2026高职（网络空间安全）网络攻击与防御资格考试试题及答案.docVIP

2026高职（网络空间安全）网络攻击与防御资格考试试题及答案

（考试时间：90分钟满分100分）

班级______姓名______

第I卷（选择题共40分）

答题要求：本卷共20小题，每小题2分。在每小题给出的四个选项中，只有一项是符合题目要求的。请将正确答案的序号填在括号内。

1.以下哪种攻击方式属于主动攻击？（）

A.嗅探B.篡改C.被动扫描D.流量分析

答案：B

2.网络攻击中，利用系统漏洞获取权限的攻击手段是（）

A.暴力破解B.SQL注入C.缓冲区溢出D.中间人攻击

答案：C

3.下列关于防火墙的说法，错误的是（）

A.可防止外部网络对内部网络的非法访问

B.能防范病毒

C.可限制内部网络对外部网络的访问

D.是一种网络安全设备

答案：B

4.以下哪项不属于常见的密码攻击类型？（）

A.字典攻击B.暴力攻击C.社会工程学攻击D.端口扫描攻击

答案：D

5.网络攻击者通过伪装成合法用户来获取敏感信息的攻击方式是（）

A.伪装攻击B.钓鱼攻击C.拒绝服务攻击D.分布式拒绝服务攻击

答案：B

6.关于入侵检测系统（IDS），正确的是（）

A.只能检测已知的攻击行为

B.能实时监测网络活动

C.不能与防火墙配合使用

D.主要用于防止网络攻击

答案：B

7.以下哪种技术可用于防范SQL注入攻击？（）

A.加密技术B.身份认证C.输入验证D.访问控制

答案：C

8.网络攻击中，通过发送大量请求使目标服务器资源耗尽的攻击是（）

A.暴力攻击B.拒绝服务攻击C.中间人攻击D.木马攻击

答案：B

9.为防止网络攻击，以下哪种安全措施最适合保护无线网络？（）

A.安装杀毒软件B.设置复杂密码C.使用VPND.开启防火墙

答案：B

10.以下哪项是防范缓冲区溢出攻击的有效方法？（）

A.定期更新系统补丁B.加强用户认证C.加密数据传输D.安装入侵检测系统

答案：A

11.网络攻击者利用电子邮件发送恶意链接来攻击用户的方式属于（）

A.邮件炸弹攻击B.钓鱼邮件攻击C.病毒邮件攻击D.拒绝服务邮件攻击

答案：B

12.关于网络安全协议，下列说法正确的是（）

A.HTTP协议是安全的

B.SSL/TLS协议用于加密传输

C.FTP协议不需要安全防护

D.TCP协议能防止攻击

答案：B

13.以下哪种攻击可能导致数据泄露？（）

A.暴力破解密码B.端口扫描C.流量分析D.以上都是

答案：A

14.网络攻击中，通过篡改路由信息来干扰网络通信的攻击是（）

A.路由欺骗攻击B.地址欺骗攻击C.MAC欺骗攻击D.DNS欺骗攻击

答案：A

15.为防范网络攻击，企业应建立的安全机制不包括（）

A.应急响应机制B.数据备份机制C.漏洞管理机制D.非法访问机制

答案：D

16.以下哪种技术可用于检测网络中的异常流量？（）

A.入侵检测系统B.防火墙C.加密技术D.身份认证技术

答案：A

17.网络攻击者利用ARP协议进行攻击的目的是（）

A.篡改数据B.中断网络C.窃取信息D.以上都是

答案：D

18.关于安全漏洞扫描工具，错误的是（）

A.能发现系统中的安全漏洞

B.可自动修复漏洞

C.可生成漏洞报告

D.是网络安全防护的重要工具

答案：B

19.网络攻击中，通过控制多个僵尸主机来发起攻击的是（）

A.分布式拒绝服务攻击B.拒绝服务攻击C.暴力攻击D.中间人攻击

答案：A

20.以下哪种措施可有效防范网络攻击中的社会工程学攻击？（）

A.加强安全教育B.安装防火墙C.加密数据D.使用入侵检测系统

答案：A

第II卷（非选择题共60分）

二、填空题（共10分）

答题要求：本大题共5小题，每小题2分。请在横线上填写正确答案。

1.网络攻击的一般步骤包括信息收集、______、漏洞利用和实施攻击。

答案：漏洞探测

2.常见的网络攻击类型有主动攻击和______攻击。

答案：被动

3.防火墙主要分为包过滤防火墙、______防火墙和状态检测防火墙。

答案：代理服务器

4.入侵检测系统可分为基于网络的IDS和基于______的IDS。

答案：主机

5.防范网络攻击的技术手段包括加密技术、身份认证技术、______技术等。

答案：访问控制

三、简答题（共20分）

答题