信息安全工程师2026年安全攻防专项训练(附答案).docxVIP

信息安全工程师2026年安全攻防专项训练(附答案)

一、单项选择题（每题1分，共20分。每题只有一个正确答案，错选、多选均不得分）

1.在Windows系统中，利用“令牌窃取”进行横向移动时，最常调用的Win32API是

A.OpenProcessToken??B.ImpersonateLoggedOnUser??C.AdjustTokenPrivileges??D.DuplicateTokenEx

答案：B

2.下列哪条Linux内核参数可直接缓解SYNFlood攻击

A.net.ipv4.tcp_syncookies??B.net.ipv4.tcp_tw_reuse??C.net.ipv4.ip_forward??D.net.core.rmem_max

答案：A

3.针对AES-256-GCM的密钥泄露，最实用的离线分析攻击是

A.差分故障攻击??B.相关功耗分析??C.密钥重放攻击??D.密钥填充预言机攻击

答案：B

4.在HTTP/2协议中，通过设置以下哪个帧类型可造成“RapidReset”DDoS

A.SETTINGS??B.PING??C.RST_STREAM??D.PRIORITY

答案：C

5.利用LDAP注入读取Unixshadow文件时，最可能使用的通配符过滤器是

A.(uid=)??B.(|(uid=)(