2026年网络安全工程师攻防技术专项考试模拟卷.docxVIP

2026年网络安全工程师攻防技术专项考试模拟卷

考试时间：______分钟总分：______分姓名：______

单选题（共20题，每题1分）

1.TCP三次握手过程中，SYNFlood攻击主要利用了哪个阶段的漏洞？

A.第一次握手（SYN发送）

B.第二次握手（SYN-ACK发送）

C.第三次握手（ACK发送）

D.连接建立后的数据传输阶段

2.下列加密技术中，属于非对称加密算法的是？

A.AES

B.DES

C.RSA

D.MD5

3.SQL注入攻击中，基于布尔的盲注是通过构造哪种表达式来判断数据库信息？

A.算术表达式

B.逻辑表达式

C.字符串表达式

D.时间延迟表达式

4.防火墙在路由模式下，主要工作在哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层

5.根据《网络安全法》，关键信息基础设施运营者应履行哪项义务？

A.定期删除用户数据

B.进行安全等级保护测评

C.公开源代码

D.允许第三方自由访问

6.XSS攻击中，存储型XSS的特点是？

A.攻击代码直接在