尚硅谷网络安全攻防技术入学测试题详解.docxVIP

第PAGE页共NUMPAGES页

尚硅谷网络安全攻防技术入学测试题详解

一、单选题（共10题，每题2分，总计20分）

1.在TCP/IP协议栈中，负责数据分段和重组的协议是？

A.IP协议

B.TCP协议

C.UDP协议

D.ICMP协议

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在无线网络中，常用的WPA2加密方式采用了哪种认证机制？

A.PSK（预共享密钥）

B.802.1X

C.Kerberos

D.LM哈希

4.以下哪种工具主要用于网络端口扫描？

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper

5.在Windows系统中，哪个账户具有最高权限？

A.guest

B.Administrator

C.user

D.service

6.以下哪种攻击方式属于社会工程学？

A.DoS攻击

B.钓鱼攻击

C.SQL注入

D.拒绝服务攻击

7.在SSL/TLS协议中，用于验证服务器身份的文件是？

A.客户端证书

B.服务器证书

C.数字签名

D.预共享密钥

8.以下哪种防火墙工作在应用层？

A.包过滤防火墙

B.代理防火墙

C.状态检测防火墙

D.下一代防火墙

9.在Linux系统中，如何查看当前网络接口的IP地址？

A.`ipconfig`

B.`ifconfig`

C.`netstat`

D.`nslookup`

10.以下哪种漏洞属于逻辑漏洞？

A.SQL注入

B.缓冲区溢出

C.提权漏洞

D.权限提升

二、多选题（共5题，每题3分，总计15分）

1.以下哪些属于常见的网络攻击类型？

A.DDoS攻击

B.ARP欺骗

C.跨站脚本（XSS）

D.中间人攻击

E.恶意软件

2.在密码学中，以下哪些属于非对称加密算法的应用场景？

A.数字签名

B.密钥交换

C.数据加密

D.身份认证

E.隧道加密

3.以下哪些工具可用于渗透测试？

A.BurpSuite

B.Nessus

C.Aircrack-ng

D.Metasploit

E.Wireshark

4.在Windows系统中，以下哪些操作可能导致系统权限提升？

A.安装未经验证的软件

B.弱密码破解

C.服务配置不当

D.漏洞利用

E.用户权限设置错误

5.以下哪些属于常见的无线网络安全威胁？

A.无线窃听

B.WEP破解

C.KRACK攻击

D.EvilTwin

E.DNS劫持

三、判断题（共10题，每题1分，总计10分）

1.防火墙可以完全阻止所有网络攻击。

（×）

2.IPv6地址比IPv4地址更长，因此安全性更高。

（√）

3.暴力破解密码时，使用字典攻击比随机攻击更高效。

（√）

4.SQL注入攻击可以利用数据库漏洞获取敏感信息。

（√）

5.在无线网络中，WPA3比WPA2更安全。

（√）

6.所有的网络攻击都属于恶意行为。

（×）

7.数字签名可以验证数据的完整性和来源。

（√）

8.使用强密码可以有效防止字典攻击。

（√）

9.渗透测试是未经授权的非法行为。

（×）

10.入侵检测系统（IDS）可以主动防御网络攻击。

（×）

四、简答题（共5题，每题5分，总计25分）

1.简述TCP三次握手的过程及其作用。

答案：

TCP三次握手的过程如下：

1.客户端发送SYN包（序列号seq=x）给服务器，请求建立连接。

2.服务器回复SYN+ACK包（序列号seq=y，确认号ack=x+1）表示同意连接。

3.客户端发送ACK包（序列号seq=x+1，确认号ack=y+1）完成连接建立。

作用：确保双方均有发送和接收数据的能力，防止因网络延迟导致的连接混乱。

2.简述什么是DDoS攻击及其常见类型。

答案：

DDoS（分布式拒绝服务）攻击通过大量请求耗尽目标服务器的资源，使其无法正常响应合法请求。常见类型包括：

-流量型攻击：如UDP洪水、ICMP洪水。

-应用层攻击：如HTTPGET/POST洪水、Slowloris。

3.简述什么是社会工程学，并举例说明。

答案：

社会工程学通过心理操纵而非技术手段获取信息或权限。例如：

-钓鱼邮件：伪装成银行邮件诱导用户输入账号密码。

-假冒身份：冒充IT人员骗取系统访问权限。

4.简述什么是VPN及其工作原理。

答案：

VPN（虚拟专用网络）通过加密隧道在公共网络上建立安全通信通道。工作原理：

-客户端与VPN服务器建立加密连接。

-所有数据通过隧道传输，防止被窃听。

5.简述什么是零日漏洞及其危害。

答