2025年网络安全攻防对抗与实战技巧模拟试卷及答案.docxVIP

2025年网络安全攻防对抗与实战技巧模拟试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单选题（每题2分，共30分）

1.网络安全的“三要素”不包括（）。

A.机密性

B.完整性

C.可用性

D.可靠性

2.下列协议中，用于安全远程登录的是（）。

A.HTTP

B.FTP

C.SSH

D.Telnet

3.下列关于“零信任架构”的描述，正确的是（）。

A.默认信任内部网络，不信任外部网络

B.核心原则是“永不信任，始终验证”

C.仅适用于云环境，不适用于传统数据中心

D.无需进行身份认证，直接基于权限访问资源

4.SQL注入攻击属于（）漏洞类型。

A.输入验证缺失

B.配置错误

C.逻辑缺陷

D.加密弱

5.下列工具中，用于端口扫描的是（）。

A.Wireshark

B.Nmap

C.BurpSuite

D.Metasploit

6.2025年最常见的供应链攻击载体是（）。

A.操作系统补丁

B.第三方软件依赖库

C.硬件固件

D.网络设备固件

7.下列攻击中，属于APT攻击的是（）。

A.DDoS攻击

B.钓鱼邮件