网络安全攻防实战题及答案手册.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防实战题及答案手册

一、选择题（每题2分，共20题）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.中间人攻击（MITM）的主要攻击目标是什么？

A.网络设备硬件

B.用户与服务器之间的通信

C.数据库存储结构

D.操作系统内核

3.以下哪种安全工具主要用于网络流量监控和分析？

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper

4.SQL注入攻击通常利用数据库的什么漏洞？

A.权限配置错误

B.注释符绕过

C.数据类型不匹配

D.会话管理缺陷

5.以下哪种网络协议最容易受到碎片化攻击？

A.HTTP

B.FTP

C.ICMP

D.DNS

6.APT攻击的主要特征是什么？

A.短时间内大量数据泄露

B.长期潜伏、低频攻击

C.高频次、高强度的拒绝服务攻击

D.利用已知漏洞快速入侵

7.以下哪种技术可以防御DDoS攻击？

A.防火墙

B.反向代理

C.VPN

D.WAF

8.社会工程学攻击中，哪种手段最常见？

A.网络钓鱼

B.暴力破解

C.漏洞扫描

D.代码审计

9.以下哪种安全模型强调“最小权限原则”？

A.Bell-LaPadula

B.Biba

C.Clark-Wilson

D.Biba

10.勒索软件的主要攻击方式是什么？

A.拒绝服务攻击

B.数据加密

C.网络扫描

D.系统漏洞利用

二、填空题（每题2分，共10题）

1.网络安全中的“CIA三要素”是指机密性、完整性、可用性。

2.攻击者通过伪造IP地址和源端口进行IP欺骗攻击。

3.防火墙的核心功能是访问控制。

4.恶意软件（Malware）包括病毒、木马、蠕虫等，其传播途径通常是网络漏洞或恶意链接。

5.零日漏洞是指尚未被厂商修复的安全漏洞。

6.防御SQL注入的最佳实践是使用参数化查询。

7.DNS劫持是指攻击者篡改DNS解析记录，将用户重定向到恶意服务器。

8.蜜罐技术通过模拟漏洞系统诱骗攻击者，以收集攻击手法数据。

9.双因素认证（2FA）结合了密码和动态验证码，提升账户安全性。

10.APT32（Emotet变种）是一种典型的邮件诱导型勒索软件。

三、简答题（每题5分，共6题）

1.简述DDoS攻击的原理及其防御方法。

（答案要点：DDoS攻击通过大量无效请求耗尽目标服务器资源；防御方法包括流量清洗、黑洞路由、CDN等。）

2.解释什么是社会工程学攻击，并举例说明常见的攻击手法。

（答案要点：社会工程学通过心理操控而非技术手段获取信息；常见手法如钓鱼邮件、假冒客服、物理入侵等。）

3.什么是SQL注入攻击？如何防御？

（答案要点：SQL注入通过恶意SQL代码篡改数据库查询；防御方法包括输入验证、参数化查询、权限控制等。）

4.简述HTTPS协议如何保障数据传输安全。

（答案要点：HTTPS通过TLS/SSL加密数据、证书验证身份、防重放攻击等。）

5.什么是APT攻击？其特点是什么？

（答案要点：APT攻击是长期潜伏、目标明确的网络攻击；特点包括低频攻击、多层渗透、定制化工具等。）

6.如何防范网络钓鱼攻击？

（答案要点：不点击可疑链接、验证发件人身份、使用杀毒软件、开启邮箱反钓鱼功能等。）

四、操作题（每题10分，共2题）

1.假设你是一名安全运维工程师，发现公司内部网络存在SQL注入漏洞，请描述排查和修复步骤。

（答案要点：

-使用工具（如SQLmap）验证漏洞；

-禁用不必要的服务；

-修复数据库配置（如关闭SQL注释）；

-推广参数化查询；

-定期更新补丁。）

2.某公司遭受勒索软件攻击，数据被加密，请列出应急响应措施。

（答案要点：

-断开受感染主机网络连接；

-验证勒索软件类型；

-尝试使用备份恢复数据；

-报警并联系执法部门；

-评估损失并改进安全策略。）

答案与解析

一、选择题答案

1.B(AES是广泛使用的对称加密算法)

2.B(MITM拦截通信流量)

3.B(Wireshark用于流量分析)

4.B(利用注释符绕过过滤)

5.C(ICMP碎片化易被利用)

6.B(长期潜伏、低频攻击)

7.B(反向代理可分散流量)

8.A(网络钓鱼最常见)

9.A(Bell-LaPadula强调最小权限)

10.B(勒索软件加密数据)

二、填空题解析

1.CIA三要素：机密性（防止信息泄露）、完整性（防止篡改）、可用性（确保服务正常）。

2.IP欺骗：攻击者伪造IP源地址，使目标误以为是合法请求。