2026年网络协议分析在渗透测试中的应用实战题.docxVIP

第PAGE页共NUMPAGES页

2026年网络协议分析在渗透测试中的应用实战题

一、单选题（每题2分，共10题）

1.在渗透测试中，分析DNS协议流量时，发现某个IP地址频繁向特定子域名发送大量查询请求，这种行为最可能是以下哪种攻击的迹象？

A.DNS缓存投毒

B.DNS暴力破解

C.DNS隧道

D.DNS放大攻击

2.使用Wireshark捕获HTTP流量时，发现某次请求的响应头中包含`Strict-Transport-Security`字段，其值为`max-ageincludeSubDomains`，这表明该网站实施了哪种安全策略？

A.HSTS（HTTP严格传输安全）

B.CSP（内容安全策略）

C.X-Frame-Options

D.Content-Security-Policy

3.在分析TLS握手记录时，发现客户端使用了`TLS1.2`版本，但服务器拒绝了该版本，并要求客户端使用`TLS1.3`。这可能是由于服务器配置了以下哪项策略？

A.强制TLS1.3

B.兼容性模式

C.安全审计

D.版本回退保护

4.在渗透测试中，分析FTP协议流量时，发现某个用户在登录时使用了明文密码，且FTP服务器未启用SSL/TLS加密。这表明该FTP服务器存在以下哪种风险？

A.口令破解

B.中间人攻击

C.