- 3
- 0
- 约4.76千字
- 约 15页
- 2026-06-21 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全实战案例解析与操作技能试题
一、单选题(共10题,每题2分,计20分)
1.某企业部署了下一代防火墙(NGFW),但发现攻击者仍能通过DNS隧道绕过防御。以下哪种技术最可能被攻击者用于DNS隧道?()
A.DNSSEC加密
B.DNS查询压缩
C.DNS子域名劫持
D.DNS泛解析
2.在某金融机构的渗透测试中,测试人员发现数据库服务存在SQL注入漏洞,攻击者可获取敏感数据。若数据库使用的是MySQL,以下哪条SQL语句最可能被用于提取用户密码?()
A.`OR1=1`
B.`UNIONSELECTnull,passwordFROMusers`
C.`EXECsp_executesqlSELECTFROMusers`
D.`INSERTINTOusersVALUES(admin,123456)`
3.某政府部门网站遭遇DDoS攻击,流量峰值达到每秒1GB。以下哪种缓解措施最优先考虑?()
A.增加带宽
B.启用BGP流量清洗
C.关闭网站服务
D.人工封禁IP
4.在Windows服务器中,某管理员发现系统日志存在大量权限拒绝记录,且攻击者可能利用了服务账户。以下哪项操作最可能修复此问题?()
A.重置所有服务账户密码
B.限制服务账户的登录权限
C
原创力文档

文档评论(0)