网络安全实战技能测试题答案解析集.docxVIP

第PAGE页共NUMPAGES页

网络安全实战技能测试题答案解析集

一、单选题（每题2分，共10题）

1.某公司部署了WAF（Web应用防火墙），但发现部分SQL注入攻击仍能绕过。以下哪种情况最可能导致WAF失效？

A.攻击者使用了低频的SQL语法构造语句

B.WAF规则库未及时更新，未覆盖新漏洞

C.攻击者通过HTTP头字段（如User-Agent）伪造正常请求

D.WAF仅配置了白名单策略，未拦截恶意IP

答案：B

解析：WAF的防护效果高度依赖规则库的更新。若规则库未覆盖新出现的SQL注入漏洞或攻击手法，即使攻击者使用了复杂的绕过技巧，WAF仍无法识别并拦截。选项A、C、D均属于可能的绕过方式，但规则库缺失是根本原因。

2.某企业采用MFA（多因素认证）提升账户安全。以下哪种场景下，MFA可能无法有效阻止攻击？

A.攻击者通过社会工程学获取用户密码并使用备用验证器

B.攻击者利用中间人攻击（MITM）截获MFA验证码

C.用户在公共Wi-Fi下使用弱密码登录，攻击者仅尝试密码破解

D.攻击者通过暴力破解攻击账户，但未获取MFA验证信息

答案：A

解析：MFA的核心在于增加攻击成本，但若用户密码或备用验证器（如手机验证码）被泄露，MFA形同虚设。社会工程学可直接获取这些信息。选项B需要技术手段，C与MFA无关，D未涉及MFA，故A是最符合题意的场景。

3.某银行发现客户数据库中的加密密码（使用DES算法）存在彩虹表攻击风险。以下哪种改进措施最有效？

A.将DES改为AES加密

B.使用加盐（Salt）的哈希算法（如PBKDF2）

C.增加密码复杂度要求（如要求大小写+数字）

D.将数据库存储格式改为Base64编码

答案：B

解析：DES加密的密钥长度较短，易受彩虹表攻击。加盐哈希算法能显著提高破解难度，即使攻击者获取加密密码，也无法直接还原明文。选项A虽提升强度，但PBKDF2加盐哈希更优。选项C仅限制密码类型，无法解决加密本身的问题。

4.某政府网站部署了HSTS（HTTP严格传输安全）头。以下哪个场景中，HSTS会失效？

A.用户首次访问网站时未启用HTTPS

B.攻击者在用户会话期间注入恶意脚本劫持HTTPS流量

C.网站服务器配置错误，未正确返回HSTS头

D.用户在HTTPS页面下点击HTTP资源链接

答案：A

解析：HSTS仅对首次访问且未启用HTTPS的网站生效，强制浏览器后续仅通过HTTPS连接。若用户首次访问时未使用HTTPS，则HSTS不会应用。选项B、C、D均与HSTS机制无关。

5.某企业网络遭受APT攻击，攻击者通过植入后门程序窃取数据。以下哪种检测手段最可能发现该后门？

A.网络流量异常检测（如DNS请求被篡改）

B.主机完整性监控（检测文件哈希变化）

C.用户行为分析（检测异常登录IP）

D.入侵防御系统（IPS）的深度包检测

答案：B

解析：后门程序通常通过修改系统文件或创建隐藏进程，主机完整性监控能实时检测文件哈希或注册表项变化，是发现植入后门的直接手段。选项A、C、D可能间接关联，但不如完整性监控直接。

二、多选题（每题3分，共5题）

6.某电商系统存在XSS漏洞，攻击者可注入恶意脚本窃取用户Cookie。以下哪些防御措施可有效缓解该风险？

A.对用户输入进行HTML实体编码

B.使用内容安全策略（CSP）限制脚本来源

C.依赖浏览器自带的XSS过滤功能

D.设置HttpOnly和Secure标志的Cookie

答案：A、B、D

解析：HTML实体编码可阻止脚本执行；CSP能限制外部脚本加载；HttpOnly标志防止JavaScript访问Cookie。选项C的浏览器过滤功能不完善，不可靠。

7.某企业遭受勒索软件攻击，以下哪些操作可能加速恢复？

A.立即断开受感染服务器，阻止勒索软件扩散

B.使用备份系统恢复数据，但未验证备份完整性

C.查询勒索软件加密算法，尝试破解

D.更新所有系统补丁，防止后续感染

答案：A、D

解析：断开网络可阻止勒索软件扩散，更新补丁能减少漏洞被利用。选项B未验证备份可能导致恢复失败；选项C的技术难度极高，不现实。

8.某公司使用VPN接入远程办公，以下哪些场景可能导致VPN连接被窃听？

A.VPN客户端软件存在内存泄漏，暴露加密密钥

B.远程办公人员使用弱密码登录VPN

C.公司网络中存在MITM攻击者

D.VPN使用明文传输隧道而非TLS加密

答案：C、D

解析：MITM攻击可直接截获未加密的VPN流量；明文传输的VPN易被窃听。选项A、B与VPN加密本身无关。

9.某医疗机构部署了SIEM（安全信息和事件管理）系统，以下哪些日志类型需纳入监控