2025年信息系统安全专家伪装与冒充攻击（身份伪造）专题试卷及解析.docxVIP

2025年信息系统安全专家伪装与冒充攻击（身份伪造）专题试卷及解析

2025年信息系统安全专家伪装与冒充攻击（身份伪造）专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在身份伪造攻击中，攻击者通过伪造IP地址来冒充可信主机，这种攻击技术被称为？

A、钓鱼攻击

B、DNS欺骗

C、IP欺骗

D、会话劫持

【答案】C

【解析】正确答案是C。IP欺骗是指攻击者通过伪造数据包的源IP地址，使其看起来像是来自可信主机，从而绕过基于IP地址的身份验证。A选项钓鱼攻击是通过伪造网站或邮件骗取用户凭证；B选项DNS欺骗是通过篡改DNS解析结果将用户导向恶意站点；D选项会话劫持是攻击者接管合法用户会话。知识点：网络层身份伪造技术。易错点：容易将IP欺骗与DNS欺骗混淆，前者是伪造IP地址，后者是篡改DNS解析。

2、以下哪种技术最能有效防止基于生物特征的身份伪造攻击？

A、多因素认证

B、活体检测

C、密码复杂度策略

D、会话超时机制

【答案】B

【解析】正确答案是B。活体检测通过分析眨眼、微表情等生物特征判断是否为真人，能有效防止照片、视频等伪造生物特征。A选项多因素认证是整体安全策略，但针对生物特征伪造的防护不如活体检测直接；C选项密码策略与生物特征无关；D选项会话超时与身份伪造防护无关。知识点：生物特征安全防护。易错点：可能误选多因素认证，但题目明确要求针对生物特征伪造的防护。