2026年网络安全攻防实战训练试卷解析.docxVIP

  • 4
  • 0
  • 约7.13千字
  • 约 12页
  • 2026-06-15 发布于湖北
  • 举报

2026年网络安全攻防实战训练试卷解析.docx

2026年网络安全攻防实战训练试卷解析

考试时间:______分钟总分:______分姓名:______

单项选择题(20题,每题1分)

1.在TCP三次握手中,若SYN-ACK包丢失,客户端会采取的措施是()。

A.立即关闭连接

B.重新发送SYN包

C.重新发送SYN包,进入SYN-SENT状态

D.等待服务器重传SYN-ACK,超时后重传SYN包

2.以下哪类漏洞属于“服务器端请求伪造(SSRF)”的典型成因?()

A.用户输入未过滤,直接拼接到SQL查询语句

B.应用未对目标URL进行严格校验,允许访问内网地址

C.加密算法使用不当,导致密钥可被暴力破解

D.文件上传功能未校验文件扩展名,导致任意文件写入

3.在零信任架构中,核心原则“永不信任,始终验证”强调的是()。

A.基于网络位置的访问控制

B.基于身份的动态访问控制

C.基于IP地址的信任机制

D.基于MAC地址的验证流程

4.以下哪项是“勒索软件”攻击的典型特征?()

A.窃取用户敏感数据后勒索赎金

B.加密用户文件并要求支付赎金解锁

C.拒绝服务攻击导致系统瘫痪

D.植入后门程序长期控制目标系统

5.使用Nmap扫描目标主机开放端口时,`-sV`参数的

文档评论(0)

1亿VIP精品文档

相关文档