2026年网络安全工程师攻防技术专项考核.docxVIP

2026年网络安全工程师攻防技术专项考核

考试时间：______分钟总分：______分姓名：______

选择题：

1.关于“零日漏洞”的描述，正确的是（）

A.已被厂商公开修复的漏洞

B.未知且无公开补丁的漏洞

C.仅影响特定版本的漏洞

D.利用难度极高的漏洞

2.在渗透测试中，信息收集阶段的主要目的是（）

A.直接利用漏洞

B.获取目标系统信息

C.清理痕迹

D.提升权限

3.下列哪种攻击属于Web应用层攻击？（）

A.SYNFlood

B.SQL注入

C.ARP欺骗

D.IP欺骗

4.关于防火墙的“状态检测”功能，描述正确的是（）

A.仅检查数据包头部信息

B.跟踪连接状态并动态过滤

C.无法识别应用层协议

D.仅支持静态规则配置

5.加密算法中，AES属于（）

A.对称加密算法

B.非对称加密算法

C.哈希算法

D.数字签名算法

6.下列哪项是Linux系统中查看网络连接状态的命令？（）

A.`netstat-an`

B.`ps-ef`

C.`top`

D.`df-h`

7.关于“权限提升”攻击，描述错误的是（）

A.利用系