网络安全工程师2026年攻防考核押题解析.docxVIP

网络安全工程师2026年攻防考核押题解析

考试时间：______分钟总分：______分姓名：______

网络安全工程师2026年攻防考核模拟试卷

一、单项选择题（每题1分，共20分）

1.下列关于TCP协议攻击的描述，正确的是（）。

A.SYN洪泛攻击利用TCP三次握手的“半连接”状态耗尽服务器资源

B.RST攻击通过伪造TCPRST包中断已建立的连接，但需加密握手过程

C.ACK风暴攻击通过发送大量ACK包导致网络带宽耗尽

D.TCP会话劫持攻击无需预测序列号，可直接篡改传输数据

2.在进行Web应用渗透测试时，使用BurpSuite的“Intruder”模块的主要目的是（）。

A.捕获客户端与服务器之间的HTTP/S请求

B.自动化探测Web应用的漏洞点（如SQL注入、XSS）

C.分析目标系统的端口开放与服务版本信息

D.对加密流量进行解密与重放攻击

3.关于AI大模型的安全风险，下列说法错误的是（）。

A.训练数据投毒可通过在数据集中插入恶意样本，导致模型输出有害信息

B.提示词注入攻击通过构造特殊输入，绕过安全限制执行未授权操作

C.对抗性样本仅影响图像识别模型，对文本生成模型无作用