网络安全漏洞分析与防御试题2026年.docxVIP

第PAGE页共NUMPAGES页

网络安全漏洞分析与防御试题2026年

一、单选题（共10题，每题2分，共20分）

1.以下哪种攻击方式不属于SQL注入的典型特征？

A.利用数据库命令拼接实现数据篡改

B.通过Web表单提交恶意字符执行命令

C.利用网络层DDoS攻击耗尽服务器资源

D.通过错误配置的存储过程触发未授权操作

2.关于跨站脚本攻击（XSS），以下说法错误的是？

A.存储型XSS攻击会持久化在服务器端

B.反射型XSS攻击依赖用户主动输入恶意脚本

C.DOM型XSS攻击利用浏览器解析机制执行代码

D.XSS攻击通常需要复杂的网络层配置才能实现

3.以下哪种加密算法属于对称加密，且密钥长度为128位？

A.RSA-2048

B.AES-128

C.ECC-256

D.DES-3

4.某企业发现数据库未启用密码哈希，直接存储明文密码，这属于哪种安全风险？

A.中间人攻击

B.重放攻击

C.未授权访问

D.密钥泄露

5.以下哪种防御措施最能有效缓解拒绝服务（DoS）攻击？

A.启用TLS1.3加密

B.部署Web应用防火墙（WAF）

C.限制连接频率的速率限制（RateLimiting）

D.更换ISP带宽

6.某网站未对上传文件进行严格类型检测，导致用户可上传WebShell，这属于哪种漏洞？

A.跨站