2026年网络安全攻防技术模拟卷（含解析）.docxVIP

2026年网络安全攻防技术模拟卷（含解析）

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分）

1.在TCP三次握手过程中，攻击者通过发送大量伪造的SYN包占用服务器资源，导致正常用户无法连接，这种攻击属于（）。

A.LandAttack

B.SYNFlood

C.UDPFlood

D.ICMPFlood

2.OWASPTop102021版本中，排名首位的漏洞类型是（）。

A.失效的访问控制

B.加密机制失效

C.注入

D.安全配置错误

3.使用Nmap扫描目标的1-1000端口，并显示开放端口的版本信息，正确的命令参数是（）。

A.-sS-p1-1000

B.-sV-p1-1000

C.-O-p1-1000

D.-A-p1-1000

4.在Web应用中，攻击者通过构造恶意URL，诱导用户点击后执行恶意脚本，窃取用户Cookie，这种攻击属于（）。

A.SQL注入

B.CSRF

C.反射型XSS

D.存储型XSS

5.《网络安全法》规定，关键信息基础设施运营者