2026年大学大一（网络空间安全）网络攻击防御基础测试题及答案

2025年大学大一（网络空间安全）网络攻击防御基础测试题及答案

（考试时间：90分钟满分100分）班级______姓名______第I卷（选择题共40分）答题要求：本卷共20小题，每小题2分，共40分。在每小题给出的四个选项中，只有一项是符合题目要求的。1.以下哪种攻击方式不属于主动攻击？A.端口扫描B.会话劫持C.重放攻击D.拒绝服务攻击2.防火墙主要用于防范哪种类型的网络攻击？A.网络层攻击B.应用层攻击C.数据链路层攻击D.物理层攻击3.以下哪个是常见的密码破解方法？A.暴力破解B.字典攻击C.彩虹表攻击D.以上都是4.网络入侵检测系统（NIDS）主要工作在哪个网络层次？A.网络层B.传输层C.应用层D.数据链路层5.哪种加密算法属于对称加密算法？A.RSAB.DESC.MD5D.SHA-16.以下哪种攻击利用了操作系统的漏洞？A.SQL注入攻击B.缓冲区溢出攻击C.跨站脚本攻击（XSS）D.暴力破解攻击7.数字签名主要用于实现以下哪种功能？A.数据加密B.身份认证C.数据完整性验证D.访问控制8.网络攻击中，通过伪造IP地址来隐藏攻击者真实身份的攻击方式是？A.IP欺骗B.DNS欺骗C.ARP欺骗D.端口欺骗9.以下哪种技术可以有效防范中间人攻击？A.加密通信B.使用数字证书C.进行身份认证D.以上都可以10.哪种类型的防火墙可以根据应用层协议内容进行过滤？A.包过滤防火墙B.状态检测防火墙C.应用层防火墙D.电路级防火墙11.网络攻击中，通过向目标系统发送大量请求来耗尽系统资源的攻击是？A.分布式拒绝服务攻击（DDoS）B.拒绝服务攻击（DoS）C.暴力攻击D.中间人攻击12.以下哪个是网络漏洞扫描工具？A.NmapB.WiresharkC.MetasploitD.Snort13.哪种攻击方式试图获取目标系统的管理员权限？A.权限提升攻击B.信息收集攻击C.恶意软件攻击D.网络嗅探攻击14.网络安全中，用于防止数据在传输过程中被篡改的技术是？A.加密技术B.数字签名技术C.哈希算法D.访问控制技术15.以下哪种协议容易受到中间人攻击？A.HTTPB.HTTPSC.FTPD.SMTP16.黑客通过控制大量肉鸡来发动攻击，这种攻击方式是？A.分布式拒绝服务攻击（DDoS）B.拒绝服务攻击（DoS）C.病毒攻击D.木马攻击17.哪种技术可以检测网络中的异常流量模式？A.入侵检测系统（IDS）B.防火墙C.加密技术D.网络地址转换（NAT）18.网络攻击中，通过篡改网页内容来误导用户的攻击是？A.跨站脚本攻击（XSS）B.跨站请求伪造攻击（CSRF）C.SQL注入攻击D.网页篡改攻击19.以下哪种算法常用于生成消息摘要？A.RSAB.DESC.MD5D.AES20.网络安全中，用于限制对特定资源访问的机制是？A.加密技术B.身份认证C.访问控制D.数字签名第II卷（非选择题共60分）（一）填空题（共10分）答题要求：本大题共5小题，每小题2分，共10分。请将正确答案填写在横线上。1.网络攻击的一般步骤包括信息收集、______、漏洞利用和实施攻击。2.防火墙的访问控制策略通常分为______和出站策略。3.对称加密算法的特点是加密和解密使用______密钥。4.入侵检测系统（IDS）分为基于______的IDS和基于行为的IDS。5.常见的网络攻击类型包括主动攻击和______攻击。（二）简答题（共20分）答题要求：本大题共4小题，每小题5分，共20分。简要回答问题。1.简述什么是端口扫描以及它的作用。2.请说明数字签名的原理。3.网络攻击中，SQL注入攻击是如何实现的？4.简述防火墙的工作原理。（三）分析题（共15分）答题要求：本大题共1小题，15分。请分析给定的网络攻击场景并回答问题。某公司网站遭受了大量异常流量攻击，导致网站无法正常访问。经过分析发现，攻击者利用了网站应用程序中存在的SQL注入漏洞，通过构造恶意SQL语句，获取了数据库中的敏感信息，并进一步发动了拒绝服务攻击。1.请分析该攻击场景中攻击者的攻击步骤。2.针对该攻击，提出至少两种防范措施。（四）材料分析题（共10分）答题要求：阅读以下材料，回答问题。材料：在一次网络安全事件中，某企业的内部网络被黑客入侵。黑客首先通过网络嗅探工具获取了企业内部员工的登录账号和密码等信息，然后利用这些信息登录到企业的关键业务系统，篡改了重要数据，并将数据泄露给了竞争对手。问题：1.分析该事件中黑客采用了哪些攻击手段？2.企业应如何加强网络安全防范，以避免类似事件的发生？（五）综合应用题（共5分）答题要求：请设计一个简单的网络安全方案，以保护一个小型企业网络免受常见网络攻击。答案：1.A2.A3.D4.A5.B6.B7.C8.A9.D10.C11.B12.A13.A14.C15.A16.A17.A18.D19.C20.C填空题答案：1.漏洞探测2.入站策略3.相同4.特征5.被动简答题答案：1.端口扫描是指通过向目标主机的TCP/IP端口发送探测数据包，以确定目标主机上哪些端口处于开放状态的一种技术。其作用是帮助攻击者了解目标系统提供了哪些服务，从而发现潜在的安全漏洞。2.数字签名原理：发送方使用哈希算法对要发送的消息生成消息摘要，然后用自己的私钥对消息摘要进行加密，形成数字签名。接收方收到消息和数字签名后，先用发送方的公钥对数字签名进行解密，得到消息摘要，再用相同的哈希算法对收到的消息生成消息摘要，比较两个摘要是否相同，若相同则说明消息未被篡改且发送方身份真实。3.SQL注入攻击实现方式：攻击者通过在输入框中输入恶意SQL语句，利用网站应用程序对用户输入验证不严格的漏洞，将恶意语句插入到正常的SQL查询中，从而绕过认证机制，获取数据库中的敏感信息或执行恶意操作。4.防火墙工作原理：防火墙对流经它的网络通信进行扫描，过滤掉不符合预设规则的数据包，这些规则可以基于源IP地址、目的IP地址、端口号、协议类型等进行设置，从而阻止外部非法网络访问内部网络，保护内部网络的安全。分析题答案：1.攻击步骤：首先利用网站应用程序的SQL注入漏洞构造恶意SQL语句获取数据库敏感信息，然后利用获取的信息登录关键业务系统，最后发动拒绝服务攻击导致网站无法正常访问。2.防范措施：对网站应用程序进行安全测试，及时修复SQL注入等漏洞；部署入侵检测系统，实时监测异常流量和攻击行为；设置防火墙规则，限制对网站的非法访问；定期备份数据库关键数据，以便在数据被篡改时能及时恢复。材料分析题答案：1.攻击手段：网络嗅探获取员工登录信息；利用获取的账号密码登录关键业务系统；篡改重要数据并泄露给竞争对手。2.加强防范措施：安装网络入侵检测系统，实时监测网络活动；对内部网络进行分段管理，严格限制不同区域之间的访问；定期对员工进行网络安全培训，提高安全意识；采用加密技术对敏感数据进行加密存储和传输