网络安全攻防技术实战演练手册与试题库.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防技术实战演练手册与试题库

题目与答案

一、单选题（每题2分，共10题）

1.在某公司内部网络中，管理员发现某台主机频繁向外部发送大量无用数据包，可能的原因是什么？

A.该主机感染了病毒，正在进行DDoS攻击

B.该主机正在进行正常的网络通信

C.该主机配置了错误的路由表

D.该主机正在进行端口扫描

答案：A

解析：频繁向外部发送大量无用数据包是典型的DDoS攻击特征，恶意程序利用僵尸网络向目标服务器发送大量请求，导致服务不可用。

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）是常用的对称加密算法，加密和解密使用相同密钥；RSA、ECC属于非对称加密，SHA-256是哈希算法。

3.某企业采用VPN技术远程访问公司内部资源，以下哪项措施能有效防止VPN隧道被窃听？

A.使用明文传输数据

B.启用VPN加密

C.降低VPN加密强度

D.关闭VPN隧道

答案：B

解析：VPN的核心功能是通过加密隧道传输数据，若不启用加密则数据以明文传输，极易被窃听。

4.在渗透测试中，攻击者发现某网站存在SQL注入漏洞，以下哪种注入方式危害最大？

A.堆叠注入（SQLInjection）

B.横向注入（LateralInjection）

C.二阶注入（Second-OrderInjection）

D.列表注入（Union-basedInjection）

答案：A

解析：堆叠注入允许攻击者在同一请求中执行多条SQL语句，可完全控制数据库，危害最高。

5.某公司网络遭受APT攻击，攻击者潜伏内部长达6个月未被发现，以下哪项技术最可能用于持久化访问？

A.恶意USB设备

B.永久性后门程序

C.网络钓鱼邮件

D.DNS隧道

答案：B

解析：APT攻击通常通过植入永久性后门程序实现长期潜伏，恶意软件在系统启动时自动加载，难以检测。

二、多选题（每题3分，共5题）

6.以下哪些属于常见的网络攻击类型？

A.拒绝服务攻击（DoS）

B.跨站脚本攻击（XSS）

C.钓鱼攻击（Phishing）

D.数据库注入（DBI）

E.物理入侵

答案：A、B、C、D

解析：DoS、XSS、Phishing、DBI均属于网络攻击类型，物理入侵属于传统安全威胁。

7.配置防火墙时，以下哪些规则有助于提升安全性？

A.最小权限原则

B.默认拒绝（默认禁止所有流量）

C.严格区分内外网IP

D.定期更新防火墙固件

E.允许所有HTTP流量

答案：A、B、C、D

解析：最小权限原则、默认拒绝、内外网隔离、固件更新均能增强防火墙防护能力；允许所有HTTP流量会降低安全性。

8.在无线网络安全防护中，以下哪些措施有效？

A.启用WPA3加密

B.禁用WPS功能

C.使用隐藏SSID

D.限制MAC地址白名单

E.使用WEP加密

答案：A、B、D

解析：WPA3是当前最高安全标准的无线加密；禁用WPS可避免字典攻击；MAC白名单可限制非法设备接入；WEP已被证明不安全。

9.企业内部遭受勒索病毒攻击，以下哪些措施有助于快速恢复业务？

A.启用系统快照

B.定期备份关键数据

C.禁用网络共享

D.使用勒索软件免疫工具

E.查杀病毒

答案：A、B、D

解析：系统快照、数据备份、勒索软件免疫工具能有效减少损失；禁用共享和查杀病毒是事后措施。

10.以下哪些属于漏洞扫描工具的功能？

A.检测开放端口

B.识别弱口令

C.分析服务版本

D.提供漏洞修复建议

E.模拟DDoS攻击

答案：A、B、C

解析：漏洞扫描工具主要用于检测端口、弱口令、服务版本等；修复建议部分工具提供；模拟DDoS攻击属于渗透测试范畴。

三、判断题（每题1分，共10题）

11.防火墙可以完全阻止所有网络攻击。

答案：错

解析：防火墙无法阻止所有攻击，如零日漏洞攻击、内部威胁等。

12.双因素认证（2FA）可以有效防止密码泄露导致的账户被盗。

答案：对

解析：即使密码泄露，攻击者仍需第二个认证因素（如手机验证码）才能登录。

13.入侵检测系统（IDS）和入侵防御系统（IPS）的功能完全相同。

答案：错

解析：IDS仅检测异常行为并报警，IPS则能主动阻断恶意流量。

14.使用强密码（如12位以上，含大小写字母数字特殊符号）能有效提升账户安全性。

答案：对

解析：强密码难以被暴力破解，是基础防护措施。

15.加密邮件传输时，若邮件服务器未配置TLS，邮件内容可能被中间人窃听。

答案：对

解析：未使用TLS的邮件传输为明文，易被截获。

16.企业员工使用个人邮箱