2025年信息系统安全专家子域名枚举与发现技术专题试卷及解析.pdfVIP

2025年信息系统安全专家子域名枚举与发现技术专题试卷及解析1

2025年信息系统安全专家子域名枚举与发现技术专题试卷

及解析

2025年信息系统安全专家子域名枚举与发现技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行被动子域名枚举时，以下哪种技术主要依赖于有哪些信誉好的足球投注网站引擎的缓存和索引数

据？

A、DNS区域传输

B、证书透明度日志查询

C、GoogleDorking

D、暴力破解

【答案】C

【解析】正确答案是C。GoogleDorking（高级有哪些信誉好的足球投注网站语法）通过利用有哪些信誉好的足球投注网站引擎的缓存

和索引数据来发现子域名，是一种典型的被动枚举技术。A选项DNS区域传输是主动

技术且需服务器配置错误；B选项证书透明度日志查询虽是被动技术，但依赖的是证书

颁发机构的日志；D选项暴力破解是主动技术。知识点：被动子域名枚举技术分类。易

错点：混淆被动技术与主动技术的实现原理。

2、以下哪个工具专门用于从证书透明度日志中提取子域名？

A、Sublist3r

B、Amass

C、Crt.sh

D、Gobuster

【答案】C

【解析】正确答案是C。Crt.sh是专门查询证书透明度日志的在线工具，可直接获取

子域名信息。A选项Sublist3r综合多种源；B选项Amass功能全面但非专门针对CT

日志；D选项Gobuster主要用于暴力破解。知识点：证书透明度日志工具特性。易错

点：混淆通用工具与专用工具的适用场景。

3、在DNS区域传输攻击中，以下哪个记录类型最可能泄露敏感子域名信息？

A、A记录

B、NS记录

C、TXT记录

D、AXFR记录

【答案】D

【解析】正确答案是D。AXFR（区域传输）记录类型会返回整个DNS域的完整记

录，包括所有子域名。A、B、C选项仅返回特定类型记录。知识点：DNS记录类型与

2025年信息系统安全专家子域名枚举与发现技术专题试卷及解析2

安全风险。易错点：忽略AXFR的特殊性而选择其他常见记录类型。

4、以下哪种技术能有效绕过WAF对子域名暴力破解的检测？

A、使用公共DNS服务器

B、调整请求频率

C、通过Tor网络发起请求

D、使用DNSoverHTTPS

【答案】C

【解析】正确答案是C。Tor网络能隐藏真实IP并分散请求来源，有效规避WAF

检测。A选项无隐藏效果；B选项可能仍被识别；D选项仅改变传输协议。知识点：反

检测技术原理。易错点：混淆基础技术（如DNS变更）与高级匿名技术（如Tor）的

区别。

5、在子域名劫持攻击中，攻击者主要利用以下哪种配置错误？

A、DNS记录过期

B、CNAME指向无效资源

C、NS记录缺失

D、SOA记录错误

【答案】B

【解析】正确答案是B。CNAME指向无效资源（如已删除的云服务）是子域名劫

持的核心条件。A、C、D选项会导致解析失败但无法劫持。知识点：子域名劫持原理。

易错点：混淆解析失败与可劫持条件的区别。

6、以下哪个协议在子域名枚举中最可能被防火墙拦截？

A、DNSoverUDP

B、DNSoverTCP

C、DNSoverTLS

D、DNSoverHTTPS

【答案】A

【解析】正确答案是A。DNSoverUDP是传统协议，容易被防火墙识别和拦截。B、

C、D选项采用加密或伪装技术，更难检测。知识点：DNS协议安全性对比。易错点：

忽略协议层面的检测差异。

7、在自动化子域名发现工具中，以下哪个功能最体现”主动+被动”混合模式？

A、字典爆破

B、API数据聚合

C、DNS区域传输

D、证书透明度查询

【答案】B

2025年信息系统安全专家子域名枚举与发现技术专题试卷及解析