2026年网络安全攻防实战模拟试题库

2026年网络安全攻防实战模拟试题库一、单选题（共10题，每题2分，合计20分）背景：某金融机构位于上海，业务系统采用WindowsServer2019，数据库为SQLServer2014，外网IP段为/24，内网IP段为/24。1.假设攻击者通过暴力破解尝试登录管理员账户，以下哪种措施最能有效缓解此类攻击？A.设置复杂的密码策略（长度≥12位，含数字、字母、符号）B.禁用账户锁定功能C.使用弱密码（如123456）降低破解难度D.关闭系统防火墙2.某公司内部网络使用域控架构，若攻击者成功获取了域管理员凭证，以下哪个操作最能快速横向移动？A.执行`netuser`命令批量创建用户B.使用`psExec`远程执行命令C.重启域控制器服务（DNS、Netlogon）D.删除所有用户组策略3.某企业采用TLS1.2加密传输数据，但客户端仍提示证书错误，可能的原因是？A.证书过期（2024年签发，有效期1年）B.证书主体名与域名不匹配C.客户端操作系统为WindowsXP（不支持TLS1.2）D.服务器配置了HSTS但未生效4.针对某政府网站（IP：00）进行端口扫描，发现TCP135、139、445端口开放，最可能的服务是？A.FTP（21端口）B.SMB（445端口）C.SSH（22端口）D.DNS（53端口）5.某公司员工电脑感染勒索病毒，病毒通过USB自动传播，以下哪项措施最能防止进一步扩散？A.禁用USB自动播放功能B.安装杀毒软件（病毒库更新滞后）C.执行系统还原到干净状态D.关闭电脑主机6.某电商平台数据库存储用户密码时未加盐，攻击者通过SQL注入获取了明文密码，以下哪种哈希算法最不易被破解？A.MD5B.SHA-1C.bcrypt（带盐值）D.DES（对称加密）7.某企业使用VPN接入总部，若VPN客户端频繁断线，可能的原因是？A.防火墙策略阻止了UDP4500端口B.用户密码错误（连续5次失败被锁定）C.服务器CPU使用率超过90%D.用户网络带宽不足（低于1Mbps）8.某公司内部网络遭受APT攻击，攻击者通过植入后门程序窃取数据，以下哪种检测手段最有效？A.静态代码分析（离线检测）B.行为基线监控（异常登录）C.系统补丁检查（版本过旧）D.漏洞扫描（未发现高危漏洞）9.某医疗机构使用HIPAA合规系统，传输医疗数据时必须加密，以下哪种加密协议最符合要求？A.HTTP（未加密）B.FTP（明文传输）C.TLS1.3（ECDHE-RSA）D.SFTP（非对称加密）10.某企业部署了WAF，但攻击者仍通过文件上传漏洞上传Webshell，最可能的原因是？A.WAF规则未覆盖上传路径B.服务器开启了3389远程桌面C.客户端使用IE浏览器（兼容模式）D.员工使用了弱密码（如admin123）二、多选题（共5题，每题3分，合计15分）背景：某外贸公司位于深圳，业务系统依赖Oracle数据库，外网服务端口包括80（HTTP）、443（HTTPS）、3306（MySQL）。11.以下哪些措施能有效防范SQL注入攻击？A.使用预编译语句（PreparedStatements）B.限制数据库用户权限（仅授予必要权限）C.过滤用户输入（禁止特殊字符）D.使用存储过程代替动态SQL12.某公司部署了SIEM系统，以下哪些事件需要重点关注？A.用户登录失败超过3次B.系统日志被清除（可能擦除痕迹）C.非工作时间访问数据库D.CPU使用率突然下降（可能被挖矿）13.针对某电商网站进行渗透测试，以下哪些工具可能被使用？A.Nmap（端口扫描）B.BurpSuite（抓包分析）C.Metasploit（漏洞利用）D.Wireshark（网络抓包）14.某企业使用多因素认证（MFA），以下哪些场景需要启用？A.管理员登录域控服务器B.员工访问财务系统C.移动设备同步数据D.外部人员通过VPN接入15.某政府网站遭受DDoS攻击，以下哪些措施能有效缓解？A.使用云flare抗DDoS服务B.升级带宽至1000MbpsC.关闭非必要服务（如FTP）D.部署CDN缓存静态资源三、判断题（共10题，每题1分，合计10分）背景：某制造业工厂位于苏州，使用西门子PLC控制系统，网络架构分为OT（工业控制）和IT（办公管理）两网。16.OT网络必须与IT网络物理隔离，不能使用VPN连接。17.PLC系统固件更新时可以中断生产，但需在夜间进行。18.工业控制系统不需要安装杀毒软件，因为协议封闭。19.若攻击者获取了IT网络的管理员凭证，可以尝试攻击OT网络。20.工业以太网必须使用PoE供电，不能使用普通网线。21.西门子7400系列PLC默认密码为空，需手动修改。22.工业控制系统使用TCP/IP协议，与民用网络相同。23.若PLC日志被篡改，可以通过时间戳还原。24.工业控制系统可以使用无线网络（需加密防护）。25.西门子CPU315-2DP型号支持TIAPortalV16开发。四、简答题（共3题，每题5分，合计15分）背景：某银行位于北京，采用RSA2048位公钥加密交易数据，但客户端频繁出现证书错误。26.简述RSA加密的基本原理。27.若客户端无法信任银行证书，可能的原因有哪些？28.如何验证RSA证书是否被篡改？五、综合分析题（共1题，15分）背景：某医院位于广州，使用电子病历系统（HIS），网络架构如下：-内网IP段：/24-外网服务：80（Web服务）、443（移动端）、3306（数据库）-部署了WAF和IDS，但近期发现数据泄露事件。请分析以下日志片段，回答问题：[2025-11-1008:15:23]GET/admin/login.phpHTTP/1.1Host:User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)Referer:/loginCookie:PHPSESSID=abc123[2025-11-1008:15:25]500InternalServerError[2025-11-1008:20:01]POST/data/export.phpHTTP/1.1Host:User-Agent:curl/7.68.0Content-Length:352Content-Type:application/x-www-form-urlencodeddata=1[2025-11-1008:20:03]200OKContent-Length:1024[2025-11-1008:30:15]TCPconnectionto00:3306established[2025-11-1008:30:17]SQLQuery:SELECTFROMpatientsWHEREid=1问题：1.攻击者可能使用了哪种攻击手法？2.WAF和IDS可能未检测到该攻击的原因是什么？3.如何加固系统防止类似事件？答案与解析一、单选题答案1.A2.B3.B4.B5.A6.C7.A8.B9.C10.A解析：1.复杂密码策略最能有效防止暴力破解，其他选项均无效或加剧风险。6.bcrypt带盐值且计算缓慢，最抗破解；MD5和SHA-1易被碰撞攻击；DES是过时对称加密。10.WAF规则需明确覆盖上传路径，若规则缺失则无法拦截。二、多选题答案11.ABCD12.ABCD13.ABCD14.AB15.ABCD解析：11.预编译语句、权限控制、输入过滤、存储过程均能防SQL注入。14.管理员和财务系统需MFA，普通操作无需；MFA主要防凭证泄露。三、判断题答案16.√17.×（需提前规划停机时间）18.×（工业病毒仍需杀毒）19.√（IT凭证可尝试横向移动）20.×（可使用非PoE供电）21.√22.×（工业协议需特殊适配）23.√24.√（需加密）25.√四、简答题答案26.RSA原理：-使用公钥（e,n）加密，私钥（d,n）解密；-基于大数分解难题，n是两个质数p、q的乘积。27.原因：-证书颁发机构（CA）未加入客户端信任库；-证书过期或被吊销；-证书域名与实际不符。28.验证方法：-使用`openssl`命令校验证书签名；-检查证书链完整性；-对比在线证书状态协议（OCSP）响应。五、综合分析题答案1.攻击手法：-8:15尝试登录admin页面，可能存在弱口令或凭证泄露；-8:20通过`/data/export.php`导出数据，可能存在文件包含漏洞；-8:30直接访问数据库，可能通过弱口令或未授权访问。2.未检