2026年信息安全工程师网络攻防实践考核试题及答案.docxVIP

2026年信息安全工程师网络攻防实践考核试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式属于被动攻击？

A.篡改数据

B.拒绝服务攻击

C.窃听

D.假冒

答案：C

解析：被动攻击主要是指攻击者通过窃听、截获等手段获取信息，而不改变信息的内容，窃听符合被动攻击的特点。篡改数据属于主动攻击中的数据篡改；拒绝服务攻击是使系统无法正常提供服务，属于主动攻击；假冒是伪装成合法用户进行攻击，也是主动攻击。

2.下列哪个是常见的端口扫描工具？

A.Nmap

B.Wireshark

C.Metasploit

D.Snort

答案：A

解析：Nmap是一款非常著名的网络扫描工具，可用于端口扫描、主机发现等。Wireshark是网络协议分析工具，用于捕获和分析网络数据包；Metasploit是一个漏洞利用框架；Snort是入侵检测系统。

3.为了防止SQL注入攻击，以下哪种做法是正确的？

A.对用户输入进行严格的过滤和验证

B.直接将用户输入拼接到SQL语句中

C.不使用参数化查询

D.允许用户输入任意SQL语句

答案：A

解析：对用户输入进行严格的过滤和验证可以有效防止恶意SQL语句的注入。直接将用户输入拼接到SQL语句中、不使用参数化查询以及允许用户输入任意SQL语句都容易导致SQL注入攻击。

4.以下哪种