2025年（信息安全技术应用）网络攻击与防御试题及答案.docVIP

2025年（信息安全技术应用）网络攻击与防御试题及答案

第I卷（选择题共40分）

答题要求：本卷共20小题，每小题2分，共40分。在每小题给出的四个选项中，只有一项是符合题目要求的，请将正确答案涂在答题卡相应位置。

1.以下哪种攻击方式不属于主动攻击？

A.篡改消息B.拒绝服务C.流量分析D.伪造消息

2.防火墙主要用于防范哪种类型的网络攻击？

A.网络层攻击B.应用层攻击C.数据链路层攻击D.物理层攻击

3.以下哪个是常见的网络入侵检测系统（IDS）的工作模式？

A.旁路模式B.直连模式C.混合模式D.以上都是

4.以下哪种加密算法属于对称加密算法？

A.RSAB.AESC.DSAD.ECC

5.黑客通过获取用户在网站上输入的用户名和密码等敏感信息，这种攻击方式是？

A.中间人攻击B.暴力破解C.网络钓鱼D.社会工程学攻击

6.网络攻击中，利用软件漏洞进行攻击的是？

A.零日攻击B.暴力攻击C.字典攻击D.彩虹表攻击

7.以下哪种技术可用于防范SQL注入攻击？

A.输入验证B.加密传输C.防火墙D.入侵检测

8.蜜罐技术主要用于？

A.捕获攻击行为B.加速网络速度C.数据加密D.提高系统性能

9.以下哪个不是网络防御中的访问控制技术？

A.基于角色的访问控制B.基于属性的访问控制C.基于身份的访问控制D.基于地址的访问控制

10.当网络遭受DDoS攻击时，首先受到影响的是？

A.网络带宽B.服务器CPUC.服务器内存D.数据库

11.网络攻击者通过发送大量看似合法的请求来耗尽服务器资源，这种攻击是？

A.缓冲区溢出攻击B.分布式拒绝服务攻击C.跨站脚本攻击D.注入攻击

12.以下哪种协议容易遭受中间人攻击？

A.HTTPB.HTTPSC.FTPD.TCP

13.为防止网络攻击，对重要数据进行定期备份属于哪种防御策略？

A.数据安全策略B.网络安全策略C.系统安全策略D.应用安全策略

14.网络攻击中，利用网站对用户输入过滤不严格来插入恶意代码的是？

A.跨站请求伪造攻击B.跨站脚本攻击C.SQL注入攻击D.命令注入攻击

15.以下哪种工具可用于检测网络中的端口扫描行为？

A.防火墙B.入侵检测系统C.漏洞扫描器D.流量监控器

答案：1.C2.A3.A4.B5.C6.A7.A8.A9.D10.A11.B12.A13.A14.B15.B

16.以下哪种加密算法不属于非对称加密算法？

A.RSAB.DSAC.Diffie-HellmanD.DES

17.网络攻击者通过伪装成合法用户来获取敏感信息，这种攻击方式是？

A.中间人攻击B.伪装攻击C.重放攻击D.暴力破解

18.用于保护网络免受外部非法访问的设备是？

A.路由器B.交换机C.防火墙D.服务器

19.当网络受到攻击时，能够实时监测并发出警报的是？

A.入侵检测系统B.防火墙C.加密软件D.代理服务器

20.以下哪种攻击利用了操作系统内核的漏洞？

A.缓冲区溢出攻击B.暴力攻击C.字典攻击D.彩虹表攻击

答案：16.D17.B18.C19.A20.A

第II卷（非选择题共60分）

二、多项选择题（每题2分，共20分）

答题要求：本卷共10小题，每小题2分，共20分。在每小题给出的四个选项中，有多项是符合题目要求的，请将正确答案涂在答题卡相应位置。漏选、多选、错选均不得分。

1.以下哪些属于网络攻击的常见手段？（）

A.端口扫描B.密码破解C.病毒传播D.防火墙配置

2.网络防御技术包括以下哪些方面？（）

A.防火墙技术B.入侵检测技术C.加密技术D.漏洞扫描技术

3.以下哪些是对称加密算法的特点？（）

A.加密和解密速度快B.密钥管理简单C.适用于对大量数据的加密D.安全性高

4.网络攻击中，可能导致数据泄露的攻击方式有（）

A.网络钓鱼B.数据窃取C.中间人攻击D.拒绝服务攻击

5.以下哪些属于常见的网络漏洞类型？（）

A.缓冲区溢出漏洞B.SQL注入漏洞C.跨站脚本漏洞