安全技术测试题+答案.docxVIP

安全技术测试题+答案

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式利用了用户输入未经过滤的漏洞？

A.ARP欺骗

B.SQL注入

C.DNS劫持

D.流量劫持

2.关于DDoS攻击的防御措施，以下描述错误的是？

A.购买云服务商的DDoS防护服务

B.关闭不必要的端口和服务

C.增大服务器带宽即可完全防御

D.部署流量清洗设备

3.某网站登录接口返回“用户名错误”或“密码错误”的不同提示，可能导致哪种安全风险？

A.暴力破解防护失效

B.CSRF攻击

C.XSS攻击

D.会话劫持

4.以下哪项是JWT（JSONWebToken）最常见的安全漏洞？

A.签名算法被篡改（如HS256改为None）

B.Token长度过短

C.未设置过期时间（Exp）

D.Token未加密存储

5.渗透测试中，使用Nmap扫描目标主机时，若想检测开放的服务版本，应使用以下哪个参数？

A.-sP

B.-sS

C.-sV

D.-O

6.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.SHA-256

D.DES

7.某企业内网中，管理员发现多台主机的进程列表中存在“svchost.exe”异常占用CPU，且连接到境外IP，最可能的攻击是？

A.勒索软件

B.挖矿木马

C.间谍软件

D.蠕虫病毒

8.关于Web应用防