原创力文档2026年信息安全测试员网络安全攻防实战演练试卷附答案
一、单项选择题(每题1分,共20分。每题只有一个正确答案,请将正确选项字母填入括号内)
1.在OWASPTop102021中,位列第一的风险是()。
A.注入B.失效的访问控制C.加密失败D.不安全的设计
答案:B
2.利用DNS响应包中事务ID可预测性实施劫持,属于()攻击。
A.DNS缓存投毒B.DNS隧道C.DNS放大D.DNSSEC绕过
答案:A
3.以下关于TLS1.3的叙述,正确的是()。
A.支持RSA密钥交换B.0-RTT存在重放风险C.默认启用压缩D.握手明文
文档评论(0)