大学（网络空间安全）网络攻击防御2026年阶段测试题及答案

大学（网络空间安全）网络攻击防御2026年阶段测试题及答案

（考试时间：90分钟满分100分）班级______姓名______一、选择题（总共10题，每题3分，每题的选项中只有一个正确答案，请将正确答案填写在括号内）1.以下哪种攻击方式不属于主动攻击？（）A.端口扫描B.中间人攻击C.重放攻击D.拒绝服务攻击2.防火墙通常工作在网络的哪一层？（）A.物理层B.数据链路层C.网络层D.应用层3.下列哪种加密算法属于对称加密算法？（）A.RSAB.AESC.DSAD.ECC4.关于入侵检测系统，以下说法错误的是（）A.能够实时监测网络活动B.只能检测已知的攻击行为C.可分为基于签名和基于异常的检测方式D.可以对检测到的异常行为进行报警5.缓冲区溢出攻击利用了程序中哪方面的漏洞？（）A.输入验证B.内存管理C.权限控制D.加密算法6.网络攻击中，利用ARP协议进行的攻击是（）A.ARP欺骗B.ARP扫描C.ARP劫持D.以上都是7.数字签名主要用于解决以下哪个问题？（）A.数据加密B.数据完整性C.身份认证D.防止重放攻击8.蜜罐技术的主要作用是（）A.隐藏真实网络B.吸引攻击者，收集攻击信息C.加速网络访问D.防止病毒传播9.以下哪种网络拓扑结构更容易受到单点故障的影响？（）A.星型拓扑B.环型拓扑C.总线型拓扑D.网状拓扑10.对于网络安全漏洞的修复，以下做法正确的是（）A.发现漏洞后立即修复B.先评估漏洞风险，再决定是否修复及修复方式C.只修复严重漏洞，轻微漏洞忽略D.等出现问题后再修复二、多项选择题（总共5题，每题4分，每题有两个或两个以上正确答案，请将正确答案填写在括号内，多选、少选或错选均不得分）1.常见的网络攻击手段包括（）A.暴力破解B.SQL注入C.跨站脚本攻击（XSS）D.网络钓鱼2.网络安全防护技术主要有（）A.防火墙技术B.入侵检测技术C.加密技术D.访问控制技术3.对称加密算法的特点有（）A.加密和解密速度快B.密钥管理简单C.适合对大量数据加密D.安全性高4.以下属于网络安全漏洞的有（）A.弱密码B.未授权访问C.软件版本过低D.防火墙配置错误5.为了提高网络安全性，可以采取的措施有（）A.定期更新系统和软件B.加强用户教育，提高安全意识C.安装多个防火墙D.对重要数据进行备份三、判断题（总共10题，每题2分，请判断下列说法的对错，正确的打“√”，错误的打“×”）1.网络攻击只能来自外部网络，内部人员不会进行网络攻击。（）2.加密技术只能用于保护数据的保密性，不能保护数据的完整性。（）3.防火墙可以阻止所有的网络攻击。（）4.入侵检测系统可以实时发现并阻止正在进行的网络攻击。（）5.只要安装了杀毒软件，就可以防止所有的网络安全问题。（）6.弱密码容易被暴力破解，所以应该设置强密码。（）7.网络钓鱼攻击主要是通过发送虚假的电子邮件来骗取用户信息。（）8.蜜罐技术可以完全替代其他网络安全防护措施。（）9.数据备份可以防止因网络攻击导致的数据丢失。（）10.网络安全是一个动态的过程，需要不断地进行评估和改进。（）四、简答题（总共3题，每题10分，请简要回答以下问题）1.简述网络攻击的一般流程。2.请说明对称加密算法和非对称加密算法的区别，并各举一个例子。3.如何防范SQL注入攻击？请简要阐述。五、案例分析题（总共2题，每题15分，请阅读以下案例并回答问题）案例一：某公司的网站最近频繁遭受攻击，导致网站无法正常访问。经过分析，发现攻击者利用了网站中存在的SQL注入漏洞，获取了数据库中的敏感信息，并篡改了部分数据。1.请分析该公司网站遭受攻击的原因。2.针对该问题，提出你的解决方案。案例二：小李收到一封来自陌生邮箱的邮件，邮件中包含一个链接，声称点击该链接可以领取一份丰厚奖品。小李点击链接后，发现自己的电脑被植入了恶意软件，个人信息泄露。1.请分析小李遭受的攻击类型及原理。2.如何避免类似的攻击？请给出建议。答案：一、选择题：1.A2.C3.B4.B5.B6.D7.B8.B9.C10.B二、多项选择题：1.ABCD2.ABCD3.AC4.ABCD5.ABD三、判断题：1.×2.×3.×4.×5.×6.√7.√8.×9.√10.√四、简答题：1.一般流程：信息收集（了解目标系统信息）、漏洞探测（寻找系统漏洞）、攻击准备（选择攻击工具等）、实施攻击（利用漏洞进行破坏等）、攻击后处理（隐藏痕迹等）。2.对称加密算法加密和解密使用相同密钥，速度快，适合大量数据加密如AES；非对称加密算法有公私钥，加密和解密密钥不同，安全性高，如RSA。用于加密、数字签名等。3.防范措施：对用户输入进行严格验证和过滤；使用参数化查询；设置合理的数据库用户权限；定期更新数据库软件和补丁。五、案例分析题：案例一：1.原因：网站存在SQL注入漏洞，对用户输入未进行严格验证和过滤，给攻击者可乘之机。2.解决方案：对用户输入进行严格验证和过滤；采用参数化查询；定期检查和修复网站漏洞；加强数据库安全配置。