网络安全攻防技术2026年专项考核试卷（含解析）.docxVIP

网络安全攻防技术2026年专项考核试卷（含解析）

考试时间：______分钟总分：______分姓名：______

单项选择题（每题2分，共20分）

1.关于“零信任架构”的核心原则，以下说法正确的是？

A.默认信任内部网络，验证外部访问

B.永不信任，始终验证

C.基于身份的访问控制可被完全替代

D.边界防护是零信任的唯一手段

2.CIA三元组中的“C”代表？

A.机密性

B.完整性

C.可用性

D.可控性

3.以下哪种攻击技术利用系统漏洞进行未授权访问？

A.钓鱼攻击

B.DDoS攻击

C.SQL注入

D.社会工程学

4.蜜罐系统的主要作用是？

A.防御DDoS攻击

B.诱捕攻击者，收集攻击信息

C.加密数据传输

D.监控网络流量

5.等保2.0的三级要求中，以下哪项属于技术要求？

A.安全管理制度

B.安全管理机构

C.安全物理环境

D.安全人员管理

6.关于“模糊测试”，以下说法正确的是？

A.一种静态代码分析技术

B.通过输入随机数据检测漏洞

C.仅