计算机网络安全攻防测试卷及答案.docxVIP

计算机网络安全攻防测试卷及答案

一、单项选择题（每题2分，共30分）

1.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.缓冲区溢出攻击

C.ARP欺骗

D.彩虹表攻击

2.在TCP/IP协议栈中，用于检测网络连通性的ICMP协议工作在哪个层次？

A.应用层

B.传输层

C.网络层

D.数据链路层

3.以下哪项是防御SQL注入攻击的最有效措施？

A.关闭数据库端口

B.对用户输入进行严格的参数化处理

C.定期备份数据库

D.增加数据库管理员密码复杂度

4.某网站用户登录时，服务器返回“用户名或密码错误”的提示，这种设计可能泄露的安全信息是？

A.服务器操作系统类型

B.合法用户名是否存在

C.数据库版本

D.网站后端编程语言

5.WPA3相比WPA2增强的核心安全特性是？

A.支持WEP加密

B.引入SAE（安全认证交换）协议防止离线字典攻击

C.仅支持PSK模式

D.取消TKIP加密方式

6.以下哪种工具通常用于网络流量的捕获与分析？

A.Metasploit

B.Wireshark

C.Nmap

D.JohntheRipper

7.在渗透测试中，“信息收集”