网络安全工程师攻防技术2026年专项训练试卷.docxVIP

  • 2
  • 0
  • 约3.42千字
  • 约 7页
  • 2026-06-17 发布于湖北
  • 举报

网络安全工程师攻防技术2026年专项训练试卷.docx

网络安全工程师攻防技术2026年专项训练试卷

考试时间:______分钟总分:______分姓名:______

单项选择题(20题,每题1分)

1.下列关于DDoS攻击的描述,正确的是()

A.SYNFlood攻击利用TCP三次握手的“半连接”状态耗尽服务器资源

B.UDPFlood攻击主要通过伪造源IP发起大量连接请求

C.ICMPFlood攻击的目标是应用层服务

D.反射放大攻击中,放大器无需与攻击者存在信任关系

2.下列工具中,主要用于网络流量分析的是()

A.Nmap

B.Wireshark

C.BurpSuite

D.Metasploit

3.在Web安全中,SQL注入攻击的主要利用点是()

A.用户输入未经验证直接拼接到SQL查询语句

B.服务器未及时更新操作系统补丁

C.网络传输未使用加密协议

D.数据库未设置访问控制权限

4.下列关于“零信任架构”的描述,错误的是()

A.默认不信任任何内部或外部用户和设备

B.强调基于身份的动态访问控制

C.仅适用于云环境,不适用于传统网络

D.需要持续验证和最小权限原则

5

文档评论(0)

1亿VIP精品文档

相关文档