2026年网络安全工程师攻防技术冲刺押题试卷集.docxVIP

2026年网络安全工程师攻防技术冲刺押题试卷集

考试时间：______分钟总分：______分姓名：______

1.以下哪项属于DDoS攻击类型？

A.SYNFlood

B.SQL注入

C.XSS攻击

D.社会工程学

2.防火墙工作在OSI模型的哪一层？

A.物理层

B.网络层

C.传输层

D.应用层

3.以下哪项是SQL注入攻击的常用手段？

A.利用未过滤的用户输入构造恶意查询

B.发送钓鱼邮件获取用户凭证

C.篡改系统文件破坏操作系统

D.使用病毒软件感染计算机

4.入侵检测系统（IDS）的主要功能是？

A.实时阻断攻击流量

B.检测并告警可疑活动

C.加密网络数据传输

D.备份关键业务数据

5.零信任架构的核心原则是？

A.默认信任内部网络

B.永不信任，始终验证

C.依赖边界防护

D.简化访问控制策略

6.以下哪些属于Web应用防火墙（WAF）的功能？（多选题）

A.防止SQL注入攻击

B.拦截DDoS攻击流量

C.过滤XSS攻击代码

D.检测恶意软件文件

7.根据《网络安全法》，网络运营者的主要义务包括？（多选题）

A.定期进行安全风险评估

B.无条件收集用户个