2025年春季网络安全攻防培训试卷及答案.docxVIP

2025年春季网络安全攻防培训试卷及答案

考试时间：______分钟总分：______分姓名：______

选择题（每题1.5分，共30分）

1.以下属于主动攻击的是？（）

A.拒绝服务攻击

B.窃听

C.流量分析

D.协议分析

2.WAF的主要防护对象是？（）

A.网络层攻击

B.应用层攻击

C.系统层漏洞

D.物理层入侵

3.AES-128加密的密钥长度为？（）

A.128位

B.256位

C.512位

D.1024位

4.以下不属于“零信任”安全原则的是？（）

A.永不信任，始终验证

B.最小权限原则

C.边界防护优先

D.持续监控

5.《网络安全法》规定，网络运营者留存网络日志不少于______天。

A.30

B.60

C.90

D.180

6.在渗透测试中，信息收集阶段不包括以下哪项？（）

A.目标网络拓扑探测

B.漏洞扫描

C.社会工程学攻击

D.子域名枚举

7.以下工具中，常用于端口扫描的是？（）

A.W