2026年网络安全攻防网络协议与系统安全防护题集

2026年网络安全攻防：网络协议与系统安全防护题集一、单选题（共10题，每题2分）1.在TCP连接建立过程中，如果客户端发送SYN报文后未收到SYN-ACK响应，可能的原因是？A.服务器未运行B.防火墙阻止了SYN报文C.网络延迟导致SYN报文丢失D.客户端本地网络配置错误答案：B解析：防火墙可能因安全策略阻止了SYN报文，导致连接建立失败。其他选项虽然可能影响连接，但不是首要原因。2.以下哪种加密算法属于对称加密？A.RSAB.ECCC.AESD.SHA-256答案：C解析：AES（高级加密标准）是对称加密算法，而RSA、ECC是公钥加密算法，SHA-256是哈希算法。3.在DNS协议中，哪条记录用于将域名解析为IP地址？A.MX记录B.CNAME记录C.A记录D.SRV记录答案：C解析：A记录（Address记录）直接将域名映射到IPv4地址。4.以下哪种攻击方式利用了系统服务器的默认弱口令？A.拒绝服务攻击（DoS）B.SQL注入C.密码破解D.中间人攻击答案：C解析：密码破解常针对弱口令，而其他攻击方式与弱口令无关。5.在IPv6地址表示中，哪一种格式是压缩表示法？A.2001:0db8:85a3:0000:0000:8a2e:0370:7334B.2001:db8:85a3::8a2e:370:7334C.2001:db8:85a3:0:0:8a2e:370:7334D.2001:db8:85a3::8a2e:3700:7334答案：B解析：IPv6压缩表示法允许将连续的零替换为“::”，但只能使用一次。6.在SSH协议中，用于验证客户端身份的密钥是？A.用户名和密码B.RSA密钥对C.MD5哈希D.三次握手答案：B解析：SSH支持基于密钥的认证，常用RSA或DSA密钥对。7.在HTTP协议中，哪种状态码表示请求成功？A.404B.500C.200D.302答案：C解析：200表示请求成功，404表示未找到资源，500表示服务器错误，302表示重定向。8.在Windows系统中，用于记录系统日志的文件是？A.sysinfo.txtB.eventlog.xmlC.firewall.logD.audit.log答案：B解析：Windows事件查看器使用eventlog.xml记录系统日志。9.在TLS协议中，用于加密会话数据的算法是？A.SHA-256B.AESC.DESD.MD5答案：B解析：TLS使用AES等对称加密算法加密会话数据。10.在网络设备中，用于隔离不同网络段的设备是？A.路由器B.交换机C.集线器D.网桥答案：A解析：路由器通过IP地址隔离网络段，交换机工作在数据链路层，集线器和网桥已较少使用。二、多选题（共5题，每题3分）1.在TCP三次握手过程中，可能出现的异常情况包括？A.SYN攻击B.RST报文中断连接C.超时重传D.SYN-ACK报文丢失E.DNS解析延迟答案：A、B、D解析：SYN攻击、RST中断和SYN-ACK丢失都会影响握手，DNS解析延迟不影响TCP本身。2.以下哪些属于常见的服务器加固措施？A.关闭不必要的服务端口B.限制登录尝试次数C.使用复杂的强口令D.启用防火墙规则E.定期更新系统补丁答案：A、B、C、D、E解析：所有选项都是服务器加固的常见措施。3.在IPv6地址中，哪些类型属于公有地址？A.全球单播地址B.链路本地地址C.站点本地地址D.多播地址E.特殊地址（如::1）答案：A解析：全球单播地址是公有地址，其他均为私有地址或特殊地址。4.在网络攻击中，以下哪些属于DDoS攻击的变种？A.SYNFloodB.UDPFloodC.ICMPFloodD.SlowlorisE.SQL注入答案：A、B、C解析：SYN、UDP、ICMPFlood都是DDoS攻击类型，Slowloris是DoS攻击，SQL注入是Web攻击。5.在SSH协议中，哪些认证方式可以提高安全性？A.密钥认证B.双因素认证C.基于证书的认证D.密码认证E.动态令牌答案：A、C、E解析：密钥和证书认证比密码更安全，动态令牌属于双因素认证的一部分。三、判断题（共10题，每题1分）1.在DNS协议中，A记录用于将IP地址解析为域名。答案：错解析：A记录是反向DNS的解析方式。2.IPv6地址比IPv4地址更长，因此安全性更高。答案：对解析：IPv6地址长度更长，密钥空间更大，抗攻击性更强。3.在HTTPS协议中，数据传输是明文的。答案：错解析：HTTPS使用TLS加密传输数据。4.防火墙可以完全阻止所有网络攻击。答案：错解析：防火墙不能阻止所有攻击，如零日漏洞攻击。5.在TCP连接中，FIN_WAIT_1状态表示客户端已关闭连接。答案：错解析：FIN_WAIT_1表示客户端发送了FIN报文，等待服务器确认。6.使用强口令可以有效防止暴力破解攻击。答案：对解析：强口令更难被猜测或破解。7.在IPv6中，::1表示环回地址。答案：对解析：IPv6的环回地址与IPv4的类似。8.在TLS协议中，证书由CA机构颁发。答案：对解析：TLS证书由可信的CA机构签发。9.在Windows系统中，事件查看器只能查看系统日志。答案：错解析：事件查看器可查看应用程序、安全等多类日志。10.在网络攻击中，钓鱼攻击属于社会工程学攻击。答案：对解析：钓鱼攻击利用人类心理弱点，属于社会工程学。四、简答题（共5题，每题4分）1.简述TCP三次握手的流程及其作用。答案：TCP三次握手流程：1.客户端发送SYN报文，请求连接。2.服务器回复SYN-ACK报文，确认连接。3.客户端发送ACK报文，完成连接建立。作用：确保双方均准备好传输数据，防止无效连接。2.解释HTTP协议中的状态码301和302的区别。答案：301永久重定向：资源永久移动，浏览器缓存该状态。302临时重定向：资源临时移动，浏览器不缓存。两者都会将请求重定向到新地址。3.在IPv6中，如何表示链路本地地址？答案：以FE80::/10开头，例如FE80:0:0:0:0:0:0:1，用于本地链路通信。4.什么是SQL注入攻击？如何防范？答案：SQL注入：通过在输入中插入恶意SQL代码，绕过认证。防范措施：使用参数化查询、输入验证、最小权限原则。5.简述防火墙的工作原理及其局限性。答案：原理：基于规则过滤网络流量，允许或阻止特定数据包。局限性：无法阻止内部攻击、零日漏洞攻击、基于应用层的攻击。五、案例分析题（共2题，每题6分）1.某公司服务器突然遭受大量SYN报文攻击，导致服务中断。请分析攻击原因及应对措施。答案：原因：攻击者利用SYN报文耗尽服务器资源。应对措施：-启用SYN队列和SYNCookies。-配置防火墙限制SYN速率。-使用连接跟踪和状态检测防火墙。2.某银行网站用户反馈登录时页面空白，但控制台显示HTTP200状态码。请分析可能原因及解决方法。答案：可能原因：-服务器响应内容过大导致浏览器超时。-服务器配置错误，返回了非HTML内容。解决方法：-优化服务器响应，分块传输大内容。-检查服务器MIME类型配置。-增加浏览器超时时间。六、操作题（共2题，每题7分）1.假设你要配置一台Windows服务器的防火墙规则，要求：-允许HTTP（端口80）和HTTPS（端口443）访问。-阻止所有其他入站连接。请写出规则配置步骤。答案：步骤：1.打开“高级安全Windows防火墙”。2.创建入站规则，允许TCP端口80（HTTP）。3.创建入站规则，允许TCP端口443（HTTPS）。4.创建默认拒绝所有入站连接的规则，优先级高于前两条。2.假设你要配置一台Linux服务器的SSH安全策略，要求：-仅允许密钥认证，禁止密码认证。-禁用root用户远程登录。-限制登录来源IP为特定网段。请写出配置方法。答案：配置方法：1.编辑`/etc/ssh/sshd_config`文件，将`PasswordAuthenticationyes`改