2025年信息系统安全专家被动信息收集与流量分析专题试卷及解析.pdf

2025年信息系统安全专家被动信息收集与流量分析专题试卷及解析1

2025年信息系统安全专家被动信息收集与流量分析专题试

卷及解析

2025年信息系统安全专家被动信息收集与流量分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行被动信息收集时，以下哪种技术主要用于识别目标网络中存活的设备及

其开放端口？

A、主动端口扫描

B、网络嗅探

C、DNS区域传输

D、WHOIS查询

【答案】B

【解析】正确答案是B。网络嗅探（Sniffing）是一种被动信息收集技术，通过捕获

流经网络的数据包来分析网络中的存活设备、通信协议和可能的开放端口。A选项主动

端口扫描属于主动信息收集，会与目标系统直接交互；C选项DNS区域传输用于获取

DNS记录，但需要服务器配置允许；D选项WHOIS查询用于获取域名注册信息，无

法直接识别存活设备。知识点：被动信息收集技术。易错点：混淆主动与被动信息收集

的区别，误选A。

2、在流量分析中，以下哪个协议通常用于明文传输密码，存在严重安全风险？

A、HTTPS

B、SSH

C、FTP

D、SFTP

【答案】C

【解析】正确答案是C。FTP（文件传输协议）默认使用明文传输数据，包括用户名

和密码，容易被嗅探工具捕获。A选项HTTPS和D选项SFTP都使用加密传输；B

选项SSH是安全外壳协议，提供加密通道。知识点：协议安全性分析。易错点：忽略

FTP的明文特性，误选其他加密协议。

3、以下哪个工具常用于被动收集目标网站的子域名信息？

A、Nmap

B、Sublist3r

C、Metasploit

D、BurpSuite

【答案】B

2025年信息系统安全专家被动信息收集与流量分析专题试卷及解析2

【解析】正确答案是B。Sublist3r是专门用于被动枚举子域名的工具，通过有哪些信誉好的足球投注网站引

擎、DNS聚合等手段收集信息。A选项Nmap主要用于端口扫描；C选项Metasploit

是渗透测试框架；D选项BurpSuite用于Web应用漏洞检测。知识点：子域名收集工

具。易错点：混淆工具功能，误选Nmap。

4、在流量分析中，以下哪种行为可能表明存在DNS隧道攻击？

A、大量DNS查询请求

B、DNS响应包异常大

C、DNS查询类型为TXT

D、DNS查询频率异常高

【答案】D

【解析】正确答案是D。DNS隧道攻击通过高频DNS查询传输数据，导致查询频

率异常。A选项可能是正常行为；B选项可能是DNS放大攻击；C选项TXT记录查

询虽可疑但非直接特征。知识点：DNS隧道检测。易错点：忽略频率特征，误选B或

C。

5、以下哪个被动信息收集技术可以获取目标网络的物理位置？

A、IP地址地理位置查询

B、GoogleHacking

C、Shodan有哪些信誉好的足球投注网站

D、社交工程

【答案】A

【解析】正确答案是A。IP地址地理位置查询通过IP地址定位目标物理位置。B

选项GoogleHacking用于有哪些信誉好的足球投注网站敏感信息；C选项Shodan有哪些信誉好的足球投注网站联网设备；D选项社交

工程属于主动手段。知识点：地理位置信息收集。易错点：混淆技术与目标，误选C。

6、在流量分析中，以下哪个特征可能表明存在数据包分片攻击？

A、数据包大小异常

B、分片偏移量重叠

C、TTL值异常

D、标志位异常

【答案】B

【解析】正确答案是B。分片偏移量重叠是数据包分片攻击的典型特征，可能导致

系统崩溃。A选项可能是正常分片；C选项TTL异常可能用于探测；D选项标志位异

常可能用于规避检测。知识点：分片攻击检测。易错点：忽略偏移量特征，误选A。

7、以下哪个被动信息收集技术可以获取目标使用的Web服务器类型？

A、Banner抓取

B、端口扫描

2025