2026年网络安全攻防演练考核题.docxVIP

网络安全攻防演练考核题

考试时间：______分钟总分：______分姓名：______

选择题（每题1分，共20分）

1.以下哪项不属于OWASPTop102021漏洞类别？（）

A.注入

B.失效的访问控制

C.跨站脚本（XSS）

D.缓冲区溢出

2.《网络安全法》规定，网络运营者发生重大网络安全事件时，应向谁报告？（）

A.行业主管部门

B.网信部门

C.公安机关

D.以上都是

3.在渗透测试中，以下哪项属于“侦察”阶段的活动？（）

A.利用漏洞获取系统权限

B.分析目标网络拓扑结构

C.提升用户权限至root

D.清除攻击痕迹

4.以下哪项工具常用于端口扫描和服务识别？（）

A.Wireshark

B.Nmap

C.Metasploit

D.BurpSuite

5.针对SQL注入攻击，以下哪种防御措施最有效？（）

A.启用防火墙规则

B.使用参数化查询

C.定期更换管理员密码

D.限制登录尝试次数

6.在MITREATTCK框架中，“持久化”阶段的目标是什么？（）

A.窃取敏感数据

B.在系统中维持访问权限

C.绕过身份验证

D.传播恶意软件

7.以下哪项是云环境特有的安全风险？（）

A.缓冲区溢出

B.容器逃逸

C.跨站脚本（XSS）

D.命令注入

8.等保2.0标准中，安全计算环境要求以下哪项技术？（）

A.部署入侵检测系统（IDS）

B.实施数据备份与恢复

C.启用多因素认证（MFA）

D.以上都是

9.在应急响应的“遏制”阶段，首要任务是？（）

A.分析攻击原因

B.隔离受影响系统

C.恢复正常服务

D.收集证据

10.以下哪项命令用于Linux系统中查看当前运行的所有进程？（）

A.`netstat-an`

B.`psaux`

C.`top`

D.`grep`

11.针对DDoS攻击，以下哪种缓解措施有效？（）

A.启用Web应用防火墙（WAF）

B.部署高防服务进行流量清洗

C.更新系统补丁

D.限制文件上传大小

12.在零信任架构中，核心原则是？（）

A.永远信任内部网络

B.永不信任，始终验证

C.依赖边界防御

D.简化访问控制

13.以下哪项漏洞属于2023年常见的高危漏洞？（）

A.Heartbleed

B.Log4j

C.Shellshock

D.Struts2

14.在网络流量分析中，以下哪种工具用于捕获和解析数据包？（）

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper

15.以下哪项是有效的防御“横向移动”攻击的措施？（）

A.启用默认管理员账户

B.实施网络分段（Segmentation）

C.使用弱密码策略

D.关闭系统日志

16.在渗透测试报告中，以下哪项不属于“漏洞验证”部分的内容？（）

A.漏洞影响范围

B.利用步骤描述

C.修复建议

D.攻击者身份信息

17.《网络安全法》要求网络运营者履行以下哪项安全保护义务？（）

A.定期进行安全审计

B.保障用户数据安全

C.建立应急响应机制

D.以上都是

18.以下哪项技术用于检测恶意软件行为？（）

A.防火墙

B.入侵防御系统（IPS）

C.终端检测与响应（EDR）

D.负载均衡器

19.在内网渗透中，以下哪项工具常用于权限提升？（）

A.Mimikatz

B.Nmap

C.Wireshark

D.BurpSuite

20.以下哪项