2025年网络安全笔试题库(附答案)

2025年网络安全笔试题库(附答案)一、选择题（每题2分，共20分）1.以下哪一层负责OSI模型中端到端的可靠数据传输？A.物理层B.数据链路层C.传输层D.网络层答案：C2.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？A.DDoS攻击B.缓冲区溢出C.社会工程学D.钓鱼邮件答案：B（缓冲区溢出通过向程序内存写入超出预期的数据，覆盖关键内存地址，实现未授权代码执行）3.以下哪个端口对应HTTPS服务？A.21B.80C.443D.3306答案：C4.以下哪种加密算法属于非对称加密？A.AESB.RSAC.DESD.SHA-256答案：B（RSA使用公钥和私钥对，其他为对称加密或哈希算法）5.SQL注入攻击的核心是？A.向数据库服务器发送大量请求B.利用输入验证缺陷将SQL代码注入数据库查询C.窃取数据库连接凭证D.破坏数据库物理存储设备答案：B6.以下哪项是XSS（跨站脚本攻击）的典型特征？A.攻击者通过漏洞获取系统管理员权限B.攻击者将恶意脚本注入网页，其他用户访问时执行C.攻击者伪造合法用户身份登录系统D.攻击者通过ARP欺骗篡改网络流量答案：B7.以下哪种协议用于安全的远程终端连接？A.TelnetB.FTPC.SSHD.SMTP答案：C（SSH通过加密通道传输数据，Telnet为明文）8.以下哪个CVE编号对应2021年Log4j2远程代码执行漏洞？A.CVE-2020-1472B.CVE-2021-44228C.CVE-2017-0144D.CVE-2019-0708答案：B（CVE-2021-44228为Log4j2的JNDI注入漏洞）9.以下哪项不是Wireshark的常用过滤表达式？A.tcp.port==80B.http.request.method=="POST"C.ip.addr==D.md5.hash=="abc123"答案：D（Wireshark不支持直接过滤MD5哈希值）10.以下哪种漏洞属于身份认证缺陷？A.弱密码B.SQL注入C.CSRFD.路径遍历答案：A（弱密码导致攻击者可直接猜测或暴力破解身份凭证）二、填空题（每空2分，共20分）1.常见的DDoS攻击类型包括带宽消耗型和资源消耗型，其中SYNFlood属于______类型。答案：资源消耗型（通过发送大量半开TCP连接耗尽服务器资源）2.哈希算法SHA-256的输出长度为______位。答案：2563.渗透测试的三个阶段是______、______、______。答案：信息收集、漏洞利用、后渗透（或：前期准备、实施攻击、报告整理）4.防火墙的基本工作模式包括包过滤、状态检测和______。答案：应用层代理（或：应用网关）5.常见的Web应用漏洞扫描工具包括______（至少列举2个）。答案：AWVS（Acunetix）、BurpSuite、OWASPZAP（任意两个即可）6.加密算法AES-256的密钥长度为______位。答案：2567.缓冲区溢出攻击中，攻击者通常通过覆盖______来控制程序执行流程。答案：返回地址（或：EIP寄存器）三、简答题（每题8分，共40分）1.简述TCP三次握手的过程，并说明其如何防止重复连接请求的干扰。答案：三次握手流程：（1）客户端发送SYN包（SEQ=x），进入SYN_SENT状态；（2）服务器回复SYN+ACK包（SEQ=y，ACK=x+1），进入SYN_RCVD状态；（3）客户端发送ACK包（ACK=y+1），进入ESTABLISHED状态，服务器收到后也进入ESTABLISHED状态。防重复机制：通过序列号（SEQ）和确认号（ACK）的递增验证，旧的重复连接请求因序列号不符合当前会话要求会被丢弃。2.说明SQL注入的防御措施（至少4条）。答案：（1）使用预编译语句（PreparedStatement），参数化查询，避免直接拼接用户输入；（2）对用户输入进行严格的类型检查和转义（如转义单引号、分号等特殊字符）；（3）最小化数据库用户权限（如仅授予查询权限，禁止执行存储过程）；（4）启用Web应用防火墙（WAF）过滤恶意SQL特征；（5）定期更新数据库补丁，修复已知注入漏洞。3.比较XSS（跨站脚本攻击）的三种类型（存储型、反射型、DOM型）的区别。答案：（1）存储型XSS：恶意脚本被持久化存储在服务器（如数据库、评论区），所有访问该页面的用户都会执行；（2）反射型XSS：恶意脚本通过URL参数等方式传递，仅当用户点击特定链接时触发，不存储在服务器；（3）DOM型XSS：攻击发生在客户端JavaScript代码处理DOM对象时，通过修改前端DOM结构触发，不经过服务器端处理。4.简述渗透测试与漏洞扫描的区别。答案：（1）目标不同：渗透测试模拟真实攻击，验证系统整体安全性；漏洞扫描仅发现已知漏洞；（2）深度不同：渗透测试需尝试利用漏洞并深入系统，漏洞扫描仅报告漏洞存在；（3）方法不同：渗透测试依赖人工分析和主动攻击，漏洞扫描依赖自动化工具匹配特征库；（4）结果不同：渗透测试输出风险影响评估，漏洞扫描输出漏洞列表。5.说明HTTPS的工作原理（需包含SSL/TLS握手过程）。答案：HTTPS通过SSL/TLS协议加密HTTP通信，流程如下：（1）客户端发起连接，发送支持的加密算法列表和随机数；（2）服务器选择加密算法，返回数字证书（含公钥）和随机数；（3）客户端验证证书有效性（CA签名、域名匹配），生成预主密钥并通过服务器公钥加密后发送；（4）双方利用预主密钥和之前的随机数生成会话密钥（对称密钥）；（5）后续通信通过会话密钥进行对称加密传输。四、分析题（每题10分，共20分）1.分析以下PHP代码存在的安全漏洞，并提出修复方案：```php<?php$username=$_GET['username'];$password=$_GET['password'];$sql="SELECTFROMusersWHEREusername='$username'ANDpassword='$password'";$result=mysqli_query($conn,$sql);if(mysqli_num_rows($result)>0){echo"登录成功";}else{echo"登录失败";}?>```答案：漏洞：SQL注入漏洞。用户输入的$username和$password未经过任何过滤直接拼接到SQL语句中，攻击者可通过构造特殊输入绕过认证（如username=admin'--&password=任意值，注释掉密码验证部分）。修复方案：（1）使用预编译语句（PreparedStatement）：```php$stmt=$conn->prepare("SELECTFROMusersWHEREusername=?ANDpassword=?");$stmt->bind_param("ss",$username,$password);$stmt->execute();$result=$stmt->get_result();```（2）对输入进行转义（如使用mysqli_real_escape_string），但优先推荐预编译；（3）密码应存储为哈希值（如bcrypt），而非明文比较。2.某公司Web服务器日志中发现以下异常请求，分析可能的攻击类型及应对措施：```GET/user.php?uid=1UNIONSELECT1,version(),3--HTTP/1.1User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.124Safari/537.36```答案：攻击类型：SQL注入攻击。请求参数uid=1后拼接了UNIONSELECT语句，试图获取数据库版本信息（version()为MySQL获取版本的函数），属于典型的联合查询注入。应对措施：（1）启用WAF，过滤包含UNION、SELECT、--等关键字的异常请求；（2）对Web应用进行代码审计，确保所有数据库查询使用预编译语句；（3）限制数据库用户权限，禁止执行SELECT等高危操作；（4）记录详细日志并实时监控，发现异常请求后封禁IP。五、综合题（20分）假设你是某企业的网络安全工程师，需为公司内部办公网络设计一套基础安全防护体系。请从边界防护、终端安全、访问控制、日志审计四个层面说明具体措施。答案：1.边界防护：（1）部署硬件防火墙（如CheckPoint、PaloAlto），配置基于源/目的IP、端口、协议的访问控制列表（ACL），仅允许必要的流量进入；（2）启用入侵检测/防御系统（IDS/IPS），检测并阻断SQL注入、XSS、DDoS等攻击；（3）对互联网出口进行NAT转换，隐藏内部私有IP地址，降低暴露面；（4）部署Web应用防火墙（WAF）保护内部OA、邮件等Web服务，过滤恶意HTTP请求。2.终端安全：（1）安装企业级杀毒软件（如卡巴斯基、赛门铁克），开启实时监控和定期全盘扫描；（2）强制终端启用系统补丁管理（如WindowsUpdate、WSUS），及时修复操作系统漏洞；（3）限制终端管理员权限，普通用户仅拥有最小化操作权限；（4）部署端点检测与响应（EDR）系统，监控终端进程、文件操作，检测勒索软件、恶意脚本等威胁。3.访问控制：（1）实施最小权限原则（PoLP），根据岗位需求分配系统访问权限（如财务人员仅访问财务系统）；（2）启用多因素认证（MFA），对关键系统（如VPN、邮件服务器）要求密码+动态令牌/短信验证码；（3）使用LDAP或AD统一管理用户账号，定期清理离职员工账号；（4）对内部网络划分VL