大学计算机网络安全知识模拟试题及答案.docxVIP

大学计算机网络安全知识模拟试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式通过向目标系统发送大量伪造的请求数据包，耗尽其资源导致服务不可用？

A.缓冲区溢出攻击

B.SQL注入攻击

C.DDoS攻击

D.跨站脚本攻击

答案：C

解析：DDoS（分布式拒绝服务）攻击通过控制大量傀儡主机同时向目标发送请求，造成目标资源耗尽；缓冲区溢出属于代码执行类攻击，SQL注入是针对数据库的注入攻击，XSS是利用网页脚本漏洞的攻击。

2.以下哪项属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用相同密钥；RSA和ECC是非对称加密算法，SHA-256是哈希算法。

3.在TCP/IP模型中，SSL/TLS协议主要工作在哪个层次？

A.网络接口层

B.网络层

C.传输层

D.应用层

答案：D（或部分教材归类为传输层与应用层之间的安全层，此处按常见分类）

解析：SSL/TLS为应用层协议（如HTTPS）提供加密通道，通常视为在传输层之上、应用层之下的安全层，但主流教材多归类于应用层范畴。

4.以下哪项不属于网络钓鱼（Phishing）的常见特征？

A.诱导用户点击陌生链接

B.发送包含恶意附件的邮件

C.通过系统漏洞植入木马

D.伪造银行网站要求输入账号密码

答案：C

解析：网络钓鱼依赖社会工程学诱导用户主动泄露信息，而通过系统漏洞植入木马属于主动攻击技术，不依赖用户交互。

5.某企业网络中，管理员通过设置“仅允许80端口和443端口对外访问”来限制流量，这属于防火墙的哪种工作模式？

A.包过滤模式

B.状态检测模式

C.应用代理模式

D.深度包检测模式

答案：A

解析：包过滤模式基于IP地址、端口号等网络层/传输层信息进行过滤，不检查数据包内容或连接状态；状态检测会跟踪连接状态，应用代理需在应用层转发，深度包检测会解析数据包内容。

6.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？

A.MD5

B.SHA-1

C.SHA-256

D.SM3

答案：A

解析：MD5算法已被证实可人为构造碰撞，2017年谷歌研究团队展示了MD5碰撞的实际案例；SHA-1虽存在理论漏洞但实际攻击难度较高，SHA-256和SM3目前被认为安全。

7.访问控制模型中，“每个用户的权限由其角色决定”属于哪种模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

解析：RBAC通过角色分配权限，用户通过担任角色获得权限；DAC由资源所有者自主分配权限，MAC由系统强制基于安全标签控制，ABAC基于用户属性动态判断。

8.以下哪项是ARP欺骗攻击的核心原理？

A.伪造IP地址欺骗路由器

B.向目标发送错误的MAC地址映射

C.篡改DNS解析记录

D.利用ICMP协议漏洞

答案：B

解析：ARP欺骗通过向局域网内主机发送伪造的ARP响应包，将错误的IP-MAC映射写入目标ARP缓存，导致流量被重定向至攻击主机。

9.某系统日志中出现“POST/login.phpHTTP/1.1”“username=admin--password=123”的记录，最可能遭遇了哪种攻击？

A.XSS攻击

B.CSRF攻击

C.SQL注入攻击

D.文件包含攻击

答案：C

解析：请求参数中包含“--”是典型的SQL注入特征，用于注释后续SQL语句，绕过密码验证。

10.以下哪种技术用于验证数据在传输过程中未被篡改？

A.数字签名

B.消息认证码（MAC）

C.密钥交换

D.数据加密

答案：B

解析：消息认证码通过密钥和哈希算法生成验证码，接收方通过相同算法验证数据完整性；数字签名同时验证完整性和来源，加密仅保护数据机密性。

11.在无线局域网（WLAN）中，WPA3相比WPA2增强了哪项安全特性？

A.支持WEP协议

B.采用SAE（安全关联建立）协议防暴力破解

C.使用TKIP作为加密算法

D.仅支持2.4GHz频段

答案：B

解析：WPA3引入SAE（SimultaneousAuthenticationofEquals）协议，替代WPA2的PSK认证，防止离线字典攻击；WEP和TKIP已被弃用，WPA3支