2026年网络安全专题培训考试通用题库及答案.docxVIP

2026年网络安全专题培训考试通用题库及答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式利用了操作系统或应用程序未修复的漏洞实施入侵？

A.钓鱼攻击

B.缓冲区溢出攻击

C.暴力破解攻击

D.社会工程攻击

答案：B

2.根据《数据安全法》要求，关键信息基础设施运营者在数据出境时，应当通过（）进行安全评估？

A.国家网信部门组织

B.行业主管部门自行

C.第三方机构委托

D.企业内部技术团队

答案：A

3.零信任架构的核心原则是（）？

A.信任内部网络所有设备

B.对所有访问请求进行持续验证

C.仅验证外部访问请求

D.依赖传统边界防火墙

答案：B

4.某企业发现日志中存在异常的LDAP查询行为，疑似攻击者尝试获取用户凭证，此类攻击属于（）？

A.横向移动攻击

B.初始访问攻击

C.数据窃取攻击

D.持久化攻击

答案：A

5.以下哪项不属于数据脱敏的常用技术？

A.掩码处理（如身份证号显示前6位）

B.数据加密存储

C.随机替换（如将真实姓名替换为“用户A”）

D.泛化处理（如将具体年龄替换为“20-30岁”）

答案：B

6.2025年新型网络攻击趋势中，“AI生成式钓鱼”的典型特征是（）