2025年大學(xué)三年級（網(wǎng)絡(luò)攻擊與防御）滲透測試基礎(chǔ)試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______第I卷（選擇題，共30分）答題要求：本卷共6題，每題5分。每題給出的四個選項中，只有一項是符合題目要求的。1.以下哪種攻擊方式不屬于常見的網(wǎng)絡(luò)攻擊類型？A.暴力破解B.SQL注入C.端口掃描D.數(shù)據(jù)加密2.在滲透測試中，用于發(fā)現(xiàn)目標(biāo)系統(tǒng)開放端口的工具是？A.WiresharkB.NmapC.MetasploitD.BurpSuite3.以下關(guān)于SQL注入攻擊的說法，正確的是？A.只能針對MySQL數(shù)據(jù)庫B.通過在表單中輸入正常數(shù)據(jù)觸發(fā)C.可以獲取數(shù)據(jù)庫敏感信息D.不會對網(wǎng)站造成其他危害4.當(dāng)進行密碼破解時，彩虹表的作用是？A.生成隨機密碼B.存儲常用密碼C.加速密碼破解D.防止密碼被破解5.以下哪種技術(shù)常用于繞過Web應(yīng)用防火墻的檢測？A.加密傳輸B.隱藏IP地址C.利用漏洞特征繞過D.偽裝成合法用戶6.在滲透測試中，發(fā)現(xiàn)目標(biāo)系統(tǒng)存在弱密碼，以下哪種方式是最有效的利用方法？A.直接登錄系統(tǒng)進行操作B.嘗試修改密碼C.利用弱密碼進行進一步權(quán)限提升D.忽略弱密碼繼續(xù)測試其他漏洞第II卷（非選擇題，共70分）簡答題（共20分）答題要求：本卷共2題，每題10分。請簡要回答問題。1.簡述常見的網(wǎng)絡(luò)攻擊步驟。2.說明滲透測試報告應(yīng)包含的主要內(nèi)容。分析題（共2題，每題15分）答題要求：本卷共2題，每題15分。請根據(jù)所給情況進行分析。1.某網(wǎng)站登錄頁面，輸入用戶名和密碼后提交表單，服務(wù)器返回錯誤提示“用戶名或密碼錯誤”。但通過抓包分析發(fā)現(xiàn)，表單數(shù)據(jù)被正確提交到服務(wù)器，且服務(wù)器返回的錯誤信息中包含了數(shù)據(jù)庫的一些錯誤提示信息。請分析可能存在的安全問題及原因。2.在對一個目標(biāo)系統(tǒng)進行滲透測試時，發(fā)現(xiàn)該系統(tǒng)存在多個開放端口，其中8（超文本傳輸協(xié)議）、443（超文本傳輸安全協(xié)議）、3306（MySQL數(shù)據(jù)庫默認(rèn)端口）、22（SSH協(xié)議端口）端口開放。請分析每個端口可能存在的安全風(fēng)險及對應(yīng)的應(yīng)對措施。操作題（共2題，每題15分）答題要求：本卷共2題，每題15分。請根據(jù)題目要求進行操作并回答問題。1.請描述使用Nmap工具對目標(biāo)IP地址進行全面掃描的命令及掃描結(jié)果中重點關(guān)注的信息。2.假設(shè)你發(fā)現(xiàn)一個網(wǎng)站存在SQL注入漏洞，給出利用該漏洞獲取數(shù)據(jù)庫中用戶表所有字段信息的步驟（可結(jié)合具體命令或工具）。案例分析題（共1題，20分）答題要求：本卷共1題，20分。請閱讀案例并回答問題。案例：某公司的內(nèi)部網(wǎng)絡(luò)遭受了攻擊，部分員工的賬號密碼被泄露，公司業(yè)務(wù)受到一定影響。經(jīng)過調(diào)查發(fā)現(xiàn)，攻擊者通過釣魚郵件誘導(dǎo)員工點擊鏈接，進入了一個偽造的公司內(nèi)部登錄頁面，獲取了員工的賬號密碼。問題：1.請分析該攻擊事件中攻擊者采用的攻擊手段及原理。2.針對此類攻擊，公司應(yīng)采取哪些防范措施？答案：第I卷：1.D；2.B；3.C；4.C；5.C；6.C。第II卷：簡答題：1.常見網(wǎng)絡(luò)攻擊步驟包括信息收集，了解目標(biāo)系統(tǒng)的基本情況；漏洞探測，發(fā)現(xiàn)目標(biāo)系統(tǒng)存在的安全漏洞；攻擊實施，利用漏洞進行攻擊獲取權(quán)限或數(shù)據(jù)；后續(xù)行動，如進一步擴大攻擊范圍、隱藏痕跡等。2.滲透測試報告應(yīng)包含測試目標(biāo)、測試范圍、測試方法、發(fā)現(xiàn)的漏洞詳情（包括漏洞類型、位置、嚴(yán)重程度等）、漏洞利用過程及結(jié)果、修復(fù)建議等。分析題：1.可能存在SQL注入漏洞。原因是服務(wù)器返回的錯誤信息包含數(shù)據(jù)庫錯誤提示，說明表單數(shù)據(jù)在數(shù)據(jù)庫層面處理時出現(xiàn)問題，很可能是輸入被惡意構(gòu)造用于攻擊數(shù)據(jù)庫。2.80和443端口可能遭受Web攻擊，如SQL注入、跨站腳本攻擊等，應(yīng)加強Web應(yīng)用防火墻防護、定期更新系統(tǒng)和應(yīng)用補丁。3306端口存在數(shù)據(jù)庫被攻擊風(fēng)險，要設(shè)置強密碼、限制數(shù)據(jù)庫訪問權(quán)限。22端口若存在弱密碼可能導(dǎo)致SSH登錄被破解，需禁用弱密碼、定期更換密碼。操作題：1.命令：nmap-A-p-目標(biāo)IP地址。重點關(guān)注開放端口、服務(wù)類型、操作系統(tǒng)版本等信息。2.步驟：首先確定注入點，通過構(gòu)造特殊SQL語句判斷。然后利用注入語句獲取數(shù)據(jù)庫表名，如使用“'unionselecttable_namefrominformation_schema.tableswheretable_schema=database()--”。接著獲取字段名，最后獲取字段信息。案例分析題：1.攻擊手段是釣魚郵件。原理是攻擊者偽造公司內(nèi)部登錄頁面，誘導(dǎo)員工輸入賬號