网络安全管理员高技模拟题附答案.docx

网络安全管理员高技模拟题(附答案)

一、单项选择题

1.以下哪种攻击方式主要是通过发送大量伪造的IP数据包来耗尽目标系统的资源？()

A.缓冲区溢出攻击

B.DDoS攻击

C.SQL注入攻击

D.跨站脚本攻击（XSS）

答案：B

解析：DDoS（分布式拒绝服务）攻击是通过大量伪造的IP数据包，使目标系统的网络带宽或系统资源被耗尽，无法正常提供服务。缓冲区溢出攻击是利用程序中缓冲区边界处理错误来执行恶意代码；SQL注入攻击是通过在输入中注入恶意的SQL语句来获取或篡改数据库信息；跨站脚本攻击是在网页中注入恶意脚本，当用户访问该网页时执行恶意操作。所以本题选B。

2.下列哪一项不是常