网络攻防试卷及解析.docxVIP

网络攻防试卷及解析

一、单项选择题（共10题，每题1分，共10分）

TCP/IP协议栈中，负责将数据包路由到目标主机的协议层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：C

解析：正确选项是C。网络层（InternetLayer）主要负责将数据包从源主机路由到目标主机，实现跨网络的通信，IP协议是该层的核心。A选项应用层负责处理应用程序的逻辑，如HTTP、FTP。B选项传输层负责端到端的通信，如TCP、UDP。D选项数据链路层负责同一物理网络内节点间的帧传输。

下列哪种攻击方式属于典型的“中间人攻击”？

A.SQL注入

B.分布式拒绝服务

C.会话劫持

D.暴力破解

答案：C

解析：正确选项是C。会话劫持是中间人攻击的一种典型形式，攻击者通过窃取或伪造会话令牌，冒充合法用户与服务器进行交互。A选项SQL注入是通过将恶意SQL代码插入输入字段来攻击数据库。B选项分布式拒绝服务是通过大量请求淹没目标使其无法服务。D选项暴力破解是通过尝试大量可能的密码来破解凭证，这些都不直接涉及攻击者插入到通信双方之间。

在网络安全领域，用于检测和防止已知攻击模式的技术是？

A.入侵检测系统

B.防火墙

C.反病毒软件

D.漏洞扫描器

答案：A

解析：正确选项是A。入侵检测系统通过分析网络流量或系统日志，与已知的攻击特征库进行比对，从而检测和告警攻击行为。B选