初级网络协议安全测试题库及答案.docxVIP

初级网络协议安全测试题库及答案

一、单项选择题（每题2分，共20题）

1.以下哪种协议在传输过程中默认使用明文传输用户密码？

A.HTTPS

B.SSH

C.FTP

D.IPsec

答案：C

解析：FTP（文件传输协议）默认使用TCP21端口，用户名和密码通过明文传输，易被窃听；HTTPS基于TLS/SSL加密，SSH使用加密通道，IPsec是网络层加密协议，均不默认明文传输。

2.HTTP协议默认使用的端口号是？

A.21

B.80

C.443

D.25

答案：B

解析：HTTP默认端口为80，HTTPS为443，FTP为21，SMTP为25。

3.以下哪项不是DNS协议的典型安全风险？

A.DNS劫持

B.DNS缓存投毒

C.DNS放大攻击

D.会话重放攻击

答案：D

解析：会话重放攻击常见于HTTP、SMTP等支持会话的协议，DNS主要风险包括劫持（篡改解析结果）、缓存投毒（伪造错误记录）、放大攻击（利用递归查询构造反射攻击）。

4.当使用Wireshark抓包分析SMTP会话时，发现用户登录信息以明文显示，可能的原因是？

A.未启用STARTTLS扩展

B.服务器禁用了SSL/TLS

C.客户端使用了旧版协议

D.以上均可能