网络攻击与防御面试题及答案实战经验.pdfVIP

网络攻击与防御面试题及答案实战经验

一、单选题（每题1分，共16分）

1.以下哪项不属于主动攻击类型？（）

A.拒绝服务攻击B.网络钓鱼C.分布式拒绝服务攻击D.恶意软件植入

【答案】B【解析】网络钓鱼属于社会工程学攻击，属于被动获取信息的方式，其余选

项均为直接破坏网络服务或数据的主动攻击。

2.SSL/TLS协议主要解决网络安全中的哪个问题？（）

A.数据包重放B.身份认证C.流量分析D.数据加密

【答案】B【解析】SSL/TLS通过数字证书实现通信双方的身份认证，保障通信安全。

3.以下哪种防火墙技术主要基于数据包源地址和目的地址进行过滤？（）

A.状态检测B.应用层网关C.代理服务器D.包过滤

【答案】D【解析】包过滤防火墙根据IP地址、端口等静态特征过滤数据包，其余选项

均为动态或基于协议的过滤技术。

4.APT攻击的主要特征是？（）

A.攻击目标广泛B.攻击速度快C.隐蔽性强且持续性强D.损失金额巨大

【答案】C【解析】APT（高级持续性威胁）攻击通常以长期潜伏、逐步渗透为特点，而

非一次性破坏。

5.以下哪项不是常见的