2025年网络安全考研网络安全攻防专项训练冲刺试卷（含答案）.docxVIP

2025年网络安全考研网络安全攻防专项训练冲刺试卷（含答案）

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分。请将正确选项的首字母填写在题干后的括号内）

1.以下哪一项不属于主动信息收集阶段常用的技术手段？

A.扫描子域名

B.搜索引擎搜索引擎

C.网站目录查询

D.端口扫描

2.在Windows系统中，某个应用程序想要获取最高权限执行操作，最常用的漏洞利用技术是？

A.文件inclusion

B.SQL注入

C.堆栈溢出（缓冲区溢出）

D.跨站脚本（XSS）

3.以下关于DDoS攻击的描述，错误的是？

A.DDoS攻击的目标是使目标服务器的带宽资源耗尽

B.DDoS攻击通常使用僵尸网络（Botnet）作为攻击力量

C.DDoS攻击比普通拒绝服务攻击（DoS）更难防御

D.SYNFlood攻击是一种常见的DDoS攻击类型，它通过发送大量伪造的连接请求来耗尽目标服务器的连接资源

4.以下哪种加密方式属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

5.在网络通信中，用于实现不同网络之间数据包转发的设备是？

A.路由器

B.交换机

C.防火墙

D.网桥

6.以下哪一项技术通常用于检测网络流量中的异常行为或已知的攻击模式？

A.防火墙

B.入侵检测系统（IDS）

C.路由器

D.VPN

7.哪种攻击方式利用了用户在钓鱼网站上输入的凭证，来冒充用户身份进行非法操作？

A.ARP欺骗

B.社会工程学

C.恶意软件植入

D.账号窃取

8.在进行渗透测试时，扫描目标系统开放端口后，下一步通常是？

A.立即尝试攻击

B.分析端口服务版本

C.终止扫描过程

D.通知目标系统管理员

9.以下哪项措施不属于常见的Web应用防火墙（WAF）的功能？

A.防御SQL注入攻击

B.加密用户敏感信息

C.防御跨站脚本（XSS）攻击

D.拦截恶意爬虫访问

10.对网络设备或系统产生的日志进行记录、监控和分析的过程，被称为？

A.安全审计

B.漏洞扫描

C.入侵检测

D.应急响应

二、填空题（每空1分，共20分。请将答案填写在题干横线上）

1.渗透测试的常用方法论之一是________模型，它描述了从信息收集到后渗透的多个阶段。

2.用于捕获和分析网络流量的软件工具，例如________，是网络取证和协议分析的常用手段。

3.在TCP/IP协议栈中，处理网络层数据包传输的协议是________。

4.常见的缓冲区溢出漏洞发生在程序的________处，当写入数据超出预定缓冲区时可能引发。

5.为了验证密码强度或爆破效果，攻击者有时会使用________等工具对猜测的密码进行彩虹表攻击。

6.防火墙通过定义________来控制网络流量，决定允许或阻止哪些数据包通过。

7.在无线网络安全中，WPA2-PSK加密方式使用________作为密钥交换的凭证。

8.假冒合法网站或邮件，诱骗用户泄露敏感信息的攻击手段，通常被称为________。

9.对系统进行安全加固，通常包括关闭不必要的________和服务，减少攻击面。

10.入侵检测系统（IDS）主要分为两种类型：基于签名的________和基于异常行为的________。

11.僵尸网络是由大量被恶意软件感染并受远程控制的主机组成的，这些主机通常被称为________。

12.使用Metasploit框架进行漏洞利用时，模块的命名格式通常是________（例如`auxiliary/scanner/http/`）。

13.哈希函数具有单向性，即从哈希值难以反推出原始数据，常用的哈希算法如________。

14.当系统检测到安全事件时，按照预定的流程进行处理，以减少损失，这个过程称为________。

15.在数字签名中，除了签名本身，还需要使用发送方的________才能验证签名的有效性。

三、判断题（每题1分，共10分。请在题干后的括号内填写“√”表示正确，“×”表示错误）

1.(________)使用暴力破解密码的方式，尝试所有可能的密码组合。

2.(______