2026年网络攻击与防御技术期末考试试卷(附答案).docxVIP

2026年网络攻击与防御技术期末考试试卷(附答案)

一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题给出的四个选项中，只有一项是符合题目要求的）

1.在网络安全中，CIA三元组指的是信息的三个核心安全属性。下列哪一项不属于CIA三元组？

A.机密性

B.完整性

C.可用性

D.可认证性

2.TCP/IP协议栈中，负责提供端到端可靠传输服务的协议是：

A.IP

B.TCP

C.UDP

D.ICMP

3.在公钥密码体制中，发送方使用接收方的什么密钥对数据进行加密，以确保只有接收方能解密？

A.发送方的公钥

B.发送方的私钥

C.接收方的公钥

D.接收方的私钥

4.常见的端口扫描技术中，利用TCP三次握手原理，能够最准确判断端口状态但最容易被防火墙记录的是：

A.TCPConnect扫描

B.TCPSYN扫描（半开放扫描）

C.UDP扫描

D.FIN扫描

5.下列哪种攻击属于“中间人攻击”（MITM）的典型形式？

A.SQL注入

B.ARP欺骗

C.暴力破解

D.拒绝服务攻击

6.著名的缓冲区溢出攻击利用的是软件程序中的什么缺陷？

A.认证逻辑错误

B.未对输入数据的长度进行严格边界检查

C.加密算法强度不足

D.访问控制列表配置错误

7.在SQL注入攻击中，攻击者经常使用什么符号来注释掉原本查询语句的