2025年网络安全攻防模拟题.docxVIP

2025年网络安全攻防模拟题

考试时间：______分钟总分：______分姓名：______

一、理论基础部分

1.请简述TCP三次握手过程及其在网络连接建立中的作用。

2.阐述对称加密与非对称加密在原理、密钥管理、应用场景上的主要区别。

3.解释什么是零日漏洞，并说明攻击者通常如何利用零日漏洞。

4.根据OSI七层模型，说明当发生IP数据包丢失时，哪些层可能会参与处理，简述其处理方式。

5.什么是SQL注入攻击？请举例说明一种常见的SQL注入技巧，并简述防范SQL注入的基本方法。

二、攻防技术实操部分

6.假设你是一名攻击者，目标是一个运行有已知配置错误（例如，目录遍历漏洞）的Web服务器。请描述你将如何利用该漏洞获取服务器上的敏感文件，并简述可能使用的工具或命令。

7.描述如何使用Nmap扫描一个目标网络，以发现开放的端口、运行的服务版本以及潜在的风险。请写出至少三条关键的Nmap命令，并说明其作用。

8.某网站使用了基于MD5的密码存储机制，且未使用盐值（Salt）。攻击者截获了用户的登录名和密码哈希值（假定为：`e99a18c428cb38d5f260853678922e03`）。请说明攻击者可能采用的技术来破解该密码，并简述防范此类攻击的方法。

9.假设你正在模拟攻击一个公司内部网络，发现目标内网有一台主机（IP为