2026年网络安全攻防技术专项考核试题集.docxVIP

2026年网络安全攻防技术专项考核试题集

考试时间：______分钟总分：______分姓名：______

选择题（每题2分，共30分）

1.下列哪项不属于“零信任”架构的核心原则？（）

A.永不信任，始终验证

B.最小权限

C.网络边界防护

D.微隔离

2.在密码学中，SHA-256算法属于哪种类型？（）

A.对称加密算法

B.非对称加密算法

C.哈希算法

D.流密码算法

3.下列攻击中，主要通过消耗服务器应用资源导致拒绝服务的是？（）

A.DDoS攻击

B.SQL注入攻击

C.CC攻击

D.钓鱼攻击

4.TCP协议中，用于建立连接的三次握手过程不包括以下哪个步骤？（）

A.客户端发送SYN包

B.服务器发送SYN-ACK包

C.客户端发送ACK包

D.服务器发送FIN包

5.Web应用防火墙（WAF）的主要功能是？（）

A.防止网络层攻击

B.检测和阻止应用层攻击

C.加密传输数据

D.管理用户身份认证

6.下列哪项是APT攻击的典型特征？（）

A.短时间内大量流量冲