2026年网络安全攻防实战师考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防实战师考试题

一、单选题（共10题，每题2分，合计20分）

1.在Windows系统中，以下哪个命令可以用来查看系统开放的端口及其状态？

A.`netstat-an`

B.`ipconfig/all`

C.`nmap-sT`

D.`tasklist/fiIMAGENAMEeqsvchost.exe`

2.某公司遭受勒索软件攻击，导致核心业务系统无法访问。为防止后续损失，优先应采取的措施是？

A.尝试自行破解勒索软件解密

B.立即断开受感染主机与网络的连接

C.备份所有文件并恢复系统

D.向执法部门报告并寻求帮助

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.在漏洞扫描中，发现某服务器存在SQL注入漏洞，以下哪种说法是正确的？

A.应立即修复漏洞，无需进一步测试

B.应在漏洞利用前评估业务影响

C.直接删除该服务器，避免数据泄露

D.忽略该漏洞，因未造成实际损失

5.某企业采用零信任安全架构，以下哪项原则与其不符？

A.从不信任，始终验证

B.最小权限原则

C.网络分段隔离

D.默认开放所有访问权限

6.在渗透测试中，使用Metasploit框架进行漏洞利用时，以下哪个模块常用于提权？

A.`au