- 2
- 0
- 约3.42千字
- 约 7页
- 2026-06-17 发布于湖北
- 举报
网络安全工程师攻防技术2026年专项训练试卷
考试时间:______分钟总分:______分姓名:______
单项选择题(20题,每题1分)
1.下列关于DDoS攻击的描述,正确的是()
A.SYNFlood攻击利用TCP三次握手的“半连接”状态耗尽服务器资源
B.UDPFlood攻击主要通过伪造源IP发起大量连接请求
C.ICMPFlood攻击的目标是应用层服务
D.反射放大攻击中,放大器无需与攻击者存在信任关系
2.下列工具中,主要用于网络流量分析的是()
A.Nmap
B.Wireshark
C.BurpSuite
D.Metasploit
3.在Web安全中,SQL注入攻击的主要利用点是()
A.用户输入未经验证直接拼接到SQL查询语句
B.服务器未及时更新操作系统补丁
C.网络传输未使用加密协议
D.数据库未设置访问控制权限
4.下列关于“零信任架构”的描述,错误的是()
A.默认不信任任何内部或外部用户和设备
B.强调基于身份的动态访问控制
C.仅适用于云环境,不适用于传统网络
D.需要持续验证和最小权限原则
5
您可能关注的文档
最近下载
- T_CI 105-2023 不可移动文物抗震鉴定技术规范.pdf VIP
- 2025年体检法律法规课件.pptx VIP
- JB∕T 13887-2020 自动控制回流阀.docx VIP
- 线束加工基本知识培训课件.pptx VIP
- 非煤露天矿山应急预案-2021版.doc VIP
- “双碳”碳达峰碳中和精品.pptx VIP
- 新解读《GB_T 16895.6-2014低压电气装置 第5-52部分:电气设备的选择和安装 布线系统》.docx VIP
- 2026医保知识(医保患者权益保障)医保政策与药品管理考试题库(附答案).docx VIP
- 深基坑拉森钢板桩支护方案.docx
- 2025年湖南能源集团招聘笔试真题.docx VIP
原创力文档

文档评论(0)