2026年夏季信息安全攻防技术专项训练题库.docxVIP

2026年夏季信息安全攻防技术专项训练题库

考试时间：______分钟总分：______分姓名：______

一、选择题（请选择唯一正确的答案）

1.以下哪种攻击方式主要通过大量请求耗尽目标服务器的资源，使其无法响应正常用户请求？

A.SQL注入

B.跨站脚本（XSS）

C.分布式拒绝服务（DDoS）

D.钓鱼攻击

2.在TCP/IP协议栈中，负责网络层数据包传输和路由选择的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层

3.以下哪个工具通常用于网络扫描和信息收集，可以识别目标主机开放的端口和服务？

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper

4.哪种加密方式利用了对称密钥，即加密和解密使用相同密钥？

A.非对称加密

B.对称加密

C.哈希函数

D.混合加密

5.在Web应用安全中，XSS攻击主要是利用了网页的哪种缺陷？

A.服务器配置错误

B.客户端脚本未经过滤直接嵌入页面

C.数据库设计漏洞

D.会话管理缺陷

6.以下哪项措施不属于密码策略的最佳实践？

A.要