2026年IT程序員測(cè)試題庫(kù)：網(wǎng)絡(luò)安全攻防技術(shù)一、單選題（共10題，每題2分）說(shuō)明：下列每題只有一個(gè)正確答案。1.在SQL注入攻擊中，使用`'OR'1'='1`進(jìn)行條件繞過(guò)，其主要利用的是數(shù)據(jù)庫(kù)的什么特性？A.注入字符拼接B.邏輯表達(dá)式短路C.權(quán)限提升D.會(huì)話劫持2.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.ECCC.AESD.SHA-2563.在滲透測(cè)試中，使用Nmap掃描目標(biāo)主機(jī)，發(fā)現(xiàn)`TCPport80open`，這意味著什么？A.目標(biāo)主機(jī)拒絕了連接請(qǐng)求B.目標(biāo)主機(jī)端口80未受保護(hù)C.目標(biāo)主機(jī)端口80已關(guān)閉D.目標(biāo)主機(jī)防火墻已禁用4.某公司內(nèi)部網(wǎng)絡(luò)使用VLAN隔離部門(mén)，但員工可通過(guò)IP地址穿越（IPSpoofing）訪問(wèn)其他部門(mén)服務(wù)器。以下哪種技術(shù)可有效防御？A.ARP欺騙B.網(wǎng)絡(luò)分段C.入侵檢測(cè)系統(tǒng)（IDS）D.MAC地址過(guò)濾5.在Web應(yīng)用中，CSRF攻擊的主要目的是什么？A.獲取用戶密碼B.竊取會(huì)話cookieC.禁用用戶賬戶D.注入惡意腳本6.某公司發(fā)現(xiàn)員工電腦頻繁連接境外非法服務(wù)器，以下哪種工具最適合監(jiān)控此類(lèi)行為？A.WiresharkB.SnortC.NetFlow分析器D.Nmap7.在SSL/TLS握手過(guò)程中，`ClientHello`消息中包含哪些內(nèi)容？A.服務(wù)器公鑰B.會(huì)話密鑰C.支持的加密算法列表D.證書(shū)指紋8.某網(wǎng)站數(shù)據(jù)庫(kù)泄露，攻擊者通過(guò)SQL注入獲取數(shù)據(jù)。以下哪種防御措施最有效？A.數(shù)據(jù)加密存儲(chǔ)B.輸入驗(yàn)證與參數(shù)化查詢C.雙重驗(yàn)證D.定期備份9.在無(wú)線網(wǎng)絡(luò)中，使用WPA2-Personal時(shí)，密碼強(qiáng)度不足可能導(dǎo)致什么風(fēng)險(xiǎn)？A.KRACK攻擊B.重放攻擊C.空口抓包D.中介人攻擊10.某公司部署了HIDS（主機(jī)入侵檢測(cè)系統(tǒng)），以下哪種場(chǎng)景最適合觸發(fā)告警？A.用戶正常登錄B.系統(tǒng)進(jìn)程異常終止C.網(wǎng)絡(luò)流量增加D.CPU使用率波動(dòng)二、多選題（共5題，每題3分）說(shuō)明：下列每題有多個(gè)正確答案。1.在滲透測(cè)試中，社會(huì)工程學(xué)攻擊可能包括哪些手段？A.垃圾郵件釣魚(yú)B.惡意軟件捆綁C.電話詐騙D.物理入侵2.以下哪些屬于常見(jiàn)的DDoS攻擊類(lèi)型？A.SYNFloodB.DNSAmplificationC.HTTPFloodD.Slowloris3.在云安全中，AWS、Azure和GCP分別提供了哪些安全服務(wù)？A.VPC（虛擬私有云）B.IAM（身份與訪問(wèn)管理）C.WAF（Web應(yīng)用防火墻）D.EDR（終端檢測(cè)與響應(yīng)）4.以下哪些屬于防御APT攻擊的關(guān)鍵措施？A.威脅情報(bào)共享B.僵尸網(wǎng)絡(luò)清除C.多因素認(rèn)證D.漏洞掃描5.在數(shù)據(jù)泄露事件中，以下哪些屬于常見(jiàn)的響應(yīng)步驟？A.確認(rèn)泄露范圍B.停止數(shù)據(jù)傳輸C.法律合規(guī)通知D.修復(fù)系統(tǒng)漏洞三、判斷題（共10題，每題1分）說(shuō)明：下列每題判斷對(duì)錯(cuò)。1.XSS攻擊可以通過(guò)SQL注入實(shí)現(xiàn)。2.HTTPS協(xié)議默認(rèn)端口是80。3.零日漏洞（Zero-day）是指未修復(fù)的安全漏洞。4.VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）可以完全隱藏用戶真實(shí)IP地址。5.防火墻可以防御所有類(lèi)型的網(wǎng)絡(luò)攻擊。6.勒索軟件通常通過(guò)電子郵件附件傳播。7.MD5加密算法不可逆，因此適合密碼存儲(chǔ)。8.在滲透測(cè)試中，暴力破解密碼屬于合法手段。9.WAF可以防御SQL注入和XSS攻擊。10.入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）沒(méi)有區(qū)別。四、簡(jiǎn)答題（共5題，每題4分）說(shuō)明：簡(jiǎn)述問(wèn)題要點(diǎn)，無(wú)需詳細(xì)展開(kāi)。1.簡(jiǎn)述APT攻擊的特點(diǎn)及其主要目標(biāo)。2.解釋什么是蜜罐技術(shù)及其作用。3.說(shuō)明HTTP請(qǐng)求中哪些頭部字段可能泄露敏感信息。4.列舉三種常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊手段及防范方法。5.簡(jiǎn)述零日漏洞的發(fā)現(xiàn)流程及企業(yè)應(yīng)對(duì)策略。五、綜合題（共3題，每題10分）說(shuō)明：結(jié)合實(shí)際場(chǎng)景進(jìn)行分析或設(shè)計(jì)。1.某公司W(wǎng)eb應(yīng)用遭受SQL注入攻擊，導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)泄露。請(qǐng)?jiān)O(shè)計(jì)一個(gè)防御方案，包括技術(shù)措施和流程。2.假設(shè)你是一名滲透測(cè)試工程師，目標(biāo)公司使用的是Windows域控網(wǎng)絡(luò)。請(qǐng)列出至少5個(gè)測(cè)試步驟及工具。3.某企業(yè)計(jì)劃將業(yè)務(wù)遷移至AWS云平臺(tái)，請(qǐng)說(shuō)明如何設(shè)計(jì)安全架構(gòu)，包括網(wǎng)絡(luò)隔離、訪問(wèn)控制及監(jiān)控方案。答案與解析一、單選題答案1.B2.C3.B4.D5.B6.C7.C8.B9.C10.B解析：1.SQL注入利用數(shù)據(jù)庫(kù)邏輯表達(dá)式短路特性繞過(guò)驗(yàn)證。3.`TCPport80open`表示端口處于監(jiān)聽(tīng)狀態(tài)，非拒絕或關(guān)閉。5.CSRF攻擊通過(guò)誘導(dǎo)用戶在已登錄狀態(tài)下執(zhí)行非預(yù)期操作。6.NetFlow分析器可監(jiān)控異常流量行為。二、多選題答案1.A,C2.A,B,C3.A,B,C4.A,C,D5.A,B,C解析：2.SYNFlood、DNSAmplification、HTTPFlood均屬DDoS攻擊類(lèi)型。3.AWS、Azure、GCP均提供VPC、IAM、WAF等服務(wù)。三、判斷題答案1.X2.X3.√4.√5.X6.√7.X8.√9.√10.X解析：2.HTTPS默認(rèn)端口是443。7.MD5不可逆但存在碰撞風(fēng)險(xiǎn)，不適合密碼存儲(chǔ)。四、簡(jiǎn)答題答案1.APT攻擊特點(diǎn)與目標(biāo)：-特點(diǎn)：隱蔽性強(qiáng)、目標(biāo)明確、持續(xù)潛伏、技術(shù)復(fù)雜。-目標(biāo)：竊取商業(yè)機(jī)密、金融數(shù)據(jù)或政治情報(bào)。2.蜜罐技術(shù)：-定義：部署虛假系統(tǒng)誘使攻擊者攻擊，以收集攻擊手法。-作用：監(jiān)測(cè)威脅情報(bào)、研究攻擊者行為、防御真實(shí)攻擊。3.HTTP敏感頭部字段：-`User-Agent`、`Referer`、`Cookie`、`Authorization`。4.網(wǎng)絡(luò)釣魚(yú)攻擊手段及防范：-手段：郵件詐騙、偽基站、二維碼詐騙。-防范：驗(yàn)證發(fā)件人身份、不點(diǎn)擊未知鏈接、多因素認(rèn)證。5.零日漏洞應(yīng)對(duì)：-發(fā)現(xiàn)流程：監(jiān)測(cè)異常行為、分析攻擊載荷。-應(yīng)對(duì)策略：臨時(shí)禁用受影響功能、發(fā)布補(bǔ)丁、隔離高危系統(tǒng)。五、綜合題答案1.SQL注入防御方案：-技術(shù)措施：輸入驗(yàn)證（正則校驗(yàn)）、參數(shù)化查詢、數(shù)據(jù)庫(kù)權(quán)限最小化。-流程：實(shí)時(shí)監(jiān)測(cè)異常SQL、日志審計(jì)、定期漏洞掃描。2.Windows域控滲透測(cè)試步驟：-1.漏洞掃描（Nmap、Nessus）。-2.密碼破解（JohntheRipper、Hydra）。-3.域控滲透（域滲透工具、憑證直哈）。-4.權(quán)限提升（ABAC認(rèn)證