2026年网络安全编程与防御策略考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全编程与防御策略考试题

一、单选题（共10题，每题2分，合计20分）

1.在Python中，以下哪个库主要用于实现网络爬虫和渗透测试？

A.Pandas

B.Scapy

C.Matplotlib

D.TensorFlow

2.假设一个网站使用了HTTPS加密，但SSL证书由自签名机构颁发，以下哪种方法最可能绕过浏览器警告？

A.使用中间人攻击工具（如Metasploit）

B.修改浏览器设置禁用证书验证

C.使用代理服务器转发请求

D.重置浏览器缓存

3.在Web应用中，以下哪种漏洞最可能导致SQL注入？

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.不安全的直接对象引用（IDOR）

D.服务器端请求伪造（SSRF）

4.在TCP/IP协议栈中，哪个端口通常用于SSH远程登录？

A.22

B.80

C.443

D.3389

5.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

6.在Windows系统中，以下哪个命令可以用来查看开放的网络端口？

A.`netstat-an`

B.`ipconfig/all`

C.`nslookup`

D.`ping`

7.在JavaScript中，以下哪种方法可以有效防止