2026年网络安全防御与漏洞修复试题及答案

2026年网络安全防御与漏洞修复试题及答案一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在括号内）1.在网络安全防御的纵深防御体系中，下列哪项技术主要用于检测和阻断网络层的恶意流量，且通常工作在OSI模型的第三层和第四层？（）A.WAF(Web应用防火墙)B.IDS(入侵检测系统)C.防火墙(PacketFilteringFirewall)D.DLP(数据防泄漏)2.某Web应用程序存在SQL注入漏洞，攻击者通过输入`'OR1=1--`成功绕过了登录验证。针对此类漏洞，最根本且有效的修复措施是？（）A.在WAF上添加过滤规则B.使用参数化查询C.对用户输入进行长度限制D.隐藏数据库报错信息3.在公钥基础设施（PKI）中，CA（证书颁发机构）的主要作用是？（）A.分发私钥B.颁发并管理数字证书C.存储用户的公钥D.加密传输数据4.2024年发现的某针对Linux服务器的恶意软件，利用了SSH弱口令进行爆破，并在入侵后部署挖矿程序。为了防御此类攻击，除了设置强密码外，以下哪项措施最为有效？（）A.禁用SSH服务B.启用SSH公钥认证并禁用密码登录C.安装杀毒软件D.仅修改SSH默认端口5.关于XSS（跨站脚本攻击）与CSRF（跨站请求伪造）的区别，下列说法正确的是？（）A.XSS是利用用户在已登录网站的身份，CSRF是盗取用户的CookieB.XSS不需要用户交互，CSRF需要用户点击链接C.XSS攻击者是直接执行恶意脚本，CSRF攻击者是伪造用户请求发送给服务器D.防御CSRF可以使用HttpOnlyCookie，防御XSS可以使用CSRFToken6.在漏洞扫描中，如果扫描器发送构造的特殊数据包导致目标服务崩溃或重启，这种扫描被称为？（）A.漏洞利用扫描B.拒绝服务扫描C.认证扫描D.端口扫描7.某企业内部网络部署了Nginx作为反向代理，为了防止中间人攻击，管理员配置了HTTPS。在SSL/TLS握手过程中，服务器端发送的哪个消息包含服务器的数字证书？（）A.ClientHelloB.ServerHelloC.CertificateD.ServerHelloDone8.Windows操作系统中，用于查看当前网络连接状态（包括本地地址、外部地址和PID）的命令行工具是？（）A.ipconfigB.netstatC.nslookupD.tracert9.下列关于缓冲区溢出的描述中，错误的是？（）A.根本原因是向固定长度的缓冲区写入了超长的数据B.可以通过NX/DEP（不可执行位）技术来防御数据执行C.ASLR（地址空间布局随机化）可以增加溢出攻击的难度D.只有C/C++语言编写的程序才存在缓冲区溢出漏洞10.在日志分析中，发现某IP地址在短时间内向Web服务器发送了数千个请求，且User-Agent字段为空或显示为特定扫描工具特征。这属于哪种攻击行为？（）A.暴力破解B.目录遍历C.Web扫描/爬虫D.SQL注入11.根据等保2.0（网络安全等级保护基本要求）的相关规定，对于第三级信息系统，安全计算环境中的身份鉴别要求至少采用？（）A.仅用户名/口令B.两种或两种以上组合的鉴别技术C.生物特征识别D.USBKey12.某攻击者通过修改IP数据包中的源IP地址，伪装成受信任的内部网络地址进行攻击。这种攻击方式被称为？（）A.IP欺骗B.ARP欺骗C.DNS欺骗D.ICMP重定向13.在二进制漏洞挖掘中，Canary（金丝雀）机制主要用于防御哪种攻击？（）A.整数溢出B.栈溢出C.格式化字符串漏洞D.竞态条件14.Docker容器逃逸是云原生安全的重要威胁。下列哪项配置不当最容易导致容器逃逸？（）A.使用非Root用户运行容器应用B.挂载宿主机的根目录(/)到容器中C.限制容器的CPU和内存使用D.使用只读文件系统15.以下哪种加密算法属于非对称加密算法？（）A.AESB.DESC.RSAD.RC416.在应急响应流程中，当确认系统遭受入侵后，为了防止证据丢失或被篡改，首先应该进行的操作是？（）A.断开网络连接B.重启服务器C.查杀病毒D.备份日志17.关于RDP（远程桌面协议）的加固，下列措施中优先级最低的是？（）A.启用网络级别身份验证(NLA)B.限制最大连接数C.将RDP端口映射到公网D.设置账户锁定策略18.常见的Web中间件Tomcat中，如果管理后台（ManagerApp）使用弱口令，攻击者可以上传WAR包获取Webshell。修复此问题的最佳实践是？（）A.删除或重命名ManagerAppB.仅修改ManagerApp的密码C.在防火墙中拦截对ManagerApp的访问D.修改Tomcat默认端口19.在使用Wireshark分析流量时，过滤表达式`http.request.method=="POST"`的作用是？（)A.显示所有HTTPPOST请求包B.显示所有HTTP响应包C.显示所有包含POST字符串的包D.显示所有TCP包20.针对APT（高级持续性威胁）攻击，传统的基于特征的防御手段往往失效，主要是因为APT攻击具有？（）A.高隐蔽性、定制化、长期潜伏B.传播速度快、破坏力大C.主要利用零日漏洞D.仅针对特定操作系统二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题列出的五个备选项中有两个至五个是符合题目要求的，请将其代码填在括号内。多选、少选、错选均不得分）1.下列属于OWASPTop10（2021版）中的漏洞类别有？（）A.BrokenAccessControl(失效的访问控制)B.CryptographicFailures(加密失败)C.Injection(注入)D.SecurityMisconfiguration(安全配置错误)E.BufferOverflow(缓冲区溢出)2.关于对称加密算法和非对称加密算法的特点，描述正确的有？（）A.对称加密算法加解密速度快，适合加密大量数据B.非对称加密算法安全性更高，通常用于密钥交换和数字签名C.RSA算法既可用于加密也可用于签名D.AES算法的密钥长度越长，安全性越高，但加解密效率越低E.混合加密体制通常是用非对称加密传输对称密钥，用对称密钥加密正文3.在Linux系统中，如何查找并修复SUID/SGID权限设置不当带来的安全隐患？（）A.使用命令`find/-perm-4000-o-perm-2000`查找B.使用命令`chmodu-sfilename`移除SUID位C.直接删除所有具有SUID权限的文件D.检查如`ping`,`passwd`,`sudo`等核心程序是否被篡改E.使用`ls-l`查看文件权限位是否包含s或S4.Web应用防火墙（WAF）的主要防护功能包括？（）A.SQL注入防护B.XSS跨站脚本防护C.网页防篡改D.应用层DDoS攻击防护E.操作系统内核漏洞防护5.常见的端口扫描技术包括？（）A.TCPConnect扫描B.TCPSYN扫描(半开放扫描)C.UDP扫描D.FIN扫描E.Ping扫描6.在应急响应中，需要收集的关键证据包括但不限于？（）A.系统日志B.Web服务器访问日志C.进程列表及内存镜像D.网络流量包E.管理员的口令7.下列关于HTTP响应头安全配置的说法，正确的有？（）A.设置`X-Frame-Options:DENY`可以防止点击劫持B.设置`Content-Security-Policy`可以有效缓解XSS攻击C.设置`Strict-Transport-Security`可以强制浏览器使用HTTPSD.设置`X-Content-Type-Options:nosniff`可以防止MIME类型嗅探E.设置`Server:Nginx/1.0`可以隐藏服务器版本信息8.下列属于恶意代码分析技术的有？（）A.静态分析B.动态分析C.代码签名验证D.启发式扫描E.数字取证9.为了防止CSRF攻击，开发者可以采取的措施有？（）A.验证HTTPReferer字段B.使用Anti-CSRFTokenC.设置SameSiteCookie属性D.使用POST请求代替GET请求修改数据E.在客户端使用JavaScript加密Cookie10.在网络安全加固中，SSH服务的安全配置建议包括？（）A.禁止Root用户直接登录B.修改默认端口22C.仅允许协议版本2D.启用严格模式E.允许密码空登录三、填空题（本大题共15小题，每小题1分，共15分）1.在TCP/IP协议栈中，Ping命令使用的是________协议，其协议号为1。2.常见的Web架构中，用于将域名解析为IP地址的服务是________。3.CVE（CommonVulnerabilitiesandExposures）的中文名称是________。4.在Linux系统中，存放用户账户信息的文件是________，存放用户密码哈希的文件是________。5.某文件的MD5哈希值为`d41d8cd98f00b204e9800998ecf8427e`，则该文件的内容为________（填空或描述状态）。6.端口扫描工具Nmap中，用于检测目标操作系统版本的参数是________。7.数字签名基于非对称加密算法，发送方使用________对数据进行签名，接收方使用________进行验证。8.在SQL注入攻击中，若数据库为MySQL，注释符通常使用`#`或________。9.某IP地址为`0/24`，其子网掩码为________。10.Metasploit框架中，用于渗透攻击的模块类型简称为________。11.Windows系统中，用于远程命令行的工具，常被黑客用于横向移动的是________。12.HTTPS协议默认使用的端口号是________。13.访问控制模型中，________模型基于“上读下写”原则，常用于军事领域；________模型基于“向上写向下读”原则，用于保护数据完整性。14.防火墙的三种基本工作模式是：包过滤、________和代理服务。15.为了防止DNS劫持，可以采用________协议，它通过DNSSEC对DNS数据进行数字签名。四、判断题（本大题共10小题，每小题1分，共10分。正确的打“√”，错误的打“×”）1.基于主机的入侵检测系统（HIDS）通常安装在被监控的主机上，可以分析系统日志、文件完整性等。（）2.Base64编码是一种加密算法，可以安全地传输敏感数据。（）3.所有的SQL注入漏洞都可以通过使用预编译语句来修复。（）4.在公钥密码体制中，公钥用于加密，私钥用于解密，因此公钥是保密的。（）5.ARP协议工作在数据链路层，主要用于将IP地址解析为MAC地址。（）6.使用VPN技术可以保证数据在传输过程中的机密性和完整性，但不能防御内网攻击。（）7.逻辑漏洞（如越权访问）通常无法通过自动化扫描工具发现，需要人工渗透测试。（）8.只要及时安装操作系统补丁，系统就是绝对安全的。（）9.ICMP隧道可以用来绕过防火墙，因为防火墙通常允许出站Ping请求。（）10.在数字取证中，首先应该在原始介质上进行操作，以保证证据链的完整性。（）五、简答题（本大题共5小题，每小题6分，共30分）1.请简述XSS（跨站脚本攻击）的三种主要类型及其区别，并给出一种通用的防御策略。2.请解释对称加密与非对称加密的区别，并简述SSL/TLS握手过程中如何利用非对称加密建立安全通道。3.什么是中间人攻击（MITM）？在HTTPS场景下，攻击者如何实施中间人攻击？如何防御？4.简述TCP三次握手的过程，并解释SYNFlood攻击的原理及其防御措施。5.请列举至少五种常见的Web服务器或应用服务器中间件（如Nginx,Apache等），并说明针对这些中间件进行版本隐藏和错误页面重定向的安全意义。六、综合应用题（本大题共3小题，每小题25分，共75分）1.SQL注入漏洞分析与修复某电商网站的商品详情页面URL如下：`/product.php?id=1`。后端PHP代码片段如下：```phpid$conn=mysqli_connect("localhost","user","pass","shop");sqre//...处理结果集```(1)请分析上述代码存在的漏洞类型及原理。（5分）(2)攻击者如何利用该漏洞获取数据库中`users`表的所有用户名和密码？（请构造Payload）（8分）(3)请给出两种修复该漏洞的具体代码方案（分别基于预编译和输入过滤）。（12分）2.日志分析与应急响应某公司Web服务器管理员发现服务器响应缓慢，CPU占用率极高。通过查看Nginx访问日志，发现大量如下记录：```00[10/Oct/2026:10:00:01+0800]"GET/?search=<script>alert(1)</script>HTTP/1.1"2001234"-""Mozilla/5.0"00[10/Oct/2026:10:00:02+0800]"GET/?search=<script>alert(1)</script>HTTP/1.1"2001234"-""Mozilla/5.0"...(重复数千次)```同时，系统日志显示存在大量SSH登录失败记录，来源IP为`0`。(1)请根据日志描述，分析该服务器遭受了哪些类型的攻击？（5分）(2)针对日志中的Web攻击部分，如何在Nginx配置层面进行紧急封禁？（请写出具体的配置段）（10分）(3)针对SSH暴力破解，除了设置复杂密码外，请列举三种有效的Linux系统加固或防御手段。（10分）3.密码学与公钥计算在RSA加密算法中，假设选取两个素数p=61，(1)请计算模数n和欧拉函数ϕ((2)若选取公钥指数e=17，请计算私钥指数d。（需列出计算过程，即满足(3)若明文M=10，请计算密文C。若接收方收到密文C，请写出解密过程验证M。（提示：计算公式C=参考答案一、单项选择题1.C2.B3.B4.B5.C6.B7.C8.B9.D10.C11.B12.A13.B14.B15.C16.A17.C18.A19.A20.A二、多项选择题1.ABCD2.ABCE3.ABDE4.ABCD5.ABCD6.ABCD7.ABCDE8.ABD9.ABCD10.ABCD三、填空题1.ICMP2.DNS(DomainNameSystem)3.通用漏洞披露4./etc/passwd；/etc/shadow5.空字符串（或空文件）6.-O7.私钥；公钥8.-(两个减号)9.10.exploit11.PsExec12.44313.Bell-LaPadula；Biba14.状态检测15.DNSSEC四、判断题1.√2.×3.×4.×5.√6.√7.√8.×9.√10.×五、简答题1.答：XSS的三种主要类型：存储型XSS：恶意脚本被永久存储在目标服务器的数据库中，当其他用户访问包含该数据的页面时触发。反射型XSS：恶意脚本作为URL参数的一部分，服务器未处理直接反射给浏览器，浏览器解析执行。DOM型XSS：恶意脚本修改页面的DOM结构，攻击完全在客户端完成，payload不经过服务器。区别：存储型持久化，危害最大；反射型非持久，需要诱骗点击；DOM型取决于前端DOM操作。通用防御策略：输入过滤：对用户输入进行严格检查，过滤特殊字符。输出编码：在将数据输出到HTML、JavaScript或URL时，进行HTML实体编码。使用内容安全策略（CSP）：限制脚本来源。2.答：区别：对称加密：加解密使用同一个密钥，速度快，适合大数据量，密钥分发困难。非对称加密：使用公钥和私钥对，公钥加密私钥解密（或反之），速度慢，安全性高，用于密钥交换和签名。SSL/TLS握手过程利用非对称加密：1.客户端发送ClientHello，包含支持的加密套件和随机数。2.服务器回复ServerHello，发送数字证书（包含公钥）和随机数。3.客户端验证证书合法性，生成预主密钥，使用服务器的公钥加密预主密钥发送给服务器。4.服务器使用私钥解密得到预主密钥。5.双方根据预主密钥和随机数生成对称会话密钥，后续通信使用该对称密钥加密。3.答：中间人攻击（MITM）：攻击者秘密拦截并可能篡改两个通信方之间认为他们直接通信的消息。HTTPS场景下的实施：攻击者通过ARP欺骗等手段将自己置于客户端和网关之间。攻击者向客户端发送伪造的服务器证书（自签名或窃取的CA签发证书）。如果客户端忽略证书警告或信任攻击者的证书，客户端便与攻击者建立HTTPS连接，攻击者再与真实服务器建立连接，从而转发并解密数据。防御：严格验证SSL/TLS证书链，不忽略证书警告。启用HSTS（HTTPStrictTransportSecurity）。使用公共可信的CA签发证书，并实施证书固定。4.答：TCP三次握手：1.客户端发送SYN包（seq=x）给服务器，请求建立连接。2.服务器收到SYN，回复SYN+ACK包（ack=x+1,seq=y）。3.客户端收到SYN+ACK，回复ACK包（ack=y+1）给服务器，连接建立。SYNFlood攻击原理：攻击者伪造大量源IP地址，向服务器发送SYN请求。服务器回复SYN+ACK并等待ACK，在半连接队列中分配资源。由于源IP是伪造的，服务器永远收不到ACK，导致半连接队列溢出，无法处理正常用户的连接请求。防御措施：启用SYNCookies技术。增加半连接队列容量，缩短超时时间。使用防火墙清洗流量，拦截异常SYN包。5.答：常见中间件：Nginx,Apache,IIS,Tomcat,WebLogic,Jetty。版本隐藏的安全意义：防止攻击者通过Banner信息获取具体版本号，从而精准查询该版本的已知CVE漏洞进行攻击。错误页面重定向的安全意义：防止服务器报错时泄露敏感信息（如物理路径、数据库结构、中间件版本堆栈信息）。统一错误页面可以提升用户体验，同时避免给攻击者提供调试信息。六、综合应用题1.答：(1)漏洞类型及原理：类型：整型/数字型SQL注入。原理：代码直接将用户获取的`id`参数拼接到SQL语句中，未进行任何过滤或类型转换。当用户输入非数字字符（如SQL语法）时，数据库会将其作为SQL指令执行。(2)Payload构造：目标：获取`users`表的所有数据。利用`UNIONSELECT`联合查询。假设`products`表有4列（需猜测或报错获取），Payload如下：`/product.php?id=-1UNIONSELECT1,username,password,4FROMusers`(注：-1用于让前一个查询无结果，从而显示联合查询的结果；若列数不对需调整列数)。(3)修复方案：方案一：预编译语句（推荐）```phpid$conn=mysqli_connect("localhost","user","pass","shop");//