攻击技术试题与答案.docxVIP

第PAGE页共NUMPAGES页

攻击技术试题与答案

考试说明

1.考试时间：120分钟

2.总分：100分

3.题型：单项选择题（20题，每题2分，共40分）、多项选择题（10题，每题3分，共30分）、判断题（10题，每题1分，共10分）、简答题（3题，每题6分，共18分）、案例分析题（1题，共12分）

4.注意事项：答案需写在答题卡指定位置，标点符号使用规范，字迹清晰。

一、单项选择题（每题2分，共40分）

1.下列攻击中，属于“主动攻击”且具有“破坏性”的是（）。

A.流量分析攻击

B.欺骗攻击（如IP欺骗）

C.拒绝服务攻击（DoS）

D.重放攻击

2.攻击者通过发送构造的畸形TCP报文，导致目标系统协议栈崩溃，这种攻击属于（）。

A.SQL注入攻击

B.缓冲区溢出攻击

C.DNS欺骗攻击

D.ARP欺骗攻击

3.在Web应用中，攻击者通过在输入框中提交“OR1=1”这样的语句，绕过身份验证，这种攻击类型是（）。

A.XSS跨站脚本攻击

B.CSRF跨站请求伪造

C.SQL注入攻击

D.命令注入攻击

4.下列工具中，主要用于“端口扫描”以识别目标系统开放服务的工具是（）。

A.Wireshark

B.Nmap

C.Metasploit

D.BurpSuite

5.攻击者通过伪造邮件，冒充银行发送“账户异常”链接，诱导用户点击并输入密码，这种攻击属于（）。

A.钓鱼攻击

B.水坑攻击

C.供应链攻击

D.零日攻击

6.在“社会工程学攻击”中，最核心的攻击目标是（）。

A.技术漏洞

B.物理设备

C.人的心理弱点

D.网络协议

7.下列关于“零日漏洞”的描述，正确的是（）。

A.已被厂商发布补丁但用户未修复的漏洞

B.攻击者已掌握利用方法但厂商尚未发现的漏洞

C.用户通过非官方渠道泄露的漏洞信息

D.无法被修复的永久性漏洞

8.攻击者通过控制大量“僵尸主机”向目标服务器发送海量请求，导致其无法提供正常服务，这种攻击属于（）。

A.DDoS攻击

B.中间人攻击

C.暴力破解攻击

D.恶意代码攻击

9.在Linux系统中，攻击者通过利用“SUID权限”漏洞，获取root权限，这种攻击主要利用了（）。

A.文件权限配置错误

B.网络协议漏洞

C.数据库漏洞

D.Web应用漏洞

10.下列攻击中，属于“被动攻击”的是（）。

A.拒绝服务攻击

B.会话劫持攻击

C.流量分析攻击

D.SQL注入攻击

11.攻击者通过在网页中嵌入恶意JavaScript代码，当用户访问该网页时，代码在用户浏览器中执行，窃取用户Cookie，这种攻击属于（）。

A.存储型XSS

B.反射型XSS

C.DOM型XSS

D.CSRF攻击

12.在密码学中，攻击者通过尝试所有可能的密码组合来破解密码，这种攻击方法称为（）。

A.字典攻击

B.暴力破解攻击

C.彩虹表攻击

D.中间人攻击

13.攻击者通过向目标DNS服务器发送伪造的DNS响应报文，将域名解析指向恶意IP，这种攻击属于（）。

A.DNS欺骗攻击

B.ARP欺骗攻击

C.IP欺骗攻击

D.会话劫持攻击

14.下列关于“恶意代码”的描述，错误的是（）。

A.病毒具有自我复制能力

B.蠕虫主要通过文件传播

C.木马通常伪装成正常程序诱导用户安装

D.勒索软件会加密用户文件并索要赎金

15.在Web应用中，攻击者通过构造包含“;rmrf/”的输入，导致服务器执行系统命令，这种攻击属于（）。

A.SQL注入攻击

B.命令注入攻击

C.XSS攻击

D.CSRF攻击

16.攻击者通过监听网络通信，获取用户的账号密码，这种攻击属于（）。

A.主动攻击

B.被动攻击

C.社会工程学攻击

D.物理攻击

17.下列工具中，主要用于“渗透测试”的框架是（）。

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper

18.在“APT（高级持续性威胁）攻击”中，攻击者的核心特征是（）。