网络安全攻防技术实战题库答案.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防技术实战题库答案

一、单选题（每题2分，共20题）

1.某公司部署了WAF（Web应用防火墙），但发现攻击者仍能通过SQL注入攻击网站后台。以下哪种情况可能导致WAF无法拦截该攻击？

A.WAF规则库未及时更新

B.攻击者使用了低频SQL注入语句

C.WAF配置了过于宽松的访问控制策略

D.网站存在未修复的漏洞

答案：A

解析：WAF的拦截效果依赖于规则库的完整性。若规则库未更新，可能无法识别新型或变种攻击。低频语句、宽松策略或未修复漏洞均非WAF无法拦截的直接原因。

2.某银行系统使用双因素认证（2FA），用户需输入密码并验证短信验证码。以下哪种攻击方式最可能绕过2FA？

A.暴力破解密码

B.中间人攻击窃取验证码

C.账户钓鱼

D.重置密码功能滥用

答案：B

解析：2FA的核心在于分离身份验证路径。若验证码在传输过程中被截获，攻击者可绕过2FA。其他选项需单独突破单因素认证。

3.某企业网络使用端口扫描工具探测目标IP，以下哪种扫描方式最容易被防火墙检测并阻止？

A.TCPSYN扫描

B.UDP扫描

C.扫描器伪装成常规网络流量（如DNS查询）

D.全连接扫描（TCPConnect扫描）

答案：D

解析：全连接扫描会建立完整TCP连接，日志明显且耗时，易被传统防火墙识别为恶意行为。SYN扫描、UDP扫描和伪装流量相对隐蔽。

4.某公司部署了蜜罐系统诱捕APT攻击者，以下哪种行为最可能是APT攻击者的特征？

A.大量快速登录尝试

B.长期潜伏、逐步测试系统权限

C.使用自动化脚本扫描文件

D.直接删除蜜罐数据

答案：B

解析：APT攻击者注重持久性和隐蔽性，会逐步渗透而非粗暴攻击。快速登录、脚本扫描和删除行为更符合常规攻击或脚本小子行为。

5.某网站遭受DDoS攻击，流量来自多个僵尸网络。以下哪种缓解措施最有效？

A.关闭网站以避免损失

B.使用黑洞路由将流量导向空接口

C.提高服务器带宽以硬抗攻击

D.拒绝所有来自攻击源IP的请求

答案：B

解析：黑洞路由能快速隔离恶意流量，是应急首选。关闭网站导致业务中断，硬抗成本高且不可持续，拒绝IP会误伤正常用户。

6.某公司内部网络使用VLAN隔离部门，但发现跨VLAN的未授权访问。以下哪种配置最可能存在风险？

A.VLAN间路由未启用

B.Trunk端口未配置NativeVLAN

C.交换机端口未启用端口安全

D.防火墙未隔离部门边界

答案：B

解析：Trunk端口若未正确配置NativeVLAN，可能导致VLAN泛洪或双标签攻击，使跨VLAN访问失控。其他选项需配合其他漏洞才会失效。

7.某系统日志显示频繁的“登录失败”记录，以下哪种措施最可能缓解暴力破解风险？

A.禁用用户登录

B.限制登录失败次数并锁定账户

C.降低密码复杂度要求

D.使用弱密码策略

答案：B

解析：限制失败次数并锁定账户可直接对抗暴力破解。禁用登录、降低复杂度或弱密码策略会加剧风险。

8.某公司员工电脑感染勒索病毒，病毒加密了所有文件并要求支付赎金。以下哪种操作最可能恢复数据？

A.直接支付赎金

B.使用杀毒软件清除病毒

C.从备份中恢复文件

D.尝试破解加密算法

答案：C

解析：勒索病毒的核心是加密，清除病毒无法解密。支付赎金不可靠，破解算法难度极高，唯有备份是唯一可靠恢复手段。

9.某系统使用HTTPS加密传输，但用户仍可能遭受中间人攻击。以下哪种措施可增强防护？

A.使用自签名证书

B.启用HSTS（HTTP严格传输安全）

C.降低SSL版本支持

D.忽略证书错误提示

答案：B

解析：HSTS可强制客户端仅通过HTTPS访问，防止HTTP重定向攻击。自签名证书需用户手动信任，降低SSL版本或忽略错误会削弱加密。

10.某公司网络使用VPN连接远程办公人员，以下哪种配置最可能存在风险？

A.VPN使用IPSec协议

B.VPN客户端需预共享密钥

C.VPN网关未启用双因素认证

D.VPN使用非对称加密

答案：C

解析：若VPN网关仅依赖预共享密钥或单因素认证，易被破解。IPSec、非对称加密是标准方案，客户端密钥管理非核心风险点。

二、多选题（每题3分，共10题）

1.以下哪些属于常见的DDoS攻击类型？

A.SYNFlood

B.DNSAmplification

C.Slowloris

D.CC攻击（HTTPFlood）

答案：A、B、C、D

解析：四项均为典型DDoS攻击，分别利用TCP连接、DNS解析、慢速连接和HTTP请求耗尽目标资源。

2.某系统日志显示异常的SSH登录尝试，以下哪些措施