2025年互联网安全公司网络安全工程师考试试题及答案解析

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式主要利用操作系统或应用程序的漏洞来获取系统的控制权？

A.暴力破解攻击

B.缓冲区溢出攻击

C.拒绝服务攻击

D.社会工程学攻击

答案：B

解析：缓冲区溢出攻击是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上，攻击者可利用这些溢出的数据来改变程序的执行流程，从而获取系统的控制权。暴力破解攻击主要是通过尝试所有可能的组合来破解密码等；拒绝服务攻击是使目标系统无法正常提供服务；社会工程学攻击是通过欺骗、诱导等手段获取用户信息。