网络安全工程师2026年攻防技术备考题库.docxVIP

网络安全工程师2026年攻防技术备考题库

考试时间：______分钟总分：______分姓名：______

一、单选题（共20题，每题1分，共20分）

1.以下哪项属于反射型XSS的特征？

A.恶意代码存储在服务器数据库中，所有访问该页面的用户都会受到攻击

B.恶意代码通过URL参数传递，用户点击链接后触发攻击

C.恶意代码通过DOM操作修改页面内容，无需与服务器交互

D.恶意代码利用浏览器漏洞执行，无需用户交互

2.零信任架构的核心原则是？

A.边界防护优先

B.永不信任，始终验证

C.基于网络的访问控制

D.最小权限原则仅适用于管理员

3.在渗透测试中，Nmap工具的主要作用是？

A.漏洞扫描与利用

B.端口扫描与服务识别

C.Web应用防火墙绕过

D.流量分析与入侵检测

4.SQL注入中，联合查询注入的目的是？

A.获取数据库版本信息

B.绕过登录验证

C.从其他表中查询数据

D.删除数据库表

5.以下哪项属于APT攻击的典型特征？

A.快速传播且影响范围广

B.定向攻击、长期潜伏、目标明确

C.利用已知漏