2026年网络安全攻防实战题库培养网络安全专业人才.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防实战题库：培养网络安全专业人才

一、选择题（每题2分，共20题）

说明：本题型共20题，每题2分，共40分。请根据题目要求选择最合适的答案。

1.在渗透测试中，以下哪种技术最适合用于探测目标系统的开放端口和运行服务？

A.暴力破解

B.端口扫描

C.社会工程学

D.漏洞利用

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在Web应用防火墙（WAF）中，以下哪种规则最适合检测SQL注入攻击？

A.请求头验证

B.正则表达式过滤

C.用户行为分析

D.证书验证

4.以下哪种网络协议最常被用于DDoS攻击中的流量放大？

A.FTP

B.DNS

C.ICMP

D.SSH

5.在漏洞扫描工具中，Nmap的主要功能是什么？

A.漏洞利用

B.端口扫描

C.密码破解

D.系统监控

6.以下哪种技术最适合用于保护无线网络的传输安全？

A.VPN

B.WEP

C.802.1X

D.MAC地址过滤

7.在安全审计中，以下哪种日志最适合用于追踪用户操作？

A.系统日志

B.应用日志

C.登录日志

D.安全日志

8.以下哪种防御措施最适合防止APT攻击？

A.防火墙

B.SIEM系统

C.HIDS

D.隧道协