网络安全练习题及答案

网络安全练习题及答案一、单项选择题（每题2分，共40分）1.以下哪种加密算法属于非对称加密？A.AES256B.RSAC.DESD.SHA256答案：B2.某网站用户登录时，前端将密码通过JavaScript进行MD5哈希后传输至服务器，这种做法的主要安全缺陷是？A.MD5已被证明存在碰撞漏洞，无法保证唯一性B.哈希过程在前端完成，攻击者可通过调试工具获取原始密码C.未使用盐值（Salt），相同密码的哈希结果一致D.传输过程未加密，哈希值可能被中间人截获答案：C3.下列哪项不属于DDoS攻击的常见类型？A.SYNFloodB.DNS放大攻击C.SQL注入D.UDPFlood答案：C4.在防火墙的访问控制列表（ACL）中，“允许源IP/24访问目标IP的80端口”的规则，其作用是？A.限制内网主机访问外部Web服务器B.允许内网子网访问特定Web服务器C.阻止外部攻击向内网渗透D.监控特定主机的HTTP流量答案：B5.某企业数据库中存储了用户身份证号，为满足GDPR合规要求，最合理的处理方式是？A.直接删除身份证号字段B.使用哈希算法（如SHA512）存储C.采用去标识化（Deidentification）技术，如替换部分数字为“”D.对身份证号进行AES加密后存储，密钥由系统管理员保管答案：C6.以下哪项是APT（高级持续性威胁）攻击的典型特征？A.利用0day漏洞快速发起攻击B.攻击目标具有明确的针对性（如政府、关键基础设施）C.通过钓鱼邮件传播勒索软件D.攻击周期短，通常在数小时内完成答案：B7.物联网（IoT）设备的常见安全风险不包括？A.硬编码默认密码B.固件更新机制缺失C.支持5G高速网络D.缺乏安全补丁维护答案：C8.在SSL/TLS握手过程中，客户端向服务器发送“ClientHello”消息后，服务器的下一步操作是？A.发送“ServerHello”并携带证书B.生成预主密钥（PreMasterSecret）C.验证客户端身份D.协商加密算法答案：A9.某系统日志中出现大量“404NotFound”错误，且请求路径包含“../etc/passwd”，最可能的攻击类型是？A.XSS（跨站脚本）B.CSRF（跨站请求伪造）C.目录遍历（DirectoryTraversal）D.命令注入（CommandInjection）答案：C10.以下哪种身份认证方式的安全性最高？A.静态密码（如123456）B.动态令牌（如TOTP）C.短信验证码（SMSOTP）D.图形验证码（CAPTCHA）答案：B11.云环境中，“最小权限原则”（PrincipleofLeastPrivilege）的具体应用是？A.为所有云服务器分配管理员权限B.仅为用户分配完成任务所需的最低权限C.关闭所有云服务的日志审计功能D.允许所有IP地址访问云数据库答案：B12.某公司使用Wireshark捕获到一段网络流量，其中TCP报文中的标志位“SYN=1，ACK=0”，该报文最可能出现在？A.TCP连接建立阶段（三次握手）B.TCP数据传输阶段C.TCP连接关闭阶段（四次挥手）D.TCP重传机制触发时答案：A13.以下哪种哈希算法已被证明存在严重碰撞漏洞，不建议用于安全场景？A.SHA1B.SHA256C.SHA512D.BLAKE3答案：A14.针对SQL注入攻击，最有效的防御措施是？A.在前端页面限制用户输入长度B.使用预处理语句（PreparedStatement）或ORM框架C.对用户输入进行HTML转义D.关闭数据库的错误提示答案：B15.零信任架构（ZeroTrustArchitecture）的核心原则是？A.信任内部网络，仅验证外部访问B.所有访问必须经过持续验证，默认不信任C.集中管理所有设备的网络流量D.仅允许已知设备接入企业网络答案：B16.某企业邮件服务器日志中出现大量来自不同IP的SMTP连接请求，且目标地址为未注册的域名，最可能的攻击是？A.垃圾邮件中继攻击B.钓鱼邮件攻击C.DDoS攻击D.域名系统劫持（DNSHijacking）答案：A17.以下哪项属于物理安全防护措施？A.部署入侵检测系统（IDS）B.对服务器机房设置门禁和监控C.定期更新操作系统补丁D.对敏感数据进行加密存储答案：B18.物联网设备的固件安全风险主要体现在？A.固件代码可能存在未修复的漏洞B.设备支持WiFi和蓝牙连接C.设备存储空间有限D.设备功耗较低答案：A19.在渗透测试中，“信息收集（Reconnaissance）”阶段的主要任务是？A.利用漏洞获取系统权限B.扫描目标开放的端口和服务C.清理痕迹避免被检测D.提升已获取的权限答案：B20.某网站用户注册页面要求输入手机号，并发送短信验证码，若验证码有效期设置为30分钟，可能带来的风险是？A.验证码被拦截后长时间有效B.增加用户输入错误的概率C.提高短信通道的成本D.无法防止机器人自动注册答案：A二、填空题（每题2分，共30分）1.常见的对称加密算法中，AES的密钥长度可以是128位、192位或______位。答案：2562.网络层安全协议IPSec的两种工作模式是传输模式和______模式。答案：隧道3.钓鱼攻击（Phishing）的常见手段包括仿冒邮件、______和虚假网站。答案：仿冒短信（或“仿冒即时消息”）4.操作系统的安全加固措施通常包括关闭不必要的服务、更新补丁、______和启用防火墙。答案：设置复杂密码（或“权限最小化”）5.漏洞扫描工具Nessus的核心功能是______。答案：检测目标系统的安全漏洞6.数据脱敏的常用方法包括替换、______、乱序和截断。答案：掩码（或“加密”）7.无线网络安全协议WPA3相比WPA2，主要改进了______机制以抵御暴力破解。答案：SAE（安全关联加密，或“SimultaneousAuthenticationofEquals”）8.云服务的三种典型模式是IaaS（基础设施即服务）、PaaS（平台即服务）和______。答案：SaaS（软件即服务）9.恶意软件（Malware）的常见类型包括病毒、蠕虫、______和勒索软件。答案：木马（或“间谍软件”）10.网络访问控制（NAC）的核心目标是确保接入网络的设备符合______要求。答案：安全策略（或“合规”）11.在Linux系统中，存储用户密码哈希值的文件是______。答案：/etc/shadow12.区块链的共识机制中，比特币使用的是______（PoW）。答案：工作量证明13.物联网（IoT）设备的通信协议中，______是一种低功耗广域网（LPWAN）协议，适用于远距离小数据量传输。答案：LoRa（或“NBIoT”）14.网络安全领域的“CIA三元组”指的是机密性（Confidentiality）、完整性（Integrity）和______。答案：可用性（Availability）15.漏洞生命周期中的“0day漏洞”指的是______已知但未修复的漏洞。答案：厂商（或“官方”）三、简答题（每题5分，共30分）1.简述SSL/TLS握手过程的主要步骤。答案：SSL/TLS握手过程主要包括以下步骤：（1）客户端发送“ClientHello”，包含支持的TLS版本、加密算法列表和随机数；（2）服务器响应“ServerHello”，选择具体的加密算法，并发送服务器证书；（3）客户端验证证书有效性，生成预主密钥（PreMasterSecret）并通过服务器公钥加密后发送；（4）服务器使用私钥解密预主密钥，双方基于预主密钥和之前的随机数生成会话密钥；（5）客户端和服务器分别发送“ChangeCipherSpec”消息，告知对方后续使用新的会话密钥加密；（6）双方发送“Finished”消息，验证握手过程的完整性，握手完成。2.说明SQL注入攻击的原理及防御措施。答案：原理：攻击者通过在用户输入中插入恶意SQL代码，欺骗服务器执行非预期的SQL语句，从而获取、修改或删除数据库数据，甚至控制数据库服务器。防御措施：（1）使用预处理语句（PreparedStatement）或ORM框架，参数化查询，避免直接拼接用户输入；（2）对用户输入进行严格校验（如类型、长度、特殊字符过滤）；（3）最小化数据库账户权限，仅授予必要的查询/修改权限；（4）关闭数据库的详细错误提示，避免泄露表结构等信息；（5）定期进行SQL注入漏洞扫描和代码审计。3.什么是零信任架构（ZeroTrustArchitecture）？其核心设计原则有哪些？答案：零信任架构是一种以“永不信任，始终验证”为核心的安全模型，假设网络内部和外部均存在威胁，所有访问请求（无论来自内部还是外部）都必须经过持续验证。核心原则：（1）最小权限访问：仅授予完成任务所需的最低权限；（2）持续验证：对用户、设备、应用的身份和状态进行动态评估；（3）资源可见性：明确所有资源的身份和边界；（4）端到端加密：确保数据在传输和存储过程中的机密性；（5）全局策略统一：集中管理所有访问控制策略。4.简述DDoS攻击的防御方法（至少列出4种）。答案：（1）流量清洗：通过专业DDoS防护设备或云服务（如AWSShield、阿里云DDoS防护）识别并过滤恶意流量；（2）限制速率：在网络边界设备（如防火墙、路由器）上设置流量速率限制，防止特定端口或协议被洪水攻击；（3）黑洞路由：将攻击流量路由到无效地址（黑洞），避免影响正常服务；（4）Anycast技术：通过多节点分发流量，分散攻击压力；（5）优化网络架构：使用CDN加速静态资源，减少源服务器的直接流量；（6）增强带宽：升级网络带宽，提升对大规模流量的承载能力。5.数据脱敏（DataMasking）与数据加密（DataEncryption）的主要区别是什么？答案：（1）目标不同：数据脱敏用于保护数据的隐私性（如在测试环境中使用“虚拟数据”），使脱敏后的数据无法还原真实信息；数据加密用于保护数据的机密性，通过密钥可还原原始数据。（2）应用场景不同：数据脱敏通常用于非生产环境（如测试、开发），确保敏感数据不被泄露；数据加密用于生产环境，保护传输或存储中的敏感数据。（3）可逆性不同：数据脱敏一般是不可逆的（如替换身份证号中的部分数字为“”）；数据加密是可逆的（通过解密密钥恢复原始数据）。6.简述物联网（IoT）设备面临的主要安全挑战（至少列出4项）。答案：（1）资源限制：IoT设备计算、存储和电量有限，难以部署复杂的安全防护（如高强度加密算法）；（2）固件安全：部分设备固件未定期更新，存在已知漏洞（如硬编码默认密码、未修复的缓冲区溢出漏洞）；（3）通信安全：IoT设备常使用轻量级协议（如MQTT、CoAP），可能缺乏完善的加密和认证机制；（4）大规模攻击风险：大量IoT设备可能被控制形成僵尸网络（如Mirai），发起DDoS攻击；（5）物理安全：部分IoT设备部署在开放环境（如智能电表、摄像头），易被物理篡改或破坏；（6）隐私泄露：IoT设备收集的用户行为数据（如家庭作息）可能被非法获取和利用。四、综合分析题（共20分）某企业网络架构如下：办公网（/24）通过防火墙连接至互联网，DMZ区（/24）部署了对外提供服务的Web服务器（IP：）和邮件服务器（IP：），研发网（/24）与办公网通过内网交换机连接。近期，企业发现Web服务器频繁出现503错误（服务不可用），且日志显示大量来自不同IP的HTTPGET请求，请求内容为随机字符串。请结合上述场景，回答以下问题：1.分析Web服务器出现503错误的可能原因（5分）。2.提出至少3项紧急排查措施（5分）。3.设计长期防护方案（10分）。答案：1.可能原因分析：（1）DDoS攻击：大量随机HTTP请求可能是HTTPFlood攻击，耗尽服务器连接数或带宽，导致无法响应正常请求；（2）恶意爬虫：攻击者通过自动化工具高频访问页面，造成服务器资源耗尽；（3）服务器配置错误：如Web容器（如Tomcat）的最大连接数设置过低，无法处理正常流量；（4）后端数据库故障：Web应用依赖的数据库出现慢查询或连接池耗尽，导致前端响应超时；（5）资源耗尽：服务器CPU、内存或磁盘I/O达到上限，无法处理新请求。2.紧急排查措施：（1）使用流量监控工具（如Wireshark、Tcpdump）捕获网络流量，分析请求来源IP、频率和内容，确认是否为异常流量；（2）登录Web服务器查看资源使用情况（如top、htop命令），检查CPU、内存占用是否异常；（3）查看Web服务器日志（如Nginx的access.log和error.log），统计请求频率，识别是否有同一IP短时间内大量请求；（4）临时启用防火墙的速率限制（RateLimiting），限制单个IP的HTTP请求频率；（5）联系云服务提供商（如使用云