全国范围内网络安全攻防技术培训考试.docxVIP

全国范围内网络安全攻防技术培训考试

考试时长：120分钟满分：100分

一、判断题（总共10题，每题2分，总分20分）

1.网络安全攻防技术中，社会工程学攻击属于技术层面攻击，不涉及人为心理操纵。

2.VPN（虚拟专用网络）能够完全隐藏用户的真实IP地址，具有绝对匿名性。

3.恶意软件（Malware）包括病毒、蠕虫、木马等多种形式，但不会导致数据泄露。

4.网络防火墙通过访问控制列表（ACL）实现流量过滤，属于被动防御措施。

5.DDoS攻击（分布式拒绝服务攻击）通过大量合法请求耗尽服务器资源，属于合法的网络测试手段。

6.密钥长度为256位的AES加密算法，其安全性高于RSA-2048。

7.网络钓鱼攻击通常通过伪造银行官网骗取用户密码，属于物理层攻击。

8.漏洞扫描工具能够自动检测系统漏洞并修复，无需人工干预。

9.无线网络（Wi-Fi）默认使用WEP加密协议，安全性较高。

10.安全审计日志记录了系统所有操作行为，但无法用于事后追溯攻击路径。

二、单选题（总共10题，每题2分，总分20分）

1.以下哪种攻击方式不属于横向移动攻击？

A.利用系统弱密码登录其他主机

B.通过网络钓鱼获取管理员权限

C.使用Metasploit框架