2025年网络与信息系统安全考试试题及答案.docx

2025年网络与信息系统安全考试试题及答案

一、单项选择题（每题2分，共30分）

1.以下哪种攻击方式是通过发送大量的请求来耗尽目标系统的资源，使其无法正常服务？

A.缓冲区溢出攻击

B.SQL注入攻击

C.DDoS攻击

D.跨站脚本攻击（XSS）

答案：C

解析：DDoS（分布式拒绝服务）攻击是通过大量的计算机设备向目标系统发送海量请求，耗尽目标系统的网络带宽、CPU等资源，导致其无法正常为合法用户提供服务。缓冲区溢出攻击是利用程序中缓冲区边界处理漏洞；SQL注入攻击是通过在输入中注入恶意SQL语句来获取或篡改数据库信息；跨站脚本攻击是通过在网页中注入恶意脚本，