2025年网络安全专家《网络攻防技术》备考题库及答案解析.docxVIP

2025年网络安全专家《网络攻防技术》备考题库及答案解析

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式利用了Web应用程序对用户输入过滤不足的漏洞？

A.ARP欺骗

B.SQL注入

C.SYNFlood

D.缓冲区溢出

答案：B

解析：SQL注入攻击的核心是应用程序未对用户输入的SQL语句进行有效过滤，导致攻击者可通过输入恶意SQL代码操控数据库。ARP欺骗利用网络层地址解析协议漏洞（A错误）；SYNFlood是利用TCP三次握手缺陷的拒绝服务攻击（C错误）；缓冲区溢出是程序内存管理漏洞（D错误）。

2.以下不属于XSS（跨站脚本攻击）类型的是？

A.存储型XSS

B.反射型XSS

C.DOM型XSS

D.盲打型XSS

答案：D

解析：XSS主要分为存储型（攻击代码存储在服务端）、反射型（攻击代码随请求反射回客户端）、DOM型（通过客户端DOM操作触发）三类。盲打型（BlindXSS）本质属于存储型的特殊场景（攻击代码存储在未直接访问的页面），但并非独立类型（D错误）。

3.针对DDoS攻击的防御措施中，最直接的流量清洗方法是？

A.部署防火墙策略限制IP连接数

B.使用流量牵引技术将攻击流量引流至清洗中心

C.升级服务器硬件配置提高带宽

D.启用DNS轮询实现负载均衡

答案：B

解析：流量清洗的核心是通过牵引技术（如BGP路由重定向）将攻击流量导向专用清洗设备，过滤异常流量后将正常流量回注原网络。A是基础防护但无法应对大流量攻击；C是被动扩容，成本高且效果有限；D是负载均衡，不直接清洗流量（B正确）。

4.以下哪个工具常用于漏洞扫描？

A.Wireshark

B.Metasploit

C.Nessus

D.Hydra

答案：C

解析：Nessus是专业漏洞扫描工具，可检测系统、网络设备的已知漏洞。Wireshark是抓包分析工具（A错误）；Metasploit是渗透测试框架（B错误）；Hydra是密码破解工具（D错误）。

5.缓冲区溢出攻击中，攻击者最常利用的内存区域是？

A.代码段（TextSegment）

B.数据段（DataSegment）

C.堆（Heap）

D.栈（Stack）

答案：D

解析：缓冲区溢出多发生在栈空间，因函数调用时局部变量、返回地址等存储于栈中，攻击者通过覆盖返回地址实现代码执行。堆溢出虽存在但场景较少（D正确）。

6.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.DH

答案：C

解析：AES（高级加密标准）是典型对称加密算法，加密和解密使用同一密钥。RSA（非对称，公钥加密）、ECC（椭圆曲线，非对称）、DH（密钥交换协议）均为非对称或混合机制（C正确）。

7.渗透测试的“信息收集”阶段中，以下不属于被动信息收集的是？

A.查看目标公司的招聘网站

B.使用Shodan搜索目标设备

C.扫描目标开放的端口

D.分析目标域名的DNS记录

答案：C

解析：被动信息收集指不直接与目标系统交互获取信息（如A/B/D）；主动信息收集需直接扫描目标（如端口扫描），可能触发防护设备告警（C错误）。

8.以下哪个协议是HTTPS的底层安全协议？

A.SSL/TLS

B.IPsec

C.SSH

D.S/MIME

答案：A

解析：HTTPS通过SSL/TLS协议实现传输层加密。IPsec用于VPN（B错误）；SSH是远程登录安全协议（C错误）；S/MIME用于邮件加密（D错误）。

9.针对Linux系统的SUID提权漏洞，攻击者通常通过以下哪种方式利用？

A.覆盖系统关键配置文件

B.执行具有SUID权限的恶意程序

C.篡改环境变量PATH路径

D.利用内核模块漏洞

答案：B

解析：SUID（设置用户ID）权限允许程序以文件所有者权限运行。若恶意程序被设置SUID，攻击者执行时可获得高权限（B正确）。A/C是其他提权手段，D是内核漏洞利用。

10.以下哪种攻击属于应用层DDoS？

A.UDPFlood

B.ICMPFlood

C.HTTPFlood

D.SYNFlood

答案：C

解析：应用层DDoS针对HTTP/HTTPS等应用层协议，通过大量合法请求耗尽服务器资源（如HTTPFlood）。UDPFlood、ICMPFlood、SYNFlood均为网络层/传输层攻击（C正确）。