2026年信息安全工程师网络攻防冲刺试卷及答案解析.docxVIP

2026年信息安全工程师网络攻防冲刺试卷及答案解析

一、单项选择题（共15题，每题2分，共30分）

1.以下哪种攻击方式属于主动攻击？

A.网络嗅探

B.ARP欺骗

C.流量分析

D.会话劫持

2.某Web应用使用PHP开发，用户输入未经过滤直接拼接到SQL查询语句中，最可能导致的漏洞是？

A.XSS

B.CSRF

C.SQL注入

D.文件包含

3.以下哪项是蜜罐（Honeypot）的核心目标？

A.拦截所有恶意流量

B.收集攻击者行为数据

C.替代防火墙

D.加速网络访问

4.在渗透测试中，“信息收集”阶段通常不包括以下哪项操作？

A.域名Whois查询

B.端口扫描

C.社会工程学钓鱼

D.子域名枚举

5.关于CVE（CommonVulnerabilitiesandExposures）编号的格式，正确的是？

A.CVE-XXXX-YYYY

B.CVE-YYYY-XXXX

C.CVE/YYYY/XXXX

D.CVE.XXXX.YYYY

6.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.SHA-256

7.某企业网络中，攻击者通过伪造合法用户的MAC地址，导致交换机将流量转发至攻击者主机，这种攻击属于？

A.DNS劫持

B.ARP欺骗

C.DDoS攻击

D.中间人攻击

8