2026年网络安全工程师攻防技术专项考核真题解析.docxVIP

2026年网络安全工程师攻防技术专项考核真题解析

考试时间：______分钟总分：______分姓名：______

1.以下哪类攻击属于“应用层DDoS攻击”？

A.SYNFlood

B.UDPFlood

C.HTTPFlood

D.ICMPFlood

2.在Web应用渗透测试中，以下哪项技术可用于检测SQL注入漏洞？

A.目录扫描

B.漏洞扫描

C.流量分析

D.密码破解

3.以下哪项是“零信任架构”的核心原则？

A.网络边界防护

B.默认信任内部用户

C.持续验证最小权限

D.依赖物理隔离

4.以下哪种漏洞类型可能导致“远程代码执行”？

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.命令注入

D.路径遍历

5.根据《网络安全法》，关键信息基础设施运营者应履行的义务不包括？

A.定期安全评估

B.数据本地存储

C.制定应急预案

D.报告安全事件

6.以下哪项工具可用于“端口扫描”？

A.Wireshark

B.Nmap

C.Metasploit

D.BurpSuite

7.以下哪种加密算法属于“非对称加密”？

A.AES

B.DES

C.RSA