2025年信息安全工程师网络攻防模拟练习题.docxVIP

2025年信息安全工程师网络攻防模拟练习题

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共20分）

1.在TCP/IP网络中，用于实现网络层路由选择协议的端口通常是（）。

A.21

B.23

C.67/68

D.80

2.以下哪种攻击利用了网络设备（如路由器）的IP转发功能，将大量伪造的IP包发送到目标主机，从而消耗其带宽和资源？（）

A.SYNFlood

B.LANDAttack

C.SmurfAttack

D.ICMPEchoRequestFlood

3.在Windows操作系统中，权限提升（PrivilegeEscalation）通常指的是（）。

A.获得比预期更高的用户权限

B.拒绝服务攻击

C.中断网络连接

D.恶意软件植入

4.某Web应用出现页面内容被篡改，用户输入的参数被嵌入到输出的HTML中，这很可能是受到了哪种类型的攻击？（）

A.SQL注入

B.跨站脚本（XSS）

C.跨站请求伪造（CSRF）

D.文件上传漏洞

5.以下哪个协议以明文传输数据，且缺乏身份验证机制，常被用于小型网络或特定服务中，因此存在安全风险？（）

A.HTTPS

B.FTPS

C.SSH

D.Telnet

6.WPA2-Personal加密机制使用的密钥是（）。

A.公钥

B.预共享密钥（PSK）

C.动态密钥

D.永久密钥

7.在进行渗透测试时，对目标服务器的操作系统版本、开放端口、运行服务等信息进行收集的过程属于哪个阶段？（）

A.扫描与发现

B.漏洞识别

C.利用

D.权限维持

8.以下哪种工具通常用于网络流量捕获和分析，以帮助诊断网络问题和进行安全事件调查？（）

A.Nmap

B.Metasploit

C.Wireshark

D.Nessus

9.恶意软件中，主要目的是窃取用户敏感信息（如银行账号、密码）的一类软件通常被称为（）。

A.逻辑炸弹

B.远程访问木马（RAT）

C.蠕虫

D.后门程序

10.根据信息安全应急响应计划，在确认安全事件影响范围和处置方案后，采取隔离、清除等措施以控制事态发展的阶段是（）。

A.准备阶段

B.识别与评估阶段

C.响应阶段

D.恢复阶段

11.在Web应用防火墙（WAF）中，针对跨站脚本（XSS）攻击，以下哪种策略是主要防御手段？（）

A.SQL注入防护

B.CC攻击防护

C.输入过滤和输出编码

D.请求限制

12.以下哪个文件系统格式相比传统文件系统（如FAT32）提供了更好的安全性，支持文件和文件夹权限设置？（）

A.FAT32

B.NTFS

C.EXT4

D.HFS+

13.在进行安全审计时，对系统日志、应用日志、安全设备日志进行收集、整理和分析的过程有助于（）。

A.优化系统性能

B.发现安全事件和异常行为

C.提升网络带宽

D.自动修复系统漏洞

14.当网络中的主机收到伪造的、源IP地址为本机IP的ARP响应包时，容易受到哪种攻击？（）

A.DoS攻击

B.DNS劫持

C.ARP欺骗

D.中间人攻击

15.在渗透测试报告中，描述如何利用发现的漏洞成功获取目标系统权限的过程，通常属于报告的哪个部分？（）

A.扫描结果

B.漏洞分析

C.攻击模拟

D.风险评估

16.以下哪种技术利用加密通信和数字签名，为网络通信提供机密性、完整性和身份验证？（）

A.VPN

B.SSH

C.TLS/SSL

D.IPsec

17.在应急响应过程中，“恢复”阶段的主要目标是（）。

A.确定事件原因

B.采取措施控制事态

C.将受影响的系统恢复到正常运行状态

D.编写应急响应报告

18.对恶意代码样本进行静态分析时，主要关注的是（）。

A.代码在运行时的行为

B.代码的静态结构、字符串、导入函数等

C.代码对系统资源的消耗

D.代码的加密和