2025年大三（信息安全）网络攻防技术阶段测试卷

2025年大三（信息安全）网络攻防技术阶段测试卷

（考试时间：90分钟满分100分）班级______姓名______第I卷（选择题共40分）答题要求：本大题共20小题，每小题2分，共40分。在每小题给出的四个选项中，只有一项是符合题目要求的。1.以下哪种攻击方式不属于主动攻击？A.篡改消息B.拒绝服务C.流量分析D.伪装2.信息安全的基本属性不包括以下哪项？A.保密性B.完整性C.可用性D.共享性3.以下哪个是常见的网络漏洞扫描工具？A.WiresharkB.NmapC.MetasploitD.BurpSuite4.关于密码学中的对称加密算法，以下说法正确的是？A.加密和解密使用相同的密钥B.加密和解密使用不同的密钥C.安全性比非对称加密算法低D.常用于数字签名5.以下哪种技术可以防止SQL注入攻击？A.输入验证B.数据库加密C.防火墙D.入侵检测系统6.以下哪个不是常见的网络协议攻击类型？A.TCPSYNFlood攻击B.DNS欺骗攻击C.HTTP头注入攻击D.蓝牙配对攻击7.信息安全风险管理的第一步是？A.风险评估B.风险识别C.风险应对D.风险监控8.以下哪种加密算法属于非对称加密算法？A.AESB.DESC.RSAD.MD59.网络防火墙主要用于防范以下哪种威胁？A.内部人员误操作B.网络病毒传播C.外部非法网络访问D.数据丢失10.以下哪种行为属于社会工程学攻击？A.暴力破解密码B.发送钓鱼邮件C.利用系统漏洞攻击D.进行端口扫描11.关于数字签名，以下说法错误的是？A.用于验证消息的完整性和来源B.由发送者使用私钥生成C.接收者使用发送者的公钥验证D.不能防止消息被篡改12.以下哪种技术可以检测和防范网络中的恶意软件？A.入侵检测系统B.漏洞扫描器C.防病毒软件D.以上都是13.信息安全策略的制定原则不包括以下哪项？A.完整性B.可行性C.开放性D.最小化授权14.以下哪个是网络攻击中常用的命令执行漏洞？A.SQL注入B.XSS攻击C.RCE漏洞D.CSRF攻击15.关于VPN技术，以下说法正确的是？A.用于在不安全网络上建立安全通道B.只能通过硬件设备实现C.不具备数据加密功能D.无法防止网络监听16.以下哪种技术可以实现网络访问控制？A.访问控制列表B.加密技术C.防火墙规则D.以上都是17.信息安全审计的目的不包括以下哪项？A.发现安全漏洞B.评估安全策略执行情况C.提高系统性能D.检测违规行为18.以下哪个是常见的无线网络安全协议？A.WEPB.WPAC.WPA2D.以上都是19.关于漏洞管理，以下说法错误的是？A.及时修复发现的漏洞B.定期进行漏洞扫描C.不需要关注新出现的漏洞D.建立漏洞跟踪机制20.以下哪种技术可以防止中间人攻击？A.使用HTTPS协议B.进行身份认证C.加密通信数据D.以上都是第II卷（非选择题共60分）21.（共10分）简答题答题要求：简要回答问题，每题5分，共10分。（1）简述信息安全中数据备份的重要性。（2）简述网络攻击中常见的端口扫描技术及其目的。22.（共15分）综合分析题答题要求：阅读以下材料，然后回答问题，共15分。材料：某公司网络近期频繁遭受攻击，导致部分业务系统瘫痪。经过分析，发现攻击者利用了系统中的一个未及时修复的漏洞，通过发送恶意数据包进行攻击。公司网络采用了防火墙和入侵检测系统，但仍未能有效阻止攻击。问题：（1）请分析此次攻击成功的原因。（5分）（2）针对此次攻击，提出改进措施。（10分）23.（共15分）论述题答题要求：结合所学知识，论述信息安全在当今数字化时代的重要性及面临的挑战。共15分。24.（共10分）案例分析题答题要求：阅读以下案例，回答问题，共10分。案例：一家电商公司在用户登录时，发现部分用户账号被盗用。经过调查，发现是由于用户在登录时访问了一个钓鱼网站，导致账号密码泄露。问题：（1）分析该案例中钓鱼网站攻击成功的原因。（5分）（2）提出预防用户遭受钓鱼网站攻击的建议。（5分）25.（共20分）实践操作题答题要求：请描述如何使用一款网络攻防工具（如Nmap）进行简单的网络扫描，并说明扫描结果中各项信息的含义。共20分。答案：1.C2.D3.B4.A5.A6.D7.B8.C9.C10.B11.D12.D13.C14.C15.A16.D17.C18.D19.C20.D21.（1）数据备份可防止数据丢失，如因硬件故障、软件错误、人为误操作、自然灾害或网络攻击等导致数据损坏或丢失时，能通过备份恢复数据，保障业务连续性。（2）常见端口扫描技术有TCPconnect扫描，通过完整TCP三次握手判断端口是否开放；TCPSYN扫描，只进行前两次握手，速度快且隐蔽；UDP扫描用于发现UDP服务。目的是发现目标主机开放的端口及对应的服务，找出潜在攻击入口。22.（1）攻击成功原因：系统存在未及时修复的漏洞，给攻击者可乘之机；防火墙和入侵检测系统可能存在配置不当或防护能力不足的问题，未能有效识别和阻止恶意数据包。（2）改进措施：定期全面扫描系统漏洞并及时修复；优化防火墙和入侵检测系统配置，提高防护能力；建立应急响应机制，攻击发生时能快速处理；加强员工安全培训，提高安全意识。23.在当今数字化时代，信息安全至关重要。重要性体现在保护个人隐私、企业商业机密、国家关键信息基础设施等。面临的挑战包括网络攻击手段不断翻新，如新型病毒、高级持续性威胁；数据量爆炸式增长，增加管理难度；云计算、物联网等新技术带来新安全风险；法律法规不完善，安全意识参差不齐等。24.（1）钓鱼网站攻击成功原因：用户安全意识淡薄，未仔细辨别网址真实性；钓鱼网站页面设计逼真，模仿正规电商登录页面，易误导用户；用户在不安全网络环境登录账号，增加信息泄露风险。（2）建议：提高用户安全意识，培训识别钓鱼网站方法；浏览器安装安全插件，自动识别和拦截钓鱼网站；电商平台加强登录验证方式，如增加短信验证码、指纹识别等。25.使用Nmap进行网络扫描：打开Nm