2026年计算机网络攻击与防御策略考试题库

2026年计算机网络攻击与防御策略考试题库一、单选题（每题2分，共20题）1.题目：以下哪种攻击方式属于分布式拒绝服务（DDoS）攻击的常见类型？A.SQL注入B.SYN洪水C.中间人攻击D.跨站脚本（XSS）答案：B解析：SYN洪水攻击通过大量伪造的连接请求耗尽目标服务器的资源，是DDoS攻击的一种典型手段。SQL注入和XSS属于应用层攻击，中间人攻击属于数据拦截类攻击。2.题目：在网络安全中，"蜜罐技术"的主要目的是什么？A.加密数据传输B.吸引攻击者并收集攻击手法C.自动修复漏洞D.增强防火墙性能答案：B解析：蜜罐技术通过模拟漏洞系统诱使攻击者进行攻击，从而分析攻击者的行为和手段，为防御提供参考。3.题目：以下哪项不属于零日漏洞（Zero-day）攻击的特点？A.漏洞已被公开披露B.攻击者利用未修复的未知漏洞C.安全厂商尚未发布补丁D.风险极高但难以防范答案：A解析：零日漏洞的核心特征是漏洞未知且未修复，一旦披露则不再是零日漏洞。4.题目：在VPN（虚拟专用网络）中，IPSec协议主要采用哪种加密算法？A.RSAB.AESC.MD5D.SHA-256答案：B解析：IPSec使用AES（高级加密标准）进行数据加密，RSA用于身份认证，MD5和SHA-256用于哈希校验。5.题目：以下哪种网络设备主要用于隔离内部网络与外部网络，控制访问权限？A.交换机B.路由器C.防火墙D.代理服务器答案：C解析：防火墙通过规则过滤流量，实现网络隔离和访问控制；交换机用于局域网内数据转发，路由器用于跨网络通信，代理服务器作为流量中介。6.题目：APT（高级持续性威胁）攻击的主要特征是什么？A.短时间内造成大规模瘫痪B.长期潜伏窃取敏感数据C.使用简单的暴力破解D.仅针对个人用户答案：B解析：APT攻击以窃取高价值数据为目标，通常隐蔽且持续数月甚至数年。7.题目：在无线网络安全中，WPA3协议相比WPA2的主要改进是什么？A.支持更多设备连接B.使用更强的加密算法C.增加对IPv6的支持D.免去密码设置答案：B解析：WPA3引入了更强的加密机制（如CCMP-GMAC）和更安全的身份验证方式。8.题目：以下哪种技术可用于检测网络流量中的异常行为？A.入侵防御系统（IPS）B.基于签名的杀毒软件C.人工安全审计D.哈希校验答案：A解析：IPS通过实时监测和响应异常流量，而基于签名的杀毒软件仅能检测已知威胁，人工审计效率低，哈希校验用于数据完整性验证。9.题目：在云安全中，"多租户"架构的主要安全风险是什么？A.数据传输延迟B.资源隔离不足导致数据泄露C.计费系统错误D.镜像部署效率低答案：B解析：多租户架构下，若隔离机制薄弱，可能导致租户间数据交叉访问。10.题目：以下哪种协议常用于网络设备配置管理？A.FTPB.SSHC.TelnetD.SMB答案：B解析：SSH（安全外壳协议）提供加密传输和命令执行，适合设备管理；Telnet和FTP传输数据未加密，SMB用于文件共享。二、多选题（每题3分，共10题）1.题目：以下哪些属于勒索软件的传播方式？A.邮件附件B.漏洞利用C.恶意广告D.物理介质答案：ABD解析：勒索软件可通过钓鱼邮件、漏洞攻击或U盘等物理介质传播，恶意广告较少直接用于传播。2.题目：网络安全评估中，渗透测试的主要内容包括哪些？A.漏洞扫描B.模拟攻击C.报告编写D.系统加固答案：AB解析：渗透测试侧重于发现和模拟攻击，报告编写和加固属于后续工作。3.题目：以下哪些属于网络流量分析中的异常检测方法？A.基于阈值的检测B.机器学习模型C.行为基线分析D.哈希匹配答案：ABC解析：异常检测通过阈值、机器学习或行为基线发现异常，哈希匹配用于数据完整性验证。4.题目：企业级防火墙通常具备哪些功能？A.网络地址转换（NAT）B.入侵防御（IPS）C.VPN支持D.内容过滤答案：ABCD解析：现代防火墙集成了NAT、IPS、VPN和内容过滤等多种功能。5.题目：针对物联网（IoT）设备的安全威胁有哪些？A.弱口令B.固件漏洞C.缺乏加密D.远程控制劫持答案：ABCD解析：IoT设备常因弱口令、固件漏洞、未加密传输或被劫持控制而受攻击。6.题目：数据泄露的常见途径包括哪些？A.黑客入侵B.内部人员恶意窃取C.第三方供应链攻击D.硬盘丢失答案：ABCD解析：数据泄露可由外部黑客、内部人员、供应链或物理丢失导致。7.题目：无线网络安全中，WEP协议存在哪些主要缺陷？A.使用静态密钥B.易受重放攻击C.加密强度低D.无法支持漫游答案：ABC解析：WEP密钥固定、加密弱且易被破解，支持漫游是功能而非缺陷。8.题目：云安全中，"安全责任共担模型"指的是什么？A.云服务商负责所有安全B.用户和云服务商共同承担安全责任C.用户需自行部署所有安全措施D.仅适用于大型企业答案：B解析：共担模型中，云服务商负责基础设施安全，用户负责应用和数据安全。9.题目：以下哪些属于社会工程学攻击的常见手法？A.钓鱼邮件B.伪装客服诈骗C.恶意软件诱导安装D.物理窃取设备答案：ABD解析：社会工程学通过欺骗手段获取信息或权限，恶意软件诱导属于技术攻击。10.题目：网络备份策略应考虑哪些要素？A.完整性校验B.定期恢复测试C.加密传输D.多地存储答案：ABCD解析：备份需确保数据完整、可恢复、安全且冗余存储。三、判断题（每题2分，共15题）1.题目：防火墙可以完全阻止所有网络攻击。答案：错解析：防火墙无法防御所有攻击，如零日漏洞或内部威胁。2.题目：VPN可以加密所有网络流量，包括HTTP和HTTPS。答案：对解析：VPN对传输的所有流量进行加密，HTTP/HTTPS均受保护。3.题目：勒索软件无法通过物理介质传播。答案：错解析：勒索软件可通过U盘等物理介质传播。4.题目：入侵检测系统（IDS）和入侵防御系统（IPS）没有区别。答案：错解析：IDS仅检测异常，IPS会主动阻断攻击。5.题目：WPA3相比WPA2支持更弱的加密算法。答案：错解析：WPA3使用更强的加密（如AES-SIV）。6.题目：多租户架构下，不同租户的数据可以完全隔离。答案：错解析：若隔离机制薄弱，可能存在数据交叉访问风险。7.题目：零日漏洞攻击一旦被利用，必须立即关闭受影响系统。答案：对解析：零日漏洞未知，需紧急隔离阻止攻击。8.题目：社会工程学攻击不需要技术知识。答案：对解析：社会工程学依赖欺骗而非技术漏洞。9.题目：云安全完全由云服务商负责。答案：错解析：用户需承担应用和数据安全责任。10.题目：HTTPS协议可以防止所有中间人攻击。答案：错解析：HTTPS无法防御所有中间人攻击，如DNS劫持。11.题目：恶意软件无法通过网页浏览传播。答案：错解析：恶意软件可通过钓鱼网站或恶意广告传播。12.题目：网络流量分析只能检测已知攻击模式。答案：错解析：异常检测可发现未知攻击。13.题目：防火墙可以替代入侵检测系统。答案：错解析：防火墙侧重访问控制，IDS侧重异常检测。14.题目：数据备份不需要定期测试恢复效果。答案：错解析：定期测试确保备份可用性。15.题目：物联网设备默认都具备足够的安全防护。答案：错解析：多数IoT设备安全设计不足。四、简答题（每题5分，共5题）1.题目：简述DDoS攻击的常见类型及其防御方法。答案：DDoS攻击常见类型包括SYN洪水、UDP洪水、HTTPGET/POST攻击等。防御方法包括流量清洗服务、黑洞路由、流量限速、智能DNS解析等。2.题目：解释什么是"蜜罐技术"及其在网络安全中的作用。答案：蜜罐技术部署虚假系统诱使攻击者攻击，通过分析攻击行为研究攻击手法，为防御提供参考。3.题目：简述云安全中"责任共担模型"的核心内容。答案：云服务商负责基础设施安全（如物理环境和虚拟化平台），用户负责应用、数据和访问控制安全。4.题目：列举三种常见的社会工程学攻击手法。答案：钓鱼邮件、假冒客服诈骗、假冒身份诱骗。5.题目：简述网络流量分析中"基线法"的原理。答案：基线法通过分析正常流量模式，识别偏离基线的异常行为，如流量突增或协议异常。五、论述题（每题10分，共2题）1.题目：结合实际案例，分析勒索软件攻击的演变趋势及企业应对策略。答案：勒索软件从加密文件演变为加密数据库，甚至