2026年网络安全工程师攻防技术冲刺考核试卷.docxVIP

2026年网络安全工程师攻防技术冲刺考核试卷

考试时间：______分钟总分：______分姓名：______

选择题（20题，每题1分）

1.在TCP三次握手过程中，客户端发送的第一个报文段中包含的标志位是？

A.SYN

B.ACK

C.FIN

D.RST

2.以下哪种漏洞类型可以通过在输入字段中插入恶意SQL语句来执行未授权的数据库操作？

A.跨站脚本攻击（XSS）

B.SQL注入

C.跨站请求伪造（CSRF）

D.远程代码执行（RCE）

3.防火墙的“代理模式”与“状态检测模式”的主要区别在于？

A.代理模式仅支持TCP协议，状态检测模式支持所有协议

B.代理模式会主动建立连接并检查应用层数据，状态检测模式仅检查连接状态

C.代理模式无法过滤恶意流量，状态检测模式可以

D.代理模式适用于小型网络，状态检测模式适用于大型网络

4.在HTTPS协议中，用于验证服务器身份和加密通信的核心组件是？

A.SSL证书

B.数字签名

C.对称密钥

D.公钥

5.以下哪种攻击类型属于“应用层DDoS攻击”？

A.SYNFlood

B.UDPFlood

C.HTTPFlood

D.ICMPFlood

6.存储型XSS