2025年信息系统安全专家DNS枚举与域传送漏洞利用专题试卷及解析.pdfVIP

2025年信息系统安全专家DNS枚举与域传送漏洞利用专题试卷及解析1

2025年信息系统安全专家DNS枚举与域传送漏洞利用专

题试卷及解析

2025年信息系统安全专家DNS枚举与域传送漏洞利用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、以下哪项是DNS枚举的主要目的？

A、加速DNS解析速度

B、获取目标域名的子域名和主机信息

C、加密DNS通信

D、防止DNS欺骗

【答案】B

【解析】正确答案是B。DNS枚举是通过查询DNS服务器来获取目标域名下的子

域名、主机记录、邮件服务器等信息的过程，常用于信息收集阶段。A选项是DNS优

化的目的，C选项是DNSSEC或DoT/DoH的功能，D选项是DNS安全防护措施。知

识点：DNS枚举的定义和作用。易错点：容易将DNS枚举与DNS优化或安全防护混

淆。

2、域传送漏洞（DNSZoneTransfer）主要利用了DNS协议的哪种机制？

A、递归查询

B、迭代查询

C、AXFR请求

D、DNS缓存

【答案】C

【解析】正确答案是C。域传送漏洞利用了DNS的AXFR（全区域传送）机制，攻

击者可以通过发送AXFR请求获取整个DNS区域文件。A和B是DNS查询方式，D

是DNS性能优化机制。知识点：域传送漏洞的原理。易错点：容易混淆AXFR与普通

查询的区别。

3、以下哪个工具常用于DNS枚举？

A、Nmap

B、Wireshark

C、Sublist3r

D、Metasploit

【答案】C

【解析】正确答案是C。Sublist3r是专门用于子域名枚举的工具，而Nmap是端口

扫描工具，Wireshark是流量分析工具，Metasploit是渗透测试框架。知识点：DNS枚

举工具的使用。易错点：容易混淆不同工具的功能定位。

2025年信息系统安全专家DNS枚举与域传送漏洞利用专题试卷及解析2

4、DNS区域文件中通常不包含以下哪种记录类型？

A、A记录

B、NS记录

C、HTTP记录

D、MX记录

【答案】C

【解析】正确答案是C。HTTP记录不是标准的DNS记录类型，而A、NS、MX都

是常见的DNS记录类型。知识点：DNS记录类型。易错点：容易将应用层协议与DNS

记录混淆。

5、以下哪种方法可以有效防止域传送漏洞？

A、关闭DNS服务

B、限制AXFR请求的源IP

C、使用HTTPS

D、增加DNS缓存

【答案】B

【解析】正确答案是B。限制AXFR请求的源IP是防止域传送漏洞的有效方法，而

A选项会影响正常服务，C和D与域传送无关。知识点：域传送漏洞的防护措施。易

错点：容易忽略IP限制这一关键防护手段。

6、DNS枚举时，以下哪种记录类型最有助于发现邮件服务器？

A、A记录

B、CNAME记录

C、MX记录

D、TXT记录

【答案】C

【解析】正确答案是C。MX记录专门用于指定邮件服务器，而A记录是主机地址，

CNAME是别名，TXT是文本记录。知识点：DNS记录类型的应用场景。易错点：容

易混淆MX记录与其他记录的功能。

7、以下哪种情况最可能存在域传送漏洞？

A、DNS服务器仅允许内网AXFR请求

B、DNS服务器配置了DNSSEC

C、DNS服务器响应任意IP的AXFR请求

D、DNS服务器使用DoH协议

【答案】C

【解析】正确答案是C。允许任意IP发起AXFR请求是域传送漏洞的典型特征，而

A是正确配置，B和D与域传送无关。知识点：域传送漏洞的判断标准。易错点：容

2025年信息系统安全专家DNS枚举与域传送漏洞利用专题试卷及解析