计算机网络安全攻防测试卷及答案 .docxVIP

计算机网络安全攻防测试卷及答案

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式利用了TCP三次握手的缺陷？

A.ICMPFlood

B.SYNFlood

C.UDPFlood

D.DNSAmplification

2.某企业网络中，管理员发现内网主机频繁向境外IP（52.xxx.xxx.12）发送HTTPS请求，且请求内容为加密数据。最可能的安全事件是？

A.主机感染勒索病毒

B.主机被植入APT木马

C.主机遭受DDoS攻击

D.主机存在弱口令漏洞

3.以下哪项是Web应用中SQL注入攻击的本质？

A.利用输入验证缺陷，将恶意SQL代码注入数据库执行

B.利用浏览器漏洞执行跨站脚本

C.利用操作系统权限提升漏洞

D.利用网络协议栈溢出漏洞

4.若某网站使用HTTP协议传输用户登录信息（用户名+密码），攻击者通过抓包工具获取到的密码数据最可能是？

A.明文

B.MD5哈希值（无盐）

C.SHA-256哈希值（加盐）

D.AES加密后的数据

5.以下哪种安全设备通常部署在网络出口，用于检测并阻断异常流量？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.堡垒机（Jump