2025年信息系统安全专家网络协议分析与中间人攻击专题试卷及解析.pdfVIP

2025年信息系统安全专家网络协议分析与中间人攻击专题试卷及解析1

2025年信息系统安全专家网络协议分析与中间人攻击专题

试卷及解析

2025年信息系统安全专家网络协议分析与中间人攻击专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在TCP三次握手过程中，客户端发送SYN包后，服务端应返回什么标志位的

包？

A、ACK

B、SYN+ACK

C、FIN

D、RST

【答案】B

【解析】正确答案是B。TCP三次握手中，服务端收到SYN后必须返回SYN+ACK

包表示确认并同步。A选项仅ACK不完整，C选项FIN用于连接终止，D选项RST

用于异常中断。知识点：TCP连接建立机制。易错点：混淆SYN+ACK与单独ACK

的作用。

2、ARP协议欺骗攻击主要利用了网络协议的什么缺陷？

A、无状态验证

B、明文传输

C、广播机制

D、分片重组

【答案】A

【解析】正确答案是A。ARP协议缺乏对请求/响应的验证机制，攻击者可伪造ARP

响应。B选项是HTTP问题，C选项是ARP工作方式但非缺陷根源，D选项涉及IP

层。知识点：ARP协议安全缺陷。易错点：将工作特性与安全缺陷混淆。

3、HTTPS协议中，用于验证服务器身份的证书链验证发生在哪个阶段？

A、TCP握手

B、TLS握手

C、HTTP请求

D、DNS解析

【答案】B

【解析】正确答案是B。证书验证是TLS握手的核心环节，确保通信方身份可信。

A选项TCP不涉及应用层安全，C选项HTTP在TLS之后，D选项DNS与证书无

关。知识点：TLS握手流程。易错点：混淆TLS与TCP的层次关系。

4、以下哪种中间人攻击技术可绕过SSL证书验证？

2025年信息系统安全专家网络协议分析与中间人攻击专题试卷及解析2

A、DNS欺骗

B、SSL剥离

C、MAC泛洪

D、SYN洪水

【答案】B

【解析】正确答案是B。SSL剥离攻击将HTTPS降级为HTTP，直接规避证书验

证。A选项DNS欺骗仅影响域名解析，C/D选项属于DoS攻击。知识点：SSL/TLS

攻击手段。易错点：误认为所有MITM都需要破解证书。

5、ICMP重定向攻击的目的是什么？

A、修改路由表

B、耗尽带宽

C、伪造身份

D、篡改数据

【答案】A

【解析】正确答案是A。ICMP重定向消息可欺骗主机更新路由表，实现流量劫持。

B选项是ICMP洪水攻击，C选项涉及ARP欺骗，D选项需更高权限。知识点：ICMP

协议滥用。易错点：混淆重定向与洪水攻击。

6、在DHCP欺骗攻击中，攻击者通常伪造什么设备？

A、DNS服务器

B、默认网关

C、DHCP服务器

D、Web服务器

【答案】C

【解析】正确答案是C。攻击者伪装成DHCP服务器分发恶意配置（如错误网关）。

A/B/D选项与DHCP流程无关。知识点：DHCP协议安全。易错点：混淆DHCP服

务器与网关的角色。

7、以下哪个协议设计上最易受中间人攻击？

A、SSH

B、FTP

C、SFTP

D、HTTPS

【答案】B

【解析】正确答案是B。FTP明文传输凭证和数据，缺乏加密保护。A/C/D均内置

加密机制。知识点：协议安全性对比。易错点：忽略SFTP与FTP的本质区别。

8、STP协议攻击可能导致什么后果？

2025年信息系统安全专家网络协议分析与中间人攻击专题试卷及解析3

A、ARP表溢出

B、网络环路

C、DNS污染

D、TCP重置

【答案】B