网络安全笔试题库(附答案).docxVIP

网络安全笔试题库(附答案)

一、选择题（每题2分，共20分）

1.以下哪一层负责OSI模型中端到端的可靠数据传输？

A.物理层

B.数据链路层

C.传输层

D.网络层

答案：C

2.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.缓冲区溢出

C.社会工程学

D.钓鱼邮件

答案：B（缓冲区溢出通过向程序内存写入超出预期的数据，覆盖关键内存地址，实现未授权代码执行）

3.以下哪个端口对应HTTPS服务？

A.21

B.80

C.443

D.3306

答案：C

4.以下哪种加密算法属于非对称加密？

A.AES

B.RSA

C.DES

D.SHA-256

答案：B（RSA使用公钥和私钥对，其他为对称加密或哈希算法）

5.SQL注入攻击的核心是？

A.向数据库服务器发送大量请求

B.利用输入验证缺陷将SQL代码注入数据库查询

C.窃取数据库连接凭证

D.破坏数据库物理存储设备

答案：B

6.以下哪项是XSS（跨站脚本攻击）的典型特征？

A.攻击者通过漏洞获取系统管理员权限

B.攻击者将恶意脚本注入网页，其他用户访问时执行

C.攻击者伪造合法用户身份登录系统

D.攻击者通过ARP欺骗篡改网络流量

答案：B

7.以下哪种协议用于安全的远程终端连接？

A.Telnet

B.FTP

C.SSH

D.SMTP

答案：C（SSH通过加密通道传输数据，Telnet为明文）

8.以下哪个CVE编号对应2021年Log4j2远程代码执行漏洞？

A.CVE-2020-1472

B.CVE-2021-44228

C.CVE-2017-0144

D.CVE-2019-0708

答案：B（CVE-2021-44228为Log4j2的JNDI注入漏洞）

9.以下哪项不是Wireshark的常用过滤表达式？

A.tcp.port==80

B.http.request.method==POST

C.ip.addr==

D.md5.hash==abc123

答案：D（Wireshark不支持直接过滤MD5哈希值）

10.以下哪种漏洞属于身份认证缺陷？

A.弱密码

B.SQL注入

C.CSRF

D.路径遍历

答案：A（弱密码导致攻击者可直接猜测或暴力破解身份凭证）

二、填空题（每空2分，共20分）

1.常见的DDoS攻击类型包括带宽消耗型和资源消耗型，其中SYNFlood属于______类型。

答案：资源消耗型（通过发送大量半开TCP连接耗尽服务器资源）

2.哈希算法SHA-256的输出长度为______位。

答案：256

3.渗透测试的三个阶段是______、______、______。

答案：信息收集、漏洞利用、后渗透（或：前期准备、实施攻击、报告整理）

4.防火墙的基本工作模式包括包过滤、状态检测和______。

答案：应用层代理（或：应用网关）

5.常见的Web应用漏洞扫描工具包括______（至少列举2个）。

答案：AWVS（Acunetix）、BurpSuite、OWASPZAP（任意两个即可）

6.加密算法AES-256的密钥长度为______位。

答案：256

7.缓冲区溢出攻击中，攻击者通常通过覆盖______来控制程序执行流程。

答案：返回地址（或：EIP寄存器）

三、简答题（每题8分，共40分）

1.简述TCP三次握手的过程，并说明其如何防止重复连接请求的干扰。

答案：

三次握手流程：

（1）客户端发送SYN包（SEQ=x），进入SYN_SENT状态；

（2）服务器回复SYN+ACK包（SEQ=y，ACK=x+1），进入SYN_RCVD状态；

（3）客户端发送ACK包（ACK=y+1），进入ESTABLISHED状态，服务器收到后也进入ESTABLISHED状态。

防重复机制：通过序列号（SEQ）和确认号（ACK）的递增验证，旧的重复连接请求因序列号不符合当前会话要求会被丢弃。

2.说明SQL注入的防御措施（至少4条）。

答案：

（1）使用预编译语句（PreparedStatement），参数化查询，避免直接拼接用户输入；

（2）对用户输入进行严格的类型检查和转义（如转义单引号、分号等特殊字符）；

（3）最小化数据库用户权限（如仅授予查询