网络安全工程师攻防技能2026年冲刺模拟卷.docxVIP

网络安全工程师攻防技能2026年冲刺模拟卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共40分）

1.在Web应用渗透测试中，以下哪个工具专门用于自动化检测SQL注入漏洞？（）

A.Nmap

B.BurpSuite

C.Metasploit

D.Wireshark

2.根据《网络安全法》，网络运营者发生重大网络安全事件后，应当向哪个部门报告？（）

A.公安部门

B.网信部门

C.工业和信息化部门

D.上述部门均需报告

3.在零信任架构中，核心原则是“永不信任，始终验证”，以下哪项技术不属于零信任的典型实现？（）

A.微分段

B.多因素认证（MFA）

C.传统边界防火墙

D.持续行为监控（CBP）

4.以下哪项是AI在网络安全防御中的典型应用？（）

A.自动生成恶意代码

B.深度伪造（Deepfake）攻击

C.基于机器学习的异常流量检测

D.DDoS攻击流量放大

5.TCP协议通过以下哪个字段实现可靠传输？（）

A.序列号（SequenceNumber）

B.确