网络安全攻防面试题初级篇.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防面试题初级篇

一、选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.TCP/IP协议栈中，哪个层负责路由选择和数据包转发？

A.应用层

B.传输层

C.网络层

D.数据链路层

3.以下哪种攻击方式属于社会工程学攻击？

A.暴力破解

B.SQL注入

C.鱼叉邮件

D.拒绝服务攻击

4.网络端口80通常用于哪种服务？

A.FTP

B.SMTP

C.HTTP

D.DNS

5.以下哪种防火墙技术属于状态检测型？

A.包过滤防火墙

B.代理防火墙

C.深度包检测防火墙

D.下一代防火墙

6.在Windows系统中，哪个文件存储了系统的安全策略？

A.`hosts`

B.`hosts.exe`

C.`secedit.exe`

D.`net.exe`

7.以下哪种网络扫描工具常用于端口扫描？

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper

8.VPN技术中，IPSec协议主要用于什么？

A.账户认证

B.数据加密

C.网络地址转换

D.防火墙策略

9.以下哪种漏洞属于缓冲区溢出漏洞？

A.XSS

B.CSRF

C.StackOverflow

D.SQL注入

10.以下哪种方法常用于防范网络钓鱼攻击？

A.启用双因素认证

B.使用杀毒软件

C.定期更换密码

D.验证邮件来源

二、判断题（每题1分，共10题）

1.HTTPS协议通过SSL/TLS加密传输数据，因此不会被窃听。（×）

2.IP地址属于私有地址。（√）

3.代理防火墙可以提供比包过滤防火墙更高的安全级别。（√）

4.嗅探器（Sniffer）可以用于检测网络中的异常流量。（√）

5.恶意软件（Malware）包括病毒、木马、蠕虫等多种类型。（√）

6.TCP协议是无连接的，UDP协议是面向连接的。（×）

7.证书颁发机构（CA）负责颁发和验证数字证书。（√）

8.密钥长度为128位的AES加密算法比256位更安全。（×）

9.社会工程学攻击不需要技术知识，主要依靠心理操纵。（√）

10.未经授权访问计算机系统属于网络攻击行为。（√）

三、简答题（每题5分，共5题）

1.简述TCP三次握手的过程及其作用。

答案：TCP三次握手是指客户端和服务器建立连接的三个步骤：

-第一次握手：客户端向服务器发送SYN包，请求建立连接。

-第二次握手：服务器收到SYN包后，回复SYN-ACK包，表示同意连接。

-第三次握手：客户端收到SYN-ACK包后，发送ACK包，连接建立成功。

作用：确保双方都有发送和接收数据的能力，防止历史连接请求造成的问题。

2.解释什么是SQL注入攻击，并简述防范方法。

答案：SQL注入攻击是指攻击者通过在输入字段中插入恶意SQL代码，绕过认证或篡改数据库数据。

防范方法：

-使用预编译语句（PreparedStatements）。

-对输入进行严格验证和过滤。

-使用ORM框架替代直接拼接SQL。

3.描述防火墙的两种主要工作模式（包过滤和代理）。

答案：

-包过滤防火墙：根据源/目的IP、端口、协议等规则过滤数据包，工作在网络层。

-代理防火墙：作为客户端和服务器之间的中介，对流量进行深度检测和转发，工作在应用层。

4.解释什么是VPN，并说明其作用。

答案：VPN（虚拟专用网络）通过加密技术在公共网络上建立私有网络，实现远程安全接入。

作用：

-隐藏真实IP地址，增强匿名性。

-保障数据传输的机密性。

-跨地域访问内部资源。

5.简述常见的社会工程学攻击手段及其防范措施。

答案：

攻击手段：

-鱼叉邮件（Phishing）：伪造邮件骗取敏感信息。

-情感操纵：利用受害者情绪（如恐惧、贪婪）诱导其操作。

-诱骗（Pretexting）：编造虚假身份获取信息。

防范措施：

-提高安全意识，不轻易点击可疑链接。

-多次验证信息来源。

-使用多因素认证。

四、操作题（每题10分，共2题）

1.某公司网络使用私有IP地址/24，现需配置一台防火墙，允许内部用户访问外部Web服务器（IP为），端口为80，禁止其他访问。请简述配置步骤（假设使用iptables）。

答案：

bash

清除现有规则

iptables-F

允许内部用户访问Web服务器

iptables-AFORWARD-s/24-d-ptcp--dport80-mstate--stat