2025年军队文职人员统一招聘笔试(网络攻防)专项练习含答案

2025年军队文职人员统一招聘笔试(网络攻防)专项练习含答案一、单项选择题（每题1.5分，共30分）

1.在TCP/IP协议栈中，负责将IP地址转换为物理地址的协议是（）。

A.ARP

B.RARP

C.DNS

D.ICMP

答案：A

解析：ARP（地址解析协议）用于将IP地址解析为MAC地址；RARP反向解析，DNS解析域名，ICMP用于差错报告。

2.以下哪种攻击方式属于应用层DDoS攻击？（）

A.SYNFlood

B.UDPFlood

C.HTTPGETFlood

D.ICMPFlood

答案：C

解析：应用层DDoS攻击针对应用层协议（如HTTP），通过大量合法请求耗尽服务器资源；SYNFlood（传输层）、UDPFlood（网络层）、ICMPFlood（网络层）均属于网络层/传输层攻击。

3.某网站用户登录页面存在漏洞，攻击者通过构造"username=admin'--&password=任意值"成功登录，该漏洞属于（）。

A.XSS

B.CSRF

C.SQL注入

D.文件包含

答案：C

解析：攻击者通过输入单引号闭合SQL语句，使用"--"注释后续代码，构造了"SELECTFROMusersWHEREusername='admin'-ANDpassword=..."的恶意查询，属于典型SQL注入。

4.以下加密算法中，属于非对称加密的是（）。

A.AES-256

B.DES

C.RSA

D.SHA-256

答案：C

解析：RSA是典型非对称加密算法（公钥加密、私钥解密）；AES、DES为对称加密；SHA-256为哈希算法。

5.网络安全等级保护2.0中，第三级信息系统的安全保护要求不包括（）。

A.自主访问控制

B.结构化保护

C.安全审计覆盖到每个用户

D.入侵防范应检测到已知攻击行为

答案：B

解析：等保2.0中，三级系统要求“安全标记保护”，结构化保护属于二级要求（等保1.0时代三级）。

6.攻击者通过伪造合法用户的MAC地址接入内网，规避MAC地址过滤策略，这种攻击称为（）。

A.ARP欺骗

B.MAC泛洪

C.MAC地址克隆

D.DNS劫持

答案：C

解析：MAC地址克隆指攻击者复制合法设备的MAC地址，绕过基于MAC的访问控制；ARP欺骗是伪造ARP响应，MAC泛洪是洪泛MAC表导致交换机转广播，DNS劫持篡改域名解析。

7.以下哪项不是渗透测试的主要阶段？（）

A.信息收集

B.漏洞利用

C.数据备份

D.痕迹清除

答案：C

解析：渗透测试流程通常包括信息收集、漏洞扫描、漏洞利用、权限提升、痕迹清除；数据备份属于防御方的操作。

8.某单位部署了入侵检测系统（IDS），其核心功能是（）。

A.阻断攻击流量

B.检测异常行为并报警

C.过滤非法IP

D.加密传输数据

答案：B

解析：IDS主要用于监控网络或系统活动，检测攻击行为并提供警报；阻断攻击是IPS（入侵防御系统）的功能。

9.以下哪种协议默认传输数据不加密？（）

A.HTTPS

B.SSH

C.FTP

D.SFTP

答案：C

解析：FTP（文件传输协议）默认以明文传输数据；HTTPS（HTTP+SSL/TLS）、SSH（安全外壳协议）、SFTP（SSH文件传输协议）均加密。

10.攻击者利用未公开的漏洞对目标系统发起攻击，这种攻击称为（）。

A.零日攻击（Zero-dayAttack）

B.中间人攻击（MITM）

C.拒绝服务攻击（DoS）

D.社会工程攻击

答案：A

解析：零日攻击指利用未被修复或公开的漏洞（0day漏洞）；中间人攻击是拦截并篡改通信，DoS是耗尽资源，社会工程攻击利用人为疏忽。

11.在Windows系统中，用于查看当前活动TCP连接的命令是（）。

A.ping

B.tracert

C.netstat

D.ipconfig

答案：C

解析：netstat-ano可查看活动连接、端口及进程PID；ping测试连通性，tracert跟踪路由，ipconfig查看IP配置。

12.以下哪种Web漏洞可导致攻击者窃取用户会话Cookie？（）

A.文件上传漏洞

B.跨站脚本漏洞（XSS）

C.路径遍历漏洞

D.远程代码执行漏洞（RCE）

答案：B

解析：XSS漏洞允许攻击者注入恶意脚本（如<script>alert(document.cookie)</script>），窃取用户Cookie；文件上传可上传恶意文件，路径遍历可访问系统文件，RCE可执行任意代码。

13.某网络设备的访问控制列表（ACL）配置为"denytcpany0eq80"，其含义是（）。

A.拒绝所有TCP流量访问0的80端口

B.拒绝0的TCP流量访问其他主机的80端口

C.拒绝所有UDP流量访问0的80端口

D.拒绝0的UDP流量访问其他主机的80端口

答案：A

解析：ACL语法为“deny协议源地址目的地址目的端口”，此处“any”表示任意源地址，“0”表示目的地址为0，“eq80”表示目的端口80，因此拒绝所有TCP流量访问该主机80端口。

14.以下哪项是物联网（IoT）设备特有的安全风险？（）

A.弱口令

B.固件漏洞难以修复

C.DDoS攻击

D.数据泄露

答案：B

解析：IoT设备通常资源受限（如计算能力、存储），固件更新困难，部分设备甚至不支持远程升级，导致漏洞长期存在；弱口令、DDoS、数据泄露是传统设备也存在的风险。

15.在网络安全中，“最小权限原则”指的是（）。

A.只授予用户完成任务所需的最少权限

B.所有用户权限相同

C.管理员拥有最高权限

D.定期修改用户密码

答案：A

解析：最小权限原则要求用户或进程仅拥有完成其任务所必需的权限，减少因权限过高导致的安全风险。

16.以下哪种加密方式属于端到端加密？（）

A.VPN隧道加密

B.链路层加密

C.应用层加密（如微信消息加密）

D.传输层加密（如TLS）

答案：C

解析：端到端加密在应用层对数据加密，仅发送方和接收方可解密（如微信、WhatsApp）；VPN、链路层、传输层加密在网络层或传输层加密，中间节点（如路由器、VPN服务器）可能接触明文。

17.攻击者通过发送大量ICMPEchoRequest（Ping）包到目标网络的广播地址，利用反射放大攻击，这种DDoS攻击称为（）。

A.SYNFlood

B.Smurf攻击

C.DNS放大攻击

D.NTP放大攻击

答案：B

解析：Smurf攻击利用ICMPEchoRequest到广播地址，伪造源地址为目标IP，导致大量回应包攻击目标；DNS放大利用DNS查询反射，NTP放大利用NTP协议的monlist命令。

18.某系统日志中出现"Failedloginattemptfrom00touser'admin'at2024-10-0108:30:00"，最可能的攻击是（）。

A.暴力破解

B.SQL注入

C.缓冲区溢出

D.跨站请求伪造

答案：A

解析：频繁失败的登录尝试是暴力破解的典型特征，攻击者尝试多个密码组合登录账号。

19.以下哪种安全设备通常部署在网络出口，用于监控和过滤进出网络的流量？（）

A.堡垒机

B.防火墙

C.日志审计系统

D.漏洞扫描器

答案：B

解析：防火墙是网络边界的核心设备，用于访问控制、流量过滤；堡垒机用于运维安全管理，日志审计分析日志，漏洞扫描器检测漏洞。

20.在Linux系统中，用于查看当前用户权限的命令是（）。

A.whoami

B.sudo

C.chmod

D.ls

答案：A

解析：whoami显示当前用户名；sudo用于以管理员权限执行命令，chmod修改文件权限，ls列出目录内容。

二、多项选择题（每题2分，共20分。每题至少有2个正确选项，错选、漏选均不得分）

1.以下属于网络安全模型PDRR（保护-检测-响应-恢复）组成部分的有（）。

A.防火墙部署（保护）

B.IDS报警（检测）

C.漏洞修复（响应）

D.数据备份恢复（恢复）

答案：ABCD

解析：PDRR模型包括保护（如防火墙、加密）、检测（如IDS、日志分析）、响应（如漏洞修复、攻击阻断）、恢复（如数据备份、系统重建）。

2.Web应用常见的安全漏洞包括（）。

A.跨站脚本（XSS）

B.命令注入（CommandInjection）

C.路径遍历（PathTraversal）

D.会话固定（SessionFixation）

答案：ABCD

解析：XSS、命令注入、路径遍历、会话固定均为Web应用典型漏洞。

3.以下哪些措施可防范SQL注入攻击？（）

A.使用参数化查询（PreparedStatement）

B.对用户输入进行严格过滤和转义

C.关闭数据库错误提示（如不显示具体SQL错误信息）

D.提升数据库账号权限（如使用sa/root账号连接）

答案：ABC

解析：参数化查询、输入过滤、关闭错误提示是SQL注入的主要防范措施；提升数据库权限会增加攻击风险，应使用最小权限账号。

4.以下属于无线局域网（WLAN）安全协议的有（）。

A.WEP

B.WPA

C.WPA2

D.WPA3

答案：ABCD

解析：WEP（有线等效保密）、WPA（Wi-Fi保护访问）、WPA2（改进版）、WPA3（最新版）均为WLAN安全协议。

5.网络安全审计的主要目的包括（）。

A.追踪攻击来源

B.验证安全策略执行情况

C.发现潜在安全漏洞

D.加密传输数据

答案：ABC

解析：审计用于记录和分析系统活动，追踪攻击、验证策略、发现漏洞；加密是保护措施，非审计目的。

6.以下哪些工具可用于网络渗透测试？（）

A.Metasploit

B.Wireshark

C.Nmap

D.JohntheRipper

答案：ABCD

解析：Metasploit（漏洞利用框架）、Wireshark（抓包分析）、Nmap（端口扫描）、JohntheRipper（密码破解）均为渗透测试常用工具。

7.以下属于APT（高级持续性威胁）攻击特点的有（）。

A.攻击目标明确（如特定组织）

B.使用0day漏洞

C.长期潜伏（数月甚至数年）

D.以破坏为主要目的

答案：ABC

解析：APT攻击通常针对特定目标（如政府、军工），使用高级漏洞（包括0day），长期潜伏窃取数据；破坏不是主要目的（DoS以破坏为目的）。

8.以下哪些措施可提升移动设备（如手机）的网络安全？（）

A.启用设备加密

B.关闭不必要的蓝牙和Wi-Fi

C.安装来源不明的应用

D.定期更新系统补丁

答案：ABD

解析：加密、关闭不必要服务、定期更新是提升移动设备安全的措施；安装来源不明应用会增加恶意软件风险。

9.网络访问控制（NAC）的核心功能包括（）。

A.检查终端设备的安全状态（如是否安装杀毒软件）

B.根据策略允许或拒绝设备接入网络

C.对网络流量进行深度包检测（DPI）

D.为合法设备分配IP地址

答案：AB

解析：NAC通过检查终端安全状态（如补丁、杀毒软件），决定是否允许接入；DPI是防火墙/IPS功能，分配IP是DHCP功能。

10.以下属于密码学中“完整性”保护机制的有（）。

A.哈希函数（如SHA-256）

B.数字签名

C.消息认证码（MAC）

D.对称加密（如AES）

答案：ABC

解析：哈希、数字签名、MAC用于验证数据完整性（未被篡改）；对称加密主要保护机密性（数据不可读）。

三、判断题（每题1分，共10分。正确填“√”，错误填“×”）

1.入侵防御系统（IPS）可以在检测到攻击时主动阻断流量。（）

答案：√

解析：IPS是IDS的扩展，可主动阻断攻击流量；IDS仅检测报警。

2.MAC地址过滤可以完全防止非法设备接入网络，因为MAC地址全球唯一且无法伪造。（）

答案：×

解析：MAC地址可通过软件修改（克隆），因此仅靠MAC过滤无法完全防止非法接入。

3.多因素认证（MFA）要求用户提供至少两种不同类型的身份凭证（如密码+短信验证码），能有效降低密码泄露风险。（）

答案：√

解析：MFA通过结合“你知道的（密码）”“你拥有的（手机）”“你是谁的（指纹）”等因素，提升认证安全性。

4.为提升网络速度，应关闭防火墙的深度包检测（DPI）功能。（）

答案：×

解析：DPI可检测应用层内容（如识别恶意软件、违规流量），关闭会降低安全性；需在安全与性能间权衡。

5.零信任架构（ZeroTrust）的核心是“永不信任，始终验证”，要求所有访问请求（无论内外网）都需经过严格验证。（）

答案：√

解析：零信任假设网络内外均不安全，所有访问必须验证身份、设备状态等。

6.日志文件应存储在被监控设备本地，以便快速查看和分析。（）

答案：×

解析：本地日志易被攻击者删除（如清除痕迹），应将日志集中存储到独立服务器（日志中心）。

7.缓冲区溢出攻击的原理是向程序缓冲区写入超出其容量的数据，覆盖相邻内存空间，从而执行恶意代码。（）

答案：√

解析：缓冲区溢出是典型的内存破坏型攻击，利用程序未正确检查输入长度的漏洞。

8.网络钓鱼（Phishing）攻击主要通过电话或短信骗取用户信息，与网络无关。（）

答案：×

解析：网络钓鱼通常通过伪造的电子邮件、网站、APP等（与网络相关）诱导用户泄露信息。

9.为方便管理，应将所有服务器的管理员密码设置为相同且简单易记的字符串。（）

答案：×

解析：相同密码会导致“一密破所有”，简单密码易被暴力破解，应使用复杂、唯一的密码并定期更换。

10.量子计算机的发展可能使RSA等非对称加密算法失效，因为其能快速分解大整数。（）

答案：√

解析：RSA的安全性基于大整数分解的困难性，量子计算机的Shor算法可高效分解大整数，威胁RSA安全。

四、简答题（每题6分，共30分）

1.简述SQL注入攻击的原理及防范措施。

答案：

原理：攻击者通过在用户输入中插入恶意SQL代码，篡改原SQL查询逻辑，从而执行非授权的数据库操作（如查询、修改、删除数据）。例如，输入"username=admin'OR'1'='1"可构造"SELECTFROMusersWHEREusername='admin'OR'1'='1'"，使条件恒真，绕过密码验证。

防范措施：

①使用参数化查询（PreparedStatement），将用户输入与SQL语句分离，避免代码注入；

②对用户输入进行严格过滤（如白名单校验）和转义（如转义单引号为两个单引号）；

③限制数据库账号权限（如仅授予查询权限，禁止删除）；

④关闭数据库错误提示（避免泄露表结构等敏感信息）；

⑤定期进行SQL注入漏洞扫描（如使用OWASPZAP）。

2.什么是APT攻击？其主要特点有哪些？

答案：

APT（AdvancedPersistentThreat，高级持续性威胁）是针对特定目标（如政府、军工、关键基础设施）的长期、有组织的网络攻击，通常由国家级或高级黑客团队发起。

主要特点：

①目标明确：针对特定组织或个人，以窃取敏感数据为主要目的；

②技术高级：使用0day漏洞、定制化恶意软件（如针对目标环境的后门）；

③长期潜伏：攻击周期可达数月甚至数年，通过多次渗透逐步提升权限；

④隐蔽性强：采用加密通信（如HTTPS）、反检测技术（如混淆代码、绕过杀软）；

⑤资源支持：背后有专业团队（如情报机构）提供资金、技术支持。

3.简述渗透测试的主要流程，并说明与黑客攻击的区别。

答案：

渗透测试流程：

①前期交互（确定测试范围、目标、时间等）；

②信息收集（主动/被动扫描，获取IP、域名、员工信息等）；

③漏洞扫描（使用Nmap、OpenVAS等工具发现系统/应用漏洞）；

④漏洞利用（通过Metasploit等工具验证漏洞，获取访问权限）；

⑤权限提升（从普通用户提升至管理员权限）；

⑥痕迹清除（删除日志、关闭后门，避免影响目标系统）；

⑦报告撰写（详细记录漏洞、攻击路径及修复建议）。

与黑客攻击的区别：

①授权性：渗透测试经目标方授权，黑客攻击为非法入侵；

②目的：渗透测试用于发现漏洞、提升安全，黑客攻击以窃取数据或破坏为目的；

③约束性：渗透测试受合同限制（如不破坏数据），黑客攻击无约束。

4.说明防火墙的主要类型及其适用场景。

答案：

防火墙主要类型及适用场景：

①包过滤防火墙（网络层防火墙）：基于IP、端口、协议过滤流量，性能高但无法识别应用层内容。适用于需要高吞吐量的边界网络（如企业外网出口）。

②状态检测防火墙：在包过滤基础上跟踪连接状态（如TCP会话），防止非法连接。适用于需要更高安全性的内部网络边界。

③应用层防火墙（代理防火墙）：在应用层解析流量（如HTTP、SMTP），可识别具体应用行为。适用于保护Web服务器、邮件服务器等关键应用。

④下一代防火墙（NGFW）：集成深度包检测（DPI）、入侵防御（IPS）、应用识别等功能。适用于需要全面防护的复杂网络环境（如大型企业、政府机构）。

5.简述物联网（IoT）设备面临的主要安全风险及应对措施。

答案：

主要安全风险：

①弱认证与授权：默认密码简单（如"admin/admin"），缺乏多因素认证；

②固件更新困难：资源受限（存储、计算能力），部分设备不支持远程升级，漏洞长期存在；

③通信不安全：使用未加密协议（如MQTT明文传输），易被中间人攻击；

④大规模DDoS风险：大量IoT设备（如摄像头）被植入恶意软件（如Mirai），形成僵尸网络。

应对措施：

①强化认证：禁用默认密码，强制使用复杂密码或多因素认证；

②安全固件管理：提供定期固件更新（支持OTA升级），使用数字签名防止固件被篡改；

③加密通信：采用TLS/SSL加密传输数据，避免明文暴露；

④网络隔离：将IoT设备接入专用VLAN，限制其与内部核心网络的通信；

⑤监控与检测：部署IoT专用IDS/IPS，监测异常流量（如大量向外发包）。

五、综合分析题（每题15分，共30分）

1.某军队科研单位内网近日发现多台终端异常向外发送HTTP请求，经初步排查，这些终端感染了针对该单位的APT恶意软件。假设你是该单位网络安全工程师，请分析可能的攻击阶段，并提出针对性防御措施。

答案：

可能的攻击阶段分析：

①前期reconnaissance（信息收集）：攻击者通过公开渠道（如单位官网、招聘信息）收集员工邮箱、设备型号等信息，或利用社会工程（如钓鱼邮件）获取内部信息。

②初始入侵（InitialExploitation）：发送伪装成“科研资料”的钓鱼邮件，附件包含0day漏洞的恶意文档（如Word宏病毒），诱导员工打开后植入木马。

③权限提升（PrivilegeEscalation）：木马获取普通用户权限后，利用系统漏洞（如Windows权限提升漏洞）升级为管理员权限，横向移动至其他终端。

④持久化（Persistence）：安装后门程序（如修改启动项、植入Rootkit），确保即使系统重启仍能控制设备。

⑤数据窃取（Exfiltration）：通过加密通道（如HTTPS）将科研数据（如文档、代码）外传至攻击者控制的C2服务器（命令与控制服务器）。

⑥痕迹清除（CoveringTracks）：删除系统日志、关闭杀毒软件报警，避免被发现。

针对性防御措施：

①强化边界防护：在网闸、防火墙部署APT专用检测模块（如沙箱分析），识别未知恶意文件；

②邮件安全：启用邮件网关的钓鱼邮件检测（如SPF、DKIM验证），对附件进行沙箱扫描，阻止恶意文档投递；

③终端安全：

实施最小权限原则（如限制普通用户安装软件）；

定期更新系统和软件补丁（尤其是0day漏洞修复）；

安装EDR（端点检测与响应）系统，监控异常进程（如非授权网络连接）；

④数据防泄漏（DLP）：对敏感数据（如科研文档）实施加密存储，限制拷贝至移动设备，监控向外传输的大文件；

⑤日志与监控：集中收集所有终端和网络设备的日志（如Windows事件日志、防火墙日志），使用SIEM（安全信息与事件管理）系统分析异常行为（如深夜大量HTTP请求）；

⑥员工培训：定期开展网络安全意识教育，强调不打开陌生邮件附件、不点击可疑链接。

2.某单位Web服务器（IP：00）被攻