2026年网络安全专家防御与攻击技巧考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家防御与攻击技巧考试题

一、单选题（共10题，每题2分，共20分）

1.在Windows系统中，以下哪个账户权限最高？（）

A.Guest

B.Administrator

C.User

D.Service

2.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.DES

D.SHA-256

3.在渗透测试中，用于扫描目标系统开放端口和服务的工具是？（）

A.Nmap

B.Wireshark

C.Metasploit

D.Nessus

4.以下哪种攻击属于社会工程学攻击？（）

A.DoS攻击

B.Phishing

C.SQL注入

D.XSS攻击

5.在安全设备中，防火墙的主要功能是？（）

A.防止病毒感染

B.隔离内部网络

C.加密传输数据

D.检测恶意软件

6.以下哪种漏洞利用技术属于缓冲区溢出？（）

A.SQL注入

B.Shellcode注入

C.跨站脚本

D.堆溢出

7.在安全审计中，以下哪种日志属于系统日志？（）

A.应用日志

B.用户登录日志

C.数据库日志

D.Web服务器日志

8.以下哪种安全协议用于保护SSH传输？（）

A.SSL/TLS

B.IPSec

C.Kerberos

D.OpenSSH