2025年大三（信息安全）網絡攻防技術階段測試卷

（考試時間：90分鐘滿分100分）班級______姓名______第I卷（選擇題共40分）答題要求：本大題共20小題，每小題2分，共40分。在每小題給出的四個選項中，只有一項是符合題目要求的。1.以下哪種攻擊方式不屬于主動攻擊？A.篡改消息B.拒絕服務C.流量分析D.偽裝2.信息安全的基本屬性不包括以下哪項？A.保密性B.完整性C.可用性D.共享性3.以下哪個是常見的網絡漏洞掃描工具？A.WiresharkB.NmapC.MetasploitD.BurpSuite4.關于密碼學中的對稱加密算法，以下說法正確的是？A.加密和解密使用相同的密鑰B.加密和解密使用不同的密鑰C.安全性比非對稱加密算法低D.常用于數字簽名5.以下哪種技術可以防止SQL注入攻擊？A.輸入驗證B.數據庫加密C.防火墻D.入侵檢測系統(tǒng)6.以下哪個不是常見的網絡協(xié)議攻擊類型？A.TCPSYNFlood攻擊B.DNS欺騙攻擊C.HTTP頭注入攻擊D.藍牙配對攻擊7.信息安全風險管理的第一步是？A.風險評估B.風險識別C.風險應對D.風險監(jiān)控8.以下哪種加密算法屬于非對稱加密算法？A.AESB.DESC.RSAD.MD59.網絡防火墻主要用于防范以下哪種威脅？A.內部人員誤操作B.網絡病毒傳播C.外部非法網絡訪問D.數據丟失10.以下哪種行為屬于社會工程學攻擊？A.暴力破解密碼B.發(fā)送釣魚郵件C.利用系統(tǒng)漏洞攻擊D.進行端口掃描11.關于數字簽名，以下說法錯誤的是？A.用于驗證消息的完整性和來源B.由發(fā)送者使用私鑰生成C.接收者使用發(fā)送者的公鑰驗證D.不能防止消息被篡改12.以下哪種技術可以檢測和防范網絡中的惡意軟件？A.入侵檢測系統(tǒng)B.漏洞掃描器C.防病毒軟件D.以上都是13.信息安全策略的制定原則不包括以下哪項？A.完整性B.可行性C.開放性D.最小化授權14.以下哪個是網絡攻擊中常用的命令執(zhí)行漏洞？A.SQL注入B.XSS攻擊C.RCE漏洞D.CSRF攻擊15.關于VPN技術，以下說法正確的是？A.用于在不安全網絡上建立安全通道B.只能通過硬件設備實現C.不具備數據加密功能D.無法防止網絡監(jiān)聽16.以下哪種技術可以實現網絡訪問控制？A.訪問控制列表B.加密技術C.防火墻規(guī)則D.以上都是17.信息安全審計的目的不包括以下哪項？A.發(fā)現安全漏洞B.評估安全策略執(zhí)行情況C.提高系統(tǒng)性能D.檢測違規(guī)行為18.以下哪個是常見的無線網絡安全協(xié)議？A.WEPB.WPAC.WPA2D.以上都是19.關于漏洞管理，以下說法錯誤的是？A.及時修復發(fā)現的漏洞B.定期進行漏洞掃描C.不需要關注新出現的漏洞D.建立漏洞跟蹤機制20.以下哪種技術可以防止中間人攻擊？A.使用HTTPS協(xié)議B.進行身份認證C.加密通信數據D.以上都是第II卷（非選擇題共60分）21.（共10分）簡答題答題要求：簡要回答問題，每題5分，共10分。（1）簡述信息安全中數據備份的重要性。（2）簡述網絡攻擊中常見的端口掃描技術及其目的。22.（共15分）綜合分析題答題要求：閱讀以下材料，然后回答問題，共15分。材料：某公司網絡近期頻繁遭受攻擊，導致部分業(yè)務系統(tǒng)癱瘓。經過分析，發(fā)現攻擊者利用了系統(tǒng)中的一個未及時修復的漏洞，通過發(fā)送惡意數據包進行攻擊。公司網絡采用了防火墻和入侵檢測系統(tǒng)，但仍未能有效阻止攻擊。問題：（1）請分析此次攻擊成功的原因。（5分）（2）針對此次攻擊，提出改進措施。（10分）23.（共15分）論述題答題要求：結合所學知識，論述信息安全在當今數字化時代的重要性及面臨的挑戰(zhàn)。共15分。24.（共10分）案例分析題答題要求：閱讀以下案例，回答問題，共10分。案例：一家電商公司在用戶登錄時，發(fā)現部分用戶賬號被盜用。經過調查，發(fā)現是由于用戶在登錄時訪問了一個釣魚網站，導致賬號密碼泄露。問題：（1）分析該案例中釣魚網站攻擊成功的原因。（5分）（2）提出預防用戶遭受釣魚網站攻擊的建議。（5分）25.（共20分）實踐操作題答題要求：請描述如何使用一款網絡攻防工具（如Nmap）進行簡單的網絡掃描，并說明掃描結果中各項信息的含義。共20分。答案：1.C2.D3.B4.A5.A6.D7.B8.C9.C10.B11.D12.D13.C14.C15.A16.D17.C18.D19.C20.D21.（1）數據備份可防止數據丟失，如因硬件故障、軟件錯誤、人為誤操作、自然災害或網絡攻擊等導致數據損壞或丟失時，能通過備份恢復數據，保障業(yè)務連續(xù)性。（2）常見端口掃描技術有TCPconnect掃描，通過完整TCP三次握手判斷端口是否開放；TCPSYN掃描，只進行前兩次握手，速度快且隱蔽；UDP掃描用于發(fā)現UDP服務。目的是發(fā)現目標主機開放的端口及對應的服務，找出潛在攻擊入口。22.（1）攻擊成功原因：系統(tǒng)存在未及時修復的漏洞，給攻擊者可乘之機；防火墻和入侵檢測系統(tǒng)可能存在配置不當或防護能力不足的問題，未能有效識別和阻止惡意數據包。（2）改進措施：定期全面掃描系統(tǒng)漏洞并及時修復；優(yōu)化防火墻和入侵檢測系統(tǒng)配置，提高防護能力；建立應急響應機制，攻擊發(fā)生時能快速處理；加強員工安全培訓，提高安全意識。23.在當今數字化時代，信息安全至關重要。重要性體現在保護個人隱私、企業(yè)商業(yè)機密、國家關鍵信息基礎設施等。面臨的挑戰(zhàn)包括網絡攻擊手段不斷翻新，如新型病毒、高級持續(xù)性威脅；數據量爆炸式增長，增加管理難度；云計算、物聯(lián)網等新技術帶來新安全風險；法律法規(guī)不完善，安全意識參差不齊等。24.（1）釣魚網站攻擊成功原因：用戶安全意識淡薄，未仔細辨別網址真實性；釣魚網站頁面設計逼真，模仿正規(guī)電商登錄頁面，易誤導用戶；用戶在不安全網絡環(huán)境登錄賬號，增加信息泄露風險。（2）建議：提高用戶安全意識，培訓識別釣魚網站方法；瀏覽器安裝安全插件，自動識別和攔截釣魚網站；電商平臺加強登錄驗證方式，如增加短信驗證碼、指紋識別等。25.使用Nmap進行網絡掃描：打開Nm