2026年網(wǎng)絡(luò)安全攻防技術(shù)實(shí)操考試題一、選擇題（每題2分，共20題，合計(jì)40分）說(shuō)明：下列每題只有一個(gè)正確答案。1.在Windows系統(tǒng)中，以下哪個(gè)命令可以查看當(dāng)前用戶組的成員？A.`netuser`B.`netgroup`C.`netlocalgroup`D.`netpartners`2.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.ECCC.AESD.SHA-2563.在漏洞掃描中，PortScans（端口掃描）主要用于探測(cè)目標(biāo)主機(jī)的哪些信息？A.操作系統(tǒng)版本B.開(kāi)放的服務(wù)端口C.用戶密碼D.網(wǎng)絡(luò)帶寬4.以下哪種防火墻技術(shù)屬于狀態(tài)檢測(cè)？A.應(yīng)用層防火墻B.包過(guò)濾防火墻C.代理防火墻D.NGFW（下一代防火墻）5.在滲透測(cè)試中，使用SQL注入攻擊的主要目的是什么？A.刪除系統(tǒng)文件B.獲取數(shù)據(jù)庫(kù)敏感信息C.網(wǎng)絡(luò)DDoS攻擊D.竊取用戶憑證6.以下哪種技術(shù)可以防止中間人攻擊？A.VPNB.TLSC.IPSecD.SMB7.在Wireshark抓包分析中，如何識(shí)別HTTP流量？A.端口號(hào)為22B.端口號(hào)為80C.協(xié)議類型為T(mén)CPD.IP地址為8.在Linux系統(tǒng)中，以下哪個(gè)命令可以查看當(dāng)前網(wǎng)絡(luò)接口的MAC地址？A.`ipaddr`B.`ifconfig`C.`netstat`D.`nmap`9.在蜜罐技術(shù)中，以下哪種蜜罐類型主要用于收集攻擊者工具信息？A.低交互蜜罐B.高交互蜜罐C.行為分析蜜罐D(zhuǎn).數(shù)據(jù)包蜜罐10.在無(wú)線網(wǎng)絡(luò)安全中，WPA3與WPA2的主要區(qū)別是什么？A.更高的加密算法B.更強(qiáng)的身份驗(yàn)證機(jī)制C.更低的功耗D.更廣的設(shè)備兼容性二、填空題（每空1分，共10空，合計(jì)10分）說(shuō)明：請(qǐng)根據(jù)題目要求填寫(xiě)正確答案。1.在網(wǎng)絡(luò)攻擊中，利用系統(tǒng)漏洞進(jìn)行權(quán)限提升的攻擊方式稱為_(kāi)_____。2.在SSH協(xié)議中，使用密鑰對(duì)進(jìn)行身份驗(yàn)證的過(guò)程稱為_(kāi)_____。3.防火墻的訪問(wèn)控制策略通常分為_(kāi)_____和______兩種類型。4.在網(wǎng)絡(luò)滲透測(cè)試中，使用Nmap工具掃描目標(biāo)主機(jī)開(kāi)放端口時(shí)，______參數(shù)表示快速掃描。5.數(shù)據(jù)包注入技術(shù)常用于______攻擊，可以偽造源IP地址。6.在Windows系統(tǒng)中，使用______命令可以重置用戶密碼。7.在SSL/TLS協(xié)議中，______算法用于生成會(huì)話密鑰。8.針對(duì)無(wú)線網(wǎng)絡(luò)的______攻擊可以竊取未加密的流量。9.在網(wǎng)絡(luò)監(jiān)控中，______協(xié)議用于傳輸SNMP數(shù)據(jù)。10.在滲透測(cè)試中，使用______工具可以進(jìn)行SQL注入測(cè)試。三、簡(jiǎn)答題（每題5分，共4題，合計(jì)20分）說(shuō)明：請(qǐng)根據(jù)題目要求簡(jiǎn)要回答問(wèn)題。1.簡(jiǎn)述APT攻擊的特點(diǎn)及其常見(jiàn)攻擊階段。2.解釋什么是網(wǎng)絡(luò)釣魚(yú)攻擊，并列舉兩種防范措施。3.說(shuō)明防火墻的包過(guò)濾規(guī)則主要由哪些字段組成。4.描述如何使用Metasploit框架進(jìn)行簡(jiǎn)單的漏洞利用測(cè)試。四、實(shí)操題（每題15分，共2題，合計(jì)30分）說(shuō)明：請(qǐng)根據(jù)題目要求完成實(shí)際操作并說(shuō)明操作步驟。1.漏洞掃描與利用測(cè)試-任務(wù)：使用Nmap和Nessus工具對(duì)目標(biāo)主機(jī)（IP：00）進(jìn)行掃描，并嘗試?yán)闷渲幸粋€(gè)發(fā)現(xiàn)的漏洞進(jìn)行提權(quán)測(cè)試。-要求：a.列出至少3個(gè)掃描結(jié)果中的高危漏洞。b.說(shuō)明如何使用Metasploit框架利用其中一個(gè)漏洞（如MS17-010）。c.描述提權(quán)測(cè)試的步驟和結(jié)果。2.無(wú)線網(wǎng)絡(luò)安全配置-任務(wù)：假設(shè)你負(fù)責(zé)配置一臺(tái)企業(yè)級(jí)無(wú)線AP，要求實(shí)現(xiàn)以下安全功能：a.使用WPA2-Enterprise加密，并配置802.1X認(rèn)證。b.設(shè)置訪客網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的隔離。c.部署RADIUS服務(wù)器進(jìn)行用戶認(rèn)證。-要求：a.簡(jiǎn)述配置步驟。b.說(shuō)明如何驗(yàn)證無(wú)線網(wǎng)絡(luò)的安全性。答案與解析一、選擇題答案1.C2.C3.B4.B5.B6.B7.B8.B9.A10.B解析：1.`netlocalgroup`命令用于查看本地組的成員，其他選項(xiàng)均不正確。2.AES是對(duì)稱加密算法，RSA、ECC和SHA-256屬于非對(duì)稱加密或哈希算法。3.端口掃描主要探測(cè)開(kāi)放的服務(wù)端口，幫助攻擊者識(shí)別潛在攻擊面。4.包過(guò)濾防火墻通過(guò)規(guī)則過(guò)濾數(shù)據(jù)包，屬于狀態(tài)檢測(cè)防火墻。5.SQL注入攻擊的核心目的是獲取數(shù)據(jù)庫(kù)敏感信息。6.TLS通過(guò)證書(shū)驗(yàn)證防止中間人攻擊。7.HTTP流量通常使用TCP端口80傳輸。8.`ifconfig`命令可以顯示網(wǎng)絡(luò)接口的MAC地址。9.低交互蜜罐主要用于收集攻擊工具信息，高交互蜜罐模擬真實(shí)系統(tǒng)。10.WPA3比WPA2具有更強(qiáng)的身份驗(yàn)證機(jī)制（如SimultaneousAuthenticationofEquals,SAE）。二、填空題答案1.權(quán)限提升2.密鑰認(rèn)證3.白名單，黑名單4.`-T4`5.數(shù)據(jù)包注入6.`netuser`7.Diffie-Hellman8.空口抓包9.SNMP10.SQLmap解析：1.權(quán)限提升是利用漏洞獲取更高權(quán)限的操作。2.SSH使用密鑰對(duì)進(jìn)行雙向認(rèn)證。3.防火墻策略分為允許（白名單）和禁止（黑名單）。4.`-T4`參數(shù)表示快速掃描模式。5.數(shù)據(jù)包注入技術(shù)可以偽造IP地址，用于欺騙防御系統(tǒng)。6.`netuser`命令可以重置用戶密碼。7.Diffie-Hellman算法用于密鑰交換。8.空口抓包攻擊可竊取未加密的無(wú)線流量。9.SNMP使用UDP協(xié)議傳輸數(shù)據(jù)。10.SQLmap是專業(yè)的SQL注入測(cè)試工具。三、簡(jiǎn)答題答案1.APT攻擊特點(diǎn)及階段-特點(diǎn)：隱蔽性強(qiáng)、目標(biāo)明確、持久性高、技術(shù)復(fù)雜。-階段：偵察階段（收集信息）、入侵階段（植入后門(mén)）、數(shù)據(jù)竊取階段（持續(xù)竊取數(shù)據(jù)）。2.網(wǎng)絡(luò)釣魚(yú)攻擊及防范措施-定義：通過(guò)偽造網(wǎng)站或郵件騙取用戶憑證或敏感信息。-防范措施：a.不點(diǎn)擊可疑鏈接。b.使用多因素認(rèn)證。3.防火墻包過(guò)濾規(guī)則字段-源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型（TCP/UDP）、動(dòng)作（允許/拒絕）。4.Metasploit漏洞利用步驟-安裝Metasploit→導(dǎo)入模塊（`useexploit/windows/smb/ms17_010_netapi`）→設(shè)置參數(shù)（如目標(biāo)IP）→執(zhí)行（`exploit`）。四、實(shí)操題答案1.漏洞掃描與利用測(cè)試-Nmap掃描結(jié)果：a.高危漏洞：MS17-010（SMB遠(yuǎn)程代碼執(zhí)行）、CVE-2021-44228（Log4j）、CVE-2019-0708（BlueKeep）。b.利用MS17-010：-`useexploit/windows/smb/ms17_010_netapi`-`setRHOSTS00`-`exploit`c.提權(quán)步驟：-執(zhí)行后獲取shell→`netuseradminPass123/add`（添加用戶）→`exit`→重啟