2025年本科网络空间安全（网络攻击与防御）试题及答案.doc

2025年本科网络空间安全（网络攻击与防御）试题及答案 （考试时间：90分钟 满分100分） 班级______ 姓名______ 第I卷（选择题 共30分） 每题有且仅有一个正确答案，请将正确答案填写在括号内。(总共10题，每题3分，每题选出答案后，用铅笔把答题卡上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。在试题卷上作答无效) 1. 以下哪种攻击方式不属于主动攻击？（ ） A. 会话劫持 B. 重放攻击 C. 流量分析 D. 拒绝服务攻击 2. 在网络攻击中，通过伪造IP地址来隐藏真实身份的技术是（ ）。 A. IP欺骗 B. 端口扫描 C. 缓冲区溢出 D. 暴力破解 3. 以下哪种密码破解方法是基于对密码规律的猜测和统计分析？（ ） A. 字典攻击 B. 彩虹表攻击 C. 掩码攻击 D. 频率分析攻击 4. 对于防火墙来说，以下哪种功能可以阻止外部非法用户对内部网络的访问？（ ） A. 包过滤 B. 状态检测 C. NAT转换 D. 入侵检测 5. 以下哪种网络漏洞利用技术可以通过向目标系统发送精心构造的数据包来触发漏洞？（ ） A. 缓冲区溢出攻击 B. SQL注入攻击 C. XSS攻击 D. CSRF攻击 6. 在网络防御中，蜜罐技术的主要作用是（ ）。 A. 监测网络流量 B. 诱捕攻击者并收集证据 C. 防止内部人员违规操作 D. 加密重要数据 7. 以下哪种网络攻击行为会导致目标系统的服务不可用？（ ） A. 嗅探攻击 B. 中间人攻击 C. 分布式拒绝服务攻击 D. 暴力破解密码 8. 对于入侵检测系统（IDS），以下哪种检测方法是基于已知的攻击模式进行匹配？（ ） A. 异常检测 B. 误用检测 C. 行为检测 D. 统计检测 9. 在网络攻击中，通过截获用户在网络上传输的敏感信息（如账号密码等）的攻击方式是（ ）。 A. 网络窃听 B. 端口扫描 C. 暴力破解 D. 缓冲区溢出 10. 以下哪种网络安全技术可以对网络通信进行加密，防止信息被窃取？（ ） A. 防火墙 B. VPN C. IDS D. 防病毒软件 第II卷（非选择题 共70分） 11. （10分）简述常见的网络攻击类型，并各举一个简单例子说明。 12. （15分）请详细阐述防火墙的工作原理以及主要功能。 13. （15分）在网络防御中，入侵检测系统（IDS）和入侵防范系统（IPS）有什么区别和联系？ 14. （15分）材料：某公司发现其网站经常遭受不明来源的攻击，导致部分服务中断。经过分析，发现攻击者利用网站的一个SQL注入漏洞进行攻击。已知该网站使用的数据库为MySQL，攻击者通过构造恶意SQL语句，获取了网站管理员的账号密码。请分析该SQL注入攻击的原理，并提出相应的防范措施。 15. （15分）材料：某企业内部网络近期频繁出现异常流量，经过调查发现是内部员工小王利用工作电脑进行非法网络活动，下载大量非法文件并与外部黑客进行数据传输。请分析企业网络安全存在的问题，并提出加强内部网络安全管理的建议。 答案： 1. C 2. A 3. D 4. A 5. A 6. B 7. C 8. B 9. A 10. B 11. 常见网络攻击类型及例子： - 拒绝服务攻击：如分布式拒绝服务攻击（DDoS），通过控制大量傀儡机向目标服务器发送海量请求，使其资源耗尽无法正常服务。 - 网络窃听：攻击者监听网络数据包，获取其中的敏感信息，如在公共无线网络中窃取用户登录账号密码。 - 密码破解：如字典攻击，利用预先准备的字典文件，尝试匹配目标系统的密码。 - SQL注入攻击：构造恶意SQL语句，如在登录页面输入“' OR '1'='1”，绕过登录验证获取权限。 - 缓冲区溢出攻击：向程序的缓冲区输入超过其容量的数据，导致程序崩溃或执行恶意代码。 12. 防火墙工作原理：防火墙对流经它的网络通信进行扫描，检查数据包的源地址、目的地址、端口号、协议类型等，根据预先设定的规则决定是否允许数据包通过。 主要功能： - 包过滤：依据规则对进出网络的数据包进行过滤，阻止非法数据包进入。 - 状态检测：跟踪网络连接状态，保证合法连接的数据包通过。 - 访问控制：限制内部和外部网络之间的访问，如禁止特定IP地址访问某些服务。 13. 区别： - IDS主要用于监测网络活动，发现潜在的入侵行为，但不具备实时阻止功能。 - IPS不仅能监测入侵，还能实时阻止入侵行为，对网络流量进行深度检测和防护。 联系：它们都是网络安全防护体系的重要组成部分，IDS为IPS提供入侵检测信息，IPS基于IDS的检测结果进行防范动作，共同保障网络安全。 14. SQL注入攻击原理：当网站对用户输入未进行严格过滤时，攻击者可以在输入框中构造恶意SQL语句。例如，在登录页面输入框中输入“' OR '1'='1”，原本的登录验证SQL语句可能是“SELECT FROM users WHERE username = '$username' AND password = '$password'”，经过恶意构造后变成“SELECT FROM users WHERE username = '' OR '1'='1' AND password = ''”，这样无论密码是什么都能通过验证。 防范措施： - 对用户输入进行严格的过滤和验证，防止恶意字符输入。 - 采用预编译SQL语句，避免直接拼接SQL语句。 - 定期对网站进行安全漏洞扫描，及时发现并修复SQL注入漏洞。 15. 企业网络安全存在的问题： - 员工安全意识淡薄，利用工作电脑进行非法活动。 - 缺乏有效的内部网络安全监控机制，未能及时发现异常流量。 加强内部网络安全管理的建议： - 加强员工网络安全培训，提高安全意识，明确违规后果。 - 部署网络监控设备，实时监测网络流量，设置异常流量报警机制。 - 制定严格的网络使用规章制度，限制员工对外部网络的访问权限。 - 定期对员工电脑进行安全检查，安装防病毒软件并及时更新。