2025年通信工程师防范基于SNMP的DDoS攻击与扫描专题试卷及解析.pdfVIP

2025年通信工程师防范基于SNMP的DDOS攻击与扫描专题试卷及解析1

2025年通信工程师防范基于SNMP的DDoS攻击与扫

描专题试卷及解析

2025年通信工程师防范基于SNMP的DDoS攻击与扫描专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、SNMP协议默认使用哪个端口进行通信？

A、21

B、80

C、161

D、443

【答案】C

【解析】正确答案是C。SNMP协议默认使用UDP端口161进行通信，这是SNMP

协议的标准配置。选项A的21是FTP端口，选项B的80是HTTP端口，选项D

的443是HTTPS端口。知识点：SNMP协议基础。易错点：容易将SNMP端口与其

他常见服务端口混淆。

2、SNMPv3相比SNMPv2c最主要的改进是什么？

A、增加了网络管理功能

B、增强了安全性

C、提高了传输速度

D、简化了配置

【答案】B

【解析】正确答案是B。SNMPv3最重要的改进是引入了基于用户的安全模型

(USM)，提供了认证和加密功能，大大增强了安全性。选项A、C、D都不是SNMPv3

的主要改进点。知识点：SNMP版本演进。易错点：容易忽略安全性是SNMPv3的核

心改进。

3、基于SNMP的DDoS攻击通常利用什么特性？

A、TCP三次握手

B、UDP无连接特性

C、HTTP长连接

D、ICMP重定向

【答案】B

【解析】正确答案是B。基于SNMP的DDoS攻击主要利用UDP协议的无连接特

性，攻击者可以伪造源IP地址发送大量SNMP请求。选项A是TCP特性，选项C

是HTTP特性，选项D是ICMP特性。知识点：DDoS攻击原理。易错点：容易混淆

不同协议的特性。

2025年通信工程师防范基于SNMP的DDOS攻击与扫描专题试卷及解析2

4、SNMPcommunitystring的作用是什么？

A、加密通信内容

B、标识管理设备

C、验证访问权限

D、压缩传输数据

【答案】C

【解析】正确答案是C。SNMPcommunitystring相当于密码，用于验证访问权限，

分为readonly和readwrite两种。选项A是加密功能，选项B是设备标识，选项D是

压缩功能。知识点：SNMP认证机制。易错点：容易将communitystring与加密功能

混淆。

5、防范SNMP扫描攻击最有效的方法是？

A、增加带宽

B、修改默认端口

C、使用强communitystring

D、关闭SNMP服务

【答案】D

【解析】正确答案是D。最有效的方法是关闭不必要的SNMP服务，彻底消除攻击

面。选项A不能解决根本问题，选项B只能增加攻击难度，选项C只能防止未授权访

问。知识点：安全防护原则。易错点：容易选择次优方案而非最彻底的解决方案。

6、SNMPtrap消息通常发送到哪个端口？

A、162

B、161

C、163

D、164

【答案】A

【解析】正确答案是A。SNMPtrap消息默认发送到UDP端口162，这是SNMP

协议的标准配置。选项B的161是SNMP请求/响应端口，选项C、D不是标准SNMP

端口。知识点：SNMP消息类型。易错点：容易混淆trap和普通消息的端口。

7、基于SNMP的反射攻击主要利用什么机制？

A、IP地址伪造

B、TCPSYN洪水

C、HTTPGET洪水

D、DNS放大

【答案】A

2025年通信工程师防范基于SNMP的DDOS攻击与扫描专题试卷及解析3

【解析】正确答案是A。反射攻击的核心是伪造源IP地址，使受