2025年网络安全工程师职业资格认证考试试题及答案.docx

2025年网络安全工程师职业资格认证考试试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式主要是通过篡改网络传输的数据来达到攻击目的？()

A.拒绝服务攻击

B.中间人攻击

C.暴力破解攻击

D.病毒攻击

答案：B

解析：中间人攻击是攻击者介入通信双方之间，篡改网络传输的数据，从而达到窃取信息或破坏通信的目的。拒绝服务攻击主要是通过耗尽目标系统的资源使其无法正常服务；暴力破解攻击是通过尝试所有可能的组合来破解密码等；病毒攻击是通过传播恶意程序来破坏系统。所以答案选B。

2.以下哪个是常见的网络安全漏洞扫描工具？()

A.SQLMap

B.Nmap

C.