- 1
- 0
- 约7.7千字
- 约 14页
- 2026-06-20 发布于湖北
- 举报
2026年网络安全工程师攻防技术真题解析
考试时间:______分钟总分:______分姓名:______
单项选择题(20题,每题1分,共20分)
1.在TCP三次握手过程中,攻击者通过发送大量伪造的SYN包但不完成第三次握手,可能导致以下哪种攻击?()
A.SQL注入攻击
B.DDoS攻击(SYNFlood)
C.XSS跨站脚本攻击
D.CSRF跨站请求伪造
2.2026年某AI聊天平台被曝存在安全漏洞,攻击者通过构造特定提示词(Prompt)绕过安全限制,获取未公开训练数据。该漏洞属于以下哪类AI安全风险?()
A.数据投毒攻击
B.提示词注入(PromptInjection)
C.模型窃取攻击
D.对抗样本攻击
3.在Web渗透测试中,攻击者发现目标存在SQL注入漏洞,以下哪种方法可用于获取数据库中的敏感数据?()
A.修改HTTP头注入恶意代码
B.使用UNION查询拼接数据
C.上传Webshell文件
D.修改CSS样式
4.某企业部署了零信任架构,以下哪种措施最符合其“永不信任,始终验证”的核心原则?()
A.静态防火墙边界防护
B.基于角色的访问控制(RBAC)
C.多因素认证(MFA)
D.开放所有端口
5.在应急
您可能关注的文档
最近下载
- 丛书15-算例17:悍马车线缆辐射发射(RE)仿真.pdf VIP
- SYT 5679-2017 钻井液用降滤失剂 褐煤树脂SPNH.pdf VIP
- 按经济输送选择输电线路导线截面1.doc VIP
- 投诉管理-保险培训课件.ppt
- CJ_T 3068-1997 高分子烧结微孔管式过滤器.docx VIP
- 2026年日历表(空白)(一月一张-可编辑做工作日历).docx VIP
- HFSS-MATLAB-API使用教程详解.pdf VIP
- 丛书15-算例06:平行线缆间的串扰(XT)仿真.pdf VIP
- Q/GDW188-2009《1000kV交流输电系统过电压和绝缘配合导则》及编制说明.pdf VIP
- 铁路穿越拉管施工组织设计.doc VIP
原创力文档

文档评论(0)