2025年网络安全攻防技术考试真题卷.docxVIP

2025年网络安全攻防技术考试真题卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分。请将正确选项的字母填在题干后的括号内）

1.以下哪种网络扫描技术更倾向于被动地收集目标信息？（）

A.SYNScan

B.UDPScan

C.ICMPEchoRequestScan

D.TCPConnectScan

2.在Web应用安全领域，SQL注入攻击的主要目的是？（）

A.网页内容篡改

B.系统资源耗尽

C.窃取或篡改数据库中的敏感数据

D.破坏网站前端界面

3.以下哪项技术通常用于在目标系统上持久化后门，以便攻击者在之后能够再次访问？（）

A.文件上传漏洞利用

B.恶意软件植入与注册表/计划任务配置

C.网络端口扫描

D.社会工程学钓鱼攻击

4.防火墙工作在OSI模型的哪个层面，使得它能够根据IP地址和端口号进行访问控制？（）

A.数据链路层

B.网络层

C.传输层

D.应用层

5.以下哪种安全日志分析技术侧重于识别与已知攻击模式或恶意特征相匹配的网络流量或系统事件？（）

A.机器学习分析

B.