2026年网络安全《攻击防御》试卷.docVIP

2026年网络安全《攻击防御》试卷

一、单选题（总共10题，每题2分）

1.以下哪种攻击方式不属于社会工程学攻击？

A.网络钓鱼

B.恶意软件植入

C.情感操控

D.人肉破解

2.在网络安全中，零信任理念的核心思想是？

A.所有用户都默认可信任

B.最小权限原则

C.基于角色的访问控制

D.完全开放访问

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

4.在网络攻击中，中间人攻击的主要目的是？

A.删除目标系统数据

B.获取用户凭证

C.窃取传输中的数据

D.破坏网络设备

5.以下哪种防火墙技术主要通过分析数据包头部信息进行过滤？

A.包过滤防火墙

B.代理防火墙

C.状态检测防火墙

D.NGFW（下一代防火墙）

6.在VPN技术中，IPsec主要采用哪种协议？

A.SSL/TLS

B.PPTP

C.IKEv2

D.L2TP

7.以下哪种安全扫描工具主要用于检测Web应用漏洞？

A.Nmap

B.Nessus

C.SQLmap

D.Wireshark

8.在入侵检测系统中，误报是指？

A.系统正确识别出攻击

B.系统错误识别出攻击

C.攻击成功但系统未检测到

D.系统无法识别攻击

9.以下哪种认证方式属于多因素认证？

A.用户名密码认证

B.生物