2025年信息安全工程师网络攻防专项训练试题.docxVIP

2025年信息安全工程师网络攻防专项训练试题

考试时间：______分钟总分：______分姓名：______

一、

简述TCP/IP协议栈的各层功能，并说明每层典型协议的作用。

二、

描述Nmap扫描的主机发现和端口扫描的基本原理。列举至少三种不同的Nmap扫描技术，并说明它们各自的特点和适用场景。

三、

解释什么是拒绝服务（DoS）攻击，列举三种常见的DoS攻击类型，并简述针对每种攻击的基本防御思路。

四、

阐述SQL注入攻击的基本原理。假设一个网站登录页面存在SQL注入漏洞，请设计一条SQL注入语句，尝试绕过登录认证（无需提供完整URL，只需SQL语句本身）。

五、

描述无线网络中WPA2-PSK加密机制的工作过程。攻击者可能利用哪些方法尝试破解WPA2的预共享密钥（PSK）？请列举至少两种方法并简述其原理。

六、

简述防火墙的包过滤工作原理。请比较状态检测防火墙与代理防火墙在功能和工作方式上的主要区别。

七、

在处理安全事件时，安全日志扮演着重要角色。请说明安全日志分析的主要目的，并列举至少三种不同来源的安全日志，说明它们在事件分析中各自提供的关键信息。

八、

描述网络安全应急响应的基本流程。在“识别”阶段，安全团队需要完成哪些主要工作？请举例说明。

九、

随着物联网技术的发展，物联网设备的安全问题日益突出。请分析物联网设备可能存在的安全脆弱性，并提出至少三点针对物联网设备网络通信安全的防护建议。

十、

APT攻击通常具有隐蔽性和复杂性。请简述APT攻击相较于普通网络攻击的特点。防御APT攻击需要采取哪些不同于传统防御的措施？

试卷答案

一、

TCP/IP协议栈自底向上分为四层：网络接口层（或链路层）、网络层、传输层和应用层。

*网络接口层：负责主机与网络之间的数据传输，处理物理地址（MAC地址），如以太网技术。典型协议有Ethernet、PPP。

*网络层：负责数据包在网络之间的路由选择，处理逻辑地址（IP地址）。典型协议有IP、ICMP、ARP。

*传输层：负责端到端的数据传输，提供可靠（TCP）或不可靠（UDP）的数据传输服务，处理端口。典型协议有TCP、UDP。

*应用层：为用户应用程序提供网络服务接口，处理特定应用数据。典型协议有HTTP、FTP、SMTP、DNS。

二、

主机发现技术：

*Ping扫描（ICMPEchoRequest/Reply）：发送ICMP回显请求探测主机是否在线及操作系统类型。

端口扫描技术：

*TCPConnect扫描：发送TCP连接请求（SYN），完整建立或断开连接，探测端口是否开放。

*TCPSYN扫描：发送TCPSYN包，仅建立连接的三次握手的第一个SYN，不完成全连接，隐蔽性较高。

*TCPFIN扫描：发送TCPFIN包，探测端口是否处于监听状态（一般认为非监听端口会回复RST，监听端口不回复）。

特点与适用场景：

*TCPConnect扫描：确实可靠，但速度慢，易被防火墙检测。

*TCPSYN扫描：较快，隐蔽性较好，常用于渗透测试。

*TCPFIN扫描：隐蔽性高，适用于探测那些认为关闭端口会回复RST的防火墙。

三、

拒绝服务（DoS）攻击是指通过发送大量无效或畸形的数据包，或消耗目标主机的资源（如CPU、内存、带宽），使其无法提供正常的服务给合法用户。

*SYNFlood：攻击者向目标服务器发送大量伪造源IP的SYN连接请求，但不完成三次握手的后续步骤，耗尽服务器TCP连接队列。

*UDPFlood：攻击者向目标服务器或网络中大量随机或指定的UDP端口发送大量UDP数据包，使服务器处理能力饱和。

*ICMPFlood：攻击者向目标发送大量ICMPEchoRequest（Ping）包，耗尽其网络带宽或CPU资源。

防御思路：

*SYNFlood：使用SYNCookie、调整TCP连接超时时间、部署SYN防火墙/IDS。

*UDPFlood：限制UDP流量速率、部署UDP防火墙/ADS、使用流量整形。

*ICMPFlood：配置防火墙限制ICMP请求速率、禁用不必要的ICMP类型、使用黑洞路由。

四、

SQL注入攻击是利用应用程序对用户输入验证不严，将恶意SQL代码注入到用户输入字段中，从而绕过认证或篡改数据库内容。

假设登录页面URL为`/login.php?username=adminpassword=pass`，攻击者尝试在用户名或密码字段注入。

SQL注入语句示例（尝试绕过密码验证，假设密码字段未进行引号处理）：`username=adminOR1=1password=`