2026年网络安全工程师攻防技术押题试卷.docxVIP

2026年网络安全工程师攻防技术押题试卷

考试时间：______分钟总分：______分姓名：______

选择题（40题，每题1分）

1.OWASPTop102021版本中，新增的漏洞类型是？

A.不安全设计

B.注入

C.失效的访问控制

D.敏感数据泄露

2.渗透测试中，用于端口扫描的常用工具是？

A.Nmap

B.BurpSuite

C.Metasploit

D.Wireshark

3.下列属于缓冲区溢出漏洞利用技术的是？

A.SQL注入

B.命令注入

C.栈溢出

D.XSS

4.Metasploit中，用于生成后门的模块是？

A.exploit/multi/handler

B.payload/meterpreter/reverse_tcp

C.auxiliary/scanner/smb/enum

D.post/multi/gather/local_exploit

5.《网络安全法》中，网络运营者的核心义务是？

A.保障网络产品安全

B.履行安全保护义务

C.定期发布安全报告

D.提供免