网络安全工程师2026年攻防专项测试卷.docxVIP

网络安全工程师2026年攻防专项测试卷

考试时间：______分钟总分：______分姓名：______

选择题：

1.在网络安全领域，OSI七层模型中负责加密和解密数据的是哪一层？

A.物理层

B.数据链路层

C.表示层

D.应用层

2.TLS1.3相比1.2，主要改进了以下哪项安全性？

A.加密算法强度

B.握手过程效率

C.证书验证机制

D.密钥交换协议

3.RSA加密算法中，公钥和私钥的数学关系基于以下哪个难题？

A.大数分解

B.离散对数

C.椭圆曲线离散对数

D.哈希碰撞

4.CSRF攻击的利用条件不包括以下哪项？

A.用户已登录目标网站

B.攻击者能诱使用户点击恶意链接

C.目标网站未验证请求来源

D.攻击者获取用户会话令牌

5.零信任架构的核心原则是？

A.网络边界防御

B.永不信任，始终验证

C.最小权限原则

D.多因素认证

6.在AI安全领域，“数据投毒攻击”与“模型窃取攻击”的核心区别是？

A.攻击目标不同

B.攻击难度不同

C.攻击成本不同

D.防御难度不同

7.云原生环境中，K8sPod逃逸的常见路径不包括以下哪项？

A.容器运行时漏洞

B.APIServer未授权访问

C.Pod间网络策略绕过

D.数据库权限提升

8.TCP三次握手中的标志位用于建立连接的是？