2026年网络攻防基础技能考核试题题库及答案.docxVIP

2026年网络攻防基础技能考核试题题库及答案

一、单项选择题（共20题，每题1分，共20分）

1.SYN洪水攻击利用TCP三次握手的核心缺陷是？

A.第三次握手ACK包未做源验证，服务器半连接队列易被溢出

B.SYN包可任意伪造目标端口

C.FIN包无需接收方确认即可断开连接

D.TCP数据传输默认无加密机制

2.2024年以来针对生成式AI应用爆发频率最高的漏洞类型是？

A.SQL注入

B.LLM提示注入

C.缓冲区溢出

D.CSRF跨站请求伪造

3.下列哈希算法中，可安全用于数字签名场景、不存在已知碰撞风险的是？

A.MD5

B.SHA-1

C.SHA-256

D.SHA3-512

4.零信任架构的核心原则是？

A.内网用户默认可信，无需额外验证

B.永不信任，始终验证

C.仅管理员访问需要二次验证

D.仅跨网访问需要身份校验

5.Nmap工具中，用于执行TCP半开扫描（stealthscan）的参数是？

A.-sT

B.-sS

C.-sU

D.-A

6.下列关于时间盲注的核心判断依据，描述正确的是？

A.页面返回内容存在明显差异

B.响应时间随Payload构造可控变化

C.服务端返回SQL语法报错信息

D.可直接通过联合查询获取回显数据

7.IPv6网络中，攻击者发送伪造的路由器广播（RA）报文，可实现下列哪种攻击效果？