2026年网络安全攻防技术实战考试试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防技术实战考试试题

一、单选题（每题2分，共20题）

1.某公司网络遭受DDoS攻击，带宽被完全占用。以下哪种技术最适合用于快速缓解此类攻击？

A.入侵检测系统（IDS）

B.Web应用防火墙（WAF）

C.流量清洗服务

D.防火墙规则调整

2.在渗透测试中，攻击者发现目标系统存在SQL注入漏洞。为了验证该漏洞的可利用性，攻击者应首先尝试哪种操作？

A.执行`UNIONSELECT`语句

B.执行`DROPTABLE`语句

C.执行`EXECxp_cmdshell`命令

D.执行`ORDERBY`语句

3.某银行系统使用TLS1.2加密传输数据。攻击者通过中间人攻击（MITM）拦截了加密流量。以下哪种方法可以最有效地检测并阻止MITM攻击？

A.使用HTTPS证书透明度（CT）监测

B.禁用TLS1.2协议

C.使用静态加密流量分析工具

D.降低加密强度

4.某企业部署了零信任安全架构，以下哪种策略最符合零信任的核心原则？

A.默认允许所有内部用户访问所有资源

B.所有用户必须通过多因素认证（MFA）才能访问资源

C.仅允许外部用户访问互联网资源

D.仅允许管理员访问核心系统

5.某公司发现内部员工账号频繁被用于访问敏感数据。以下哪种安全措施可以有效防止此类行为