网络安全攻防技术考试题库详解.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防技术考试题库详解

一、单选题（每题2分，共20题）

1.在某公司网络中，管理员发现部分用户账户频繁被暴力破解，最可能的原因是？

A.系统防火墙配置不当

B.用户密码强度过低

C.网络中存在SQL注入漏洞

D.员工电脑感染了键盘记录器

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某企业采用VPN技术远程访问内部资源，以下哪项措施能有效防止VPN隧道被窃听？

A.使用HTTP协议传输数据

B.启用VPN隧道加密

C.降低VPN客户端的加密等级

D.关闭VPN服务器的防火墙

4.在渗透测试中，黑盒测试与白盒测试的主要区别在于？

A.测试工具不同

B.是否需要源代码

C.测试范围不同

D.预算投入不同

5.某公司网络中存在拒绝服务攻击（DoS），以下哪项措施最有效？

A.隐藏服务器IP地址

B.使用DDoS防护服务

C.增加服务器带宽

D.禁用防火墙

6.在Windows系统中，以下哪个账户权限最高？

A.guest

B.Administrator

C.user

D.root

7.某网站遭受SQL注入攻击，原因是开发人员未对用户输入进行过滤，以下哪项措施最有效？

A.使用WAF防火墙

B.对输入进行严格验证

C.