2026年网络安全攻防技术专项考核模拟试卷.docxVIP

2026年网络安全攻防技术专项考核模拟试卷

考试时间：______分钟总分：______分姓名：______

1.TCP三次握手过程中，SYNFlood攻击利用了哪个阶段的漏洞？

A.客户端发送SYN

B.服务器发送SYN-ACK

C.客户端发送ACK

D.连接建立完成

2.RSA算法中，公钥用于什么操作？

A.加密数据

B.解密数据

C.数字签名

D.密钥交换

3.OWASPTop10（2021）中，最常见的Web应用漏洞是？

A.注入

B.失效的访问控制

C.安全配置错误

D.敏感数据泄露

4.根据《网络安全法》，关键信息基础设施运营者的安全责任不包括？

A.定期安全评估

B.数据备份

C.公开漏洞信息

D.应急预案

5.Nmap工具中，-sV参数的作用是？

A.扫描端口

B.检测服务版本

C.执行漏洞扫描

D.绕过防火墙

6.HTTPS加密的是哪一层的数据？

A.物理层

B.数据链路层

C.网络层

D.应用层

7.缓冲区溢出攻击属于哪种类型的漏洞？

A.输入验证错误

B.配置错误

C.内存管理错误

D.逻辑错误

8.《