2026年网络安全工程师攻防技术真题解析.docxVIP

  • 1
  • 0
  • 约7.7千字
  • 约 14页
  • 2026-06-20 发布于湖北
  • 举报

2026年网络安全工程师攻防技术真题解析.docx

2026年网络安全工程师攻防技术真题解析

考试时间:______分钟总分:______分姓名:______

单项选择题(20题,每题1分,共20分)

1.在TCP三次握手过程中,攻击者通过发送大量伪造的SYN包但不完成第三次握手,可能导致以下哪种攻击?()

A.SQL注入攻击

B.DDoS攻击(SYNFlood)

C.XSS跨站脚本攻击

D.CSRF跨站请求伪造

2.2026年某AI聊天平台被曝存在安全漏洞,攻击者通过构造特定提示词(Prompt)绕过安全限制,获取未公开训练数据。该漏洞属于以下哪类AI安全风险?()

A.数据投毒攻击

B.提示词注入(PromptInjection)

C.模型窃取攻击

D.对抗样本攻击

3.在Web渗透测试中,攻击者发现目标存在SQL注入漏洞,以下哪种方法可用于获取数据库中的敏感数据?()

A.修改HTTP头注入恶意代码

B.使用UNION查询拼接数据

C.上传Webshell文件

D.修改CSS样式

4.某企业部署了零信任架构,以下哪种措施最符合其“永不信任,始终验证”的核心原则?()

A.静态防火墙边界防护

B.基于角色的访问控制(RBAC)

C.多因素认证(MFA)

D.开放所有端口

5.在应急

文档评论(0)

1亿VIP精品文档

相关文档