大學(xué)（網(wǎng)絡(luò)空間安全）網(wǎng)絡(luò)攻擊防御2026年階段測試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______一、選擇題（總共10題，每題3分，每題的選項中只有一個正確答案，請將正確答案填寫在括號內(nèi)）1.以下哪種攻擊方式不屬于主動攻擊？（）A.端口掃描B.中間人攻擊C.重放攻擊D.拒絕服務(wù)攻擊2.防火墻通常工作在網(wǎng)絡(luò)的哪一層？（）A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層3.下列哪種加密算法屬于對稱加密算法？（）A.RSAB.AESC.DSAD.ECC4.關(guān)于入侵檢測系統(tǒng)，以下說法錯誤的是（）A.能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)活動B.只能檢測已知的攻擊行為C.可分為基于簽名和基于異常的檢測方式D.可以對檢測到的異常行為進行報警5.緩沖區(qū)溢出攻擊利用了程序中哪方面的漏洞？（）A.輸入驗證B.內(nèi)存管理C.權(quán)限控制D.加密算法6.網(wǎng)絡(luò)攻擊中，利用ARP協(xié)議進行的攻擊是（）A.ARP欺騙B.ARP掃描C.ARP劫持D.以上都是7.數(shù)字簽名主要用于解決以下哪個問題？（）A.數(shù)據(jù)加密B.數(shù)據(jù)完整性C.身份認(rèn)證D.防止重放攻擊8.蜜罐技術(shù)的主要作用是（）A.隱藏真實網(wǎng)絡(luò)B.吸引攻擊者，收集攻擊信息C.加速網(wǎng)絡(luò)訪問D.防止病毒傳播9.以下哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更容易受到單點故障的影響？（）A.星型拓?fù)銪.環(huán)型拓?fù)銫.總線型拓?fù)銬.網(wǎng)狀拓?fù)?0.對于網(wǎng)絡(luò)安全漏洞的修復(fù)，以下做法正確的是（）A.發(fā)現(xiàn)漏洞后立即修復(fù)B.先評估漏洞風(fēng)險，再決定是否修復(fù)及修復(fù)方式C.只修復(fù)嚴(yán)重漏洞，輕微漏洞忽略D.等出現(xiàn)問題后再修復(fù)二、多項選擇題（總共5題，每題4分，每題有兩個或兩個以上正確答案，請將正確答案填寫在括號內(nèi)，多選、少選或錯選均不得分）1.常見的網(wǎng)絡(luò)攻擊手段包括（）A.暴力破解B.SQL注入C.跨站腳本攻擊（XSS）D.網(wǎng)絡(luò)釣魚2.網(wǎng)絡(luò)安全防護技術(shù)主要有（）A.防火墻技術(shù)B.入侵檢測技術(shù)C.加密技術(shù)D.訪問控制技術(shù)3.對稱加密算法的特點有（）A.加密和解密速度快B.密鑰管理簡單C.適合對大量數(shù)據(jù)加密D.安全性高4.以下屬于網(wǎng)絡(luò)安全漏洞的有（）A.弱密碼B.未授權(quán)訪問C.軟件版本過低D.防火墻配置錯誤5.為了提高網(wǎng)絡(luò)安全性，可以采取的措施有（）A.定期更新系統(tǒng)和軟件B.加強用戶教育，提高安全意識C.安裝多個防火墻D.對重要數(shù)據(jù)進行備份三、判斷題（總共10題，每題2分，請判斷下列說法的對錯，正確的打“√”，錯誤的打“×”）1.網(wǎng)絡(luò)攻擊只能來自外部網(wǎng)絡(luò)，內(nèi)部人員不會進行網(wǎng)絡(luò)攻擊。（）2.加密技術(shù)只能用于保護數(shù)據(jù)的保密性，不能保護數(shù)據(jù)的完整性。（）3.防火墻可以阻止所有的網(wǎng)絡(luò)攻擊。（）4.入侵檢測系統(tǒng)可以實時發(fā)現(xiàn)并阻止正在進行的網(wǎng)絡(luò)攻擊。（）5.只要安裝了殺毒軟件，就可以防止所有的網(wǎng)絡(luò)安全問題。（）6.弱密碼容易被暴力破解，所以應(yīng)該設(shè)置強密碼。（）7.網(wǎng)絡(luò)釣魚攻擊主要是通過發(fā)送虛假的電子郵件來騙取用戶信息。（）8.蜜罐技術(shù)可以完全替代其他網(wǎng)絡(luò)安全防護措施。（）9.數(shù)據(jù)備份可以防止因網(wǎng)絡(luò)攻擊導(dǎo)致的數(shù)據(jù)丟失。（）10.網(wǎng)絡(luò)安全是一個動態(tài)的過程，需要不斷地進行評估和改進。（）四、簡答題（總共3題，每題10分，請簡要回答以下問題）1.簡述網(wǎng)絡(luò)攻擊的一般流程。2.請說明對稱加密算法和非對稱加密算法的區(qū)別，并各舉一個例子。3.如何防范SQL注入攻擊？請簡要闡述。五、案例分析題（總共2題，每題15分，請閱讀以下案例并回答問題）案例一：某公司的網(wǎng)站最近頻繁遭受攻擊，導(dǎo)致網(wǎng)站無法正常訪問。經(jīng)過分析，發(fā)現(xiàn)攻擊者利用了網(wǎng)站中存在的SQL注入漏洞，獲取了數(shù)據(jù)庫中的敏感信息，并篡改了部分?jǐn)?shù)據(jù)。1.請分析該公司網(wǎng)站遭受攻擊的原因。2.針對該問題，提出你的解決方案。案例二：小李收到一封來自陌生郵箱的郵件，郵件中包含一個鏈接，聲稱點擊該鏈接可以領(lǐng)取一份豐厚獎品。小李點擊鏈接后，發(fā)現(xiàn)自己的電腦被植入了惡意軟件，個人信息泄露。1.請分析小李遭受的攻擊類型及原理。2.如何避免類似的攻擊？請給出建議。答案：一、選擇題：1.A2.C3.B4.B5.B6.D7.B8.B9.C10.B二、多項選擇題：1.ABCD2.ABCD3.AC4.ABCD5.ABD三、判斷題：1.×2.×3.×4.×5.×6.√7.√8.×9.√10.√四、簡答題：1.一般流程：信息收集（了解目標(biāo)系統(tǒng)信息）、漏洞探測（尋找系統(tǒng)漏洞）、攻擊準(zhǔn)備（選擇攻擊工具等）、實施攻擊（利用漏洞進行破壞等）、攻擊后處理（隱藏痕跡等）。2.對稱加密算法加密和解密使用相同密鑰，速度快，適合大量數(shù)據(jù)加密如AES；非對稱加密算法有公私鑰，加密和解密密鑰不同，安全性高，如RSA。用于加密、數(shù)字簽名等。3.防范措施：對用戶輸入進行嚴(yán)格驗證和過濾；使用參數(shù)化查詢；設(shè)置合理的數(shù)據(jù)庫用戶權(quán)限；定期更新數(shù)據(jù)庫軟件和補丁。五、案例分析題：案例一：1.原因：網(wǎng)站存在SQL注入漏洞，對用戶輸入未進行嚴(yán)格驗證和過濾，給攻擊者可乘之機。2.解決方案：對用戶輸入進行嚴(yán)格驗證和過濾；采用參數(shù)化查詢；定期檢查和修復(fù)網(wǎng)站漏洞；加強數(shù)據(jù)庫安全配置。