基本信息
文件名称:2025计算机四级信息安全工程师考试题库及答案.docx
文件大小:27.24 KB
总页数:17 页
更新时间:2025-08-16
总字数:约5.82千字
文档摘要
2025计算机四级信息安全工程师考试题库及答案
一、单项选择题
1.以下哪种攻击方式主要针对网络层协议的漏洞进行攻击?
A.缓冲区溢出攻击
B.ARP欺骗攻击
C.SQL注入攻击
D.跨站脚本攻击(XSS)
答案:B
解析:ARP欺骗攻击主要利用了ARP协议缺乏验证机制的漏洞,在网络层进行攻击,通过伪造ARP响应包,将错误的MAC地址与IP地址对应关系发送给目标主机,从而实现中间人攻击等目的。缓冲区溢出攻击主要针对程序代码中缓冲区边界处理的漏洞,属于应用程序层面的攻击;SQL注入攻击是利用Web应用程序对用户输入过滤不严格,向数据库中注入恶意SQL语