网络攻防试题及详细答案.docxVIP

网络攻防试题及详细答案

一、单项选择题（共10题，每题3分，满分30分）

1.下列哪种攻击方式属于被动攻击（）

A.SQL注入B.端口扫描C.窃听D.勒索病毒

2.防火墙的核心功能不包括（）

A.访问控制B.数据加密C.包过滤D.日志审计

3.下列关于SQL注入攻击的描述，错误的是（）

A.利用Web应用程序对用户输入的合法性校验不足发起攻击

B.可以通过注入恶意SQL语句获取数据库敏感信息

C.仅能攻击MySQL数据库，无法攻击Oracle数据库

D.常见防御手段包括输入过滤、参数化查询

4.以下哪种协议容易被ARP欺骗攻击利用（）

A.TCPB.UDPC.ARPD.HTTP

5.漏洞扫描工具的核心作用是（）

A.攻击目标主机B.检测目标系统存在的安全漏洞C.加密数据D.隐藏主机IP

6.下列哪种属于DoS攻击的典型形式（）

A.字典攻击B.SYNFloodC.钓鱼攻击D.中间人攻击

7.Web应用中，跨站脚本攻击（XSS）的主要危害不包括（）

A.窃取用户CookieB.篡改页面内容C.获取服务器root权限D.诱导用户输入敏感信息

8.下列哪种加密方式属于非对称加密（）

A.DESB.AES