2026年网络安全工程师攻防技术考核试卷解析.docxVIP

2026年网络安全工程师攻防技术考核试卷解析

考试时间：______分钟总分：______分姓名：______

选择题：

1.以下哪项攻击技术利用了TCP协议的三次握手漏洞？

A.SQL注入攻击

B.SYNFlood攻击

C.CSRF攻击

D.XSS攻击

2.根据《网络安全法》，网络运营者发生重大网络安全事件后，应向谁报告？

A.行业主管部门

B.网信部门和有关部门

C.公安机关

D.以上都是

3.在Nmap中，使用“-sV”参数的目的是什么？

A.扫描目标主机的开放端口

B.探测目标主机的操作系统类型

C.探测目标主机的开放端口及对应服务的版本信息

D.执行TCPSYN扫描

4.CVE-2021-44228（Log4j漏洞）属于哪种漏洞类型？

A.跨站脚本攻击（XSS）

B.远程代码执行（RCE）

C.跨站请求伪造（CSRF）

D.SQL注入攻击

5.零信任（ZeroTrust）安全模型的核心原则是什么？

A.默认信任内部用户

B.永不信任，始终验证

C.依赖边界防护

D.简化访问控制

6.以下哪些是DDoS攻击的常见类型？（多选）

A.SYNFlood

B.HTTPF