2026年网络安全工程师攻防技术实战演练卷.docxVIP

2026年网络安全工程师攻防技术实战演练卷

考试时间：______分钟总分：______分姓名：______

1.在TCP协议中，攻击者通过发送大量伪造的SYN包，使服务器无法响应正常连接请求，这种攻击属于（）。

A.Land攻击

B.SYNFlood攻击

C.UDPFlood攻击

D.ICMPFlood攻击

2.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.Diffie-Hellman

3.在Web应用中，攻击者通过构造恶意输入参数，使服务器执行非预期的SQL命令，这种漏洞类型是（）。

A.XSS

B.CSRF

C.SQL注入

D.文件上传漏洞

4.网络安全等级保护2.0中，对信息系统的安全保护等级分为（）。

A.一级

B.二级

C.三级

D.四级

5.以下哪些工具可用于网络流量分析？（）

A.Wireshark

B.Nmap

C.BurpSuite

D.Metasploit

6.在零信任架构中，核心原则包括（）。

A.永不信任

B.始终验证

C.最小权限

D.持续监控

7.以下哪些措施可有效防御DDoS攻击？（）

A.增加带宽