2026年网络安防御与漏洞分析实战考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安防御与漏洞分析实战考试题

一、单选题（共10题，每题2分，合计20分）

1.在网络安全防御中，以下哪项技术主要用于实时监测网络流量并识别异常行为？

A.入侵检测系统（IDS）

B.防火墙

C.数据包过滤

D.虚拟专用网络（VPN）

2.在漏洞扫描工具中，Nessus和OpenVAS的主要区别在于？

A.Nessus支持更广泛的扫描协议

B.OpenVAS开源免费，Nessus商业化

C.Nessus扫描速度更快

D.OpenVAS更适用于大型企业

3.当发现系统存在SQL注入漏洞时，以下哪种防御措施最有效？

A.限制用户访问权限

B.使用预编译语句（PreparedStatements）

C.增加系统防火墙规则

D.定期更新系统补丁

4.在渗透测试中，社会工程学主要利用哪种攻击方式？

A.技术漏洞利用

B.人为心理弱点

C.网络协议缺陷

D.密码破解

5.以下哪种加密算法属于非对称加密？

A.DES

B.AES

C.RSA

D.3DES

6.在网络钓鱼攻击中，攻击者最常使用的欺骗手段是？

A.发送恶意软件链接

B.冒充银行客服发送短信

C.利用DDoS攻击瘫痪网站

D.通过Wi-Fi窃取信息

7.在漏洞评分系统中，CVSS（CommonVulnerabi