网络安全防御与攻击技术专业考试题2026年.docxVIP

第PAGE页共NUMPAGES页

网络安全防御与攻击技术专业考试题2026年

一、单选题（共20题，每题1分，合计20分）

1.在网络安全领域，零信任架构的核心原则是？

A.最小权限原则

B.信任但验证

C.防火墙隔离

D.多因素认证

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.某企业遭受勒索软件攻击，数据被加密。恢复数据的最佳方式是？

A.使用杀毒软件清除

B.从备份中恢复

C.尝试破解加密算法

D.联系黑客支付赎金

4.在OWASPTop10中，注入攻击属于哪种类型？

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.SQL注入

D.跨站请求伪造（CSRF）

5.以下哪种技术可用于检测网络中的异常流量？

A.VPN

B.防火墙

C.入侵检测系统（IDS）

D.网络地址转换（NAT）

6.在数字签名中，私钥用于？

A.验证数据完整性

B.加密数据

C.解密数据

D.生成哈希值

7.某银行发现ATM机被植入了键盘记录器，该攻击属于？

A.物理攻击

B.逻辑攻击

C.侧信道攻击

D.社会工程学攻击

8.在DDoS攻击中，放大攻击利用哪种协议？

A.TCP/IP

B.UDP

C.DNS

D.ICMP

9.以下哪