2026年网络安全工程师攻防技术模拟考核试题集.docxVIP

2026年网络安全工程师攻防技术模拟考核试题集

考试时间：______分钟总分：______分姓名：______

单项选择题（20题，每题1分，共20分）

1.在渗透测试中，以下哪项工具最常用于“信息收集”阶段的子域名枚举？

A.Nmap

B.Metasploit

C.Sublist3r

D.BurpSuite

2.根据《网络安全法》，网络运营者应当履行安全保护义务，以下哪项不属于基本要求？

A.制定安全管理制度

B.定期进行安全检测

C.无需记录网络运行日志

D.采取技术措施防范网络攻击

3.TCP协议中，以下哪种攻击可能导致连接劫持？

A.DNS欺骗

B.SYN洪水攻击

C.TCP会话劫持

D.ARP欺骗

4.在Web安全中，OWASPTop10漏洞中，以下哪项属于注入类漏洞？

A.跨站脚本（XSS）

B.SQL注入

C.跨站请求伪造（CSRF）

D.敏感数据泄露

5.加密技术中，AES属于哪种类型的加密算法？

A.对称加密

B.非对称加密

C.哈希算法

D.数字签名

6.Linux系