2026年网络安全攻防实战培训试卷含答案.docxVIP

2026年网络安全攻防实战培训试卷含答案

一、单项选择题（共15题，每题2分，共30分）

1.以下哪种攻击方式属于应用层DDoS攻击？

A.SYNFlood

B.ICMPFlood

C.DNSQueryFlood

D.UDPFlood

答案：C

解析：应用层DDoS攻击针对应用层协议（如HTTP、DNS），通过伪造合法请求耗尽服务资源。DNSQueryFlood通过大量DNS查询请求攻击DNS服务器，属于应用层攻击；其余选项为网络层或传输层攻击。

2.某企业网络中，员工访问内部系统时需通过身份认证、设备健康检查（如安装最新补丁）、位置验证（仅允许办公网接入），这体现了哪种安全架构的核心思想？

A.零信任（ZeroTrust）

B.深度防御（DefenseinDepth）

C.最小权限（LeastPrivilege）

D.边界安全（PerimeterSecurity）

答案：A

解析：零信任架构的核心是“永不信任，始终验证”，要求所有访问（无论内外）必须经过身份、设备、环境等多因素验证，与题干描述一致。

3.以下哪个工具常用于漏洞扫描？

A.Wireshark

B.Metasploit

C.Nessus

D.JohntheRipper

答案：C

解析：Nessus是专业漏洞扫描工具；Wireshark用于抓包分析，Metasp