2026年网络安全工程师考试练习题网络攻击防范.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试练习题：网络攻击防范

一、单选题（共10题，每题1分）

1.在网络安全防护中，以下哪项措施属于主动防御策略？

A.定期更新防火墙规则

B.安装恶意软件后的杀毒软件查杀

C.对系统进行漏洞扫描

D.备份重要数据

2.APT攻击通常具有以下特征，除了？

A.长期潜伏

B.高度定制化

C.快速传播

D.低成本

3.在SSL/TLS协议中，中间人攻击（MITM）的主要漏洞在于？

A.密钥管理不当

B.证书颁发机构（CA）被攻破

C.端口配置错误

D.操作系统漏洞

4.DDoS攻击的主要目的是？

A.窃取用户凭证

B.非法控制服务器

C.使目标服务不可用

D.安装勒索软件

5.在Windows系统中，以下哪项权限设置最能防范权限提升攻击？

A.设置管理员账户复杂密码

B.最小权限原则

C.禁用不必要的系统服务

D.定期清理浏览器缓存

6.SQL注入攻击的核心原理是？

A.利用系统漏洞直接入侵

B.通过网络流量分析破解

C.执行恶意SQL代码

D.重置管理员密码

7.在无线网络安全中，WPA3相比WPA2的主要改进是？

A.更高的传输速率

B.更强的密码破解难度

C.更低的功耗

D.更简单的配置流程

8.零日漏洞攻击的关键在于？

A.利用已知的公