、无状态性

B、无连接性

C、无认证机制

D、无加密机制

【答案】C

【解析】正确答案是C。DNS协议缺乏认证机制，导致无法验证响应的真实性，从

而容易被欺骗。A选项无状态性和B选项无连接性是UDP协议的特性，但不是DNS

欺骗的核心原因；D选项无加密机制是DNS的另一个弱点，但不是欺骗攻击的直接利

用点。知识点：DNS协议特性。易错点：容易将DNS协议的多个弱点混淆。

5、以下哪种情况可能导致DNS缓存污染？

A、DNS服务器配置错误

B、用户输入错误域名

C、网络带宽不足

D、浏览器插件冲突

【答案】A

【解析】正确答案是A。DNS服务器配置错误可能导致其接受并缓存虚假的DNS

记录，从而引发缓存污染。B选项用户输入错误域名仅影响本地解析；C选项网络带宽

不足和D选项浏览器插件冲突与DNS缓存污染无关。知识点：DNS缓存污染的原因。

易错点：容易忽略服务器配置错误这一常见原因。

6、DNS欺骗攻击的目标通常是？

A、DNS服务器

B、路由器

C、终端用户

D、防火墙

【答案】C

【解析】正确答案是C。DNS欺骗攻击的最终目标是误导终端用户访问恶意网站或

泄露信息。A选项DNS服务器是攻击的中间目标；B选项路由器和D选项防火墙可能

被利用，但不是直接攻击目标。知识点：DNS欺骗攻击的目标。易错点：容易混淆攻击

的中间目标和最终目标。

7、以下哪种方法可以检测DNS缓存污染？

A、监控DNS查询流量

B、检查DNS响应时间

C、验证DNS记录的TTL值

D、定期清空DNS缓存