2026年网络安全攻防技术考试题详解.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防技术考试题详解

一、单选题（共10题，每题2分，合计20分）

1.某企业采用多因素认证（MFA）来增强账户安全性，以下哪项措施不属于MFA的常见实现方式？

A.密码+短信验证码

B.生令牌动态口令

C.一次性密码（OTP）

D.人脸识别+虹膜扫描（非生物识别）

2.在渗透测试中，攻击者通过社会工程学手段获取目标公司内部敏感文档，该攻击方式属于哪种威胁类型？

A.网络钓鱼

B.拒绝服务攻击（DoS）

C.恶意软件感染

D.物理入侵

3.某银行系统采用TLS1.3加密协议，以下哪项是其相比TLS1.2的主要优势？

A.提供更强的抗破解能力

B.支持更快的连接速度

C.修复了所有已知漏洞

D.降低证书成本

4.在网络安全监控中，SIEM系统的主要功能不包括？

A.日志聚合与分析

B.自动化响应

C.主动漏洞扫描

D.威胁情报整合

5.某公司部署了Web应用防火墙（WAF），以下哪种攻击类型可能绕过WAF的防护？

A.SQL注入

B.跨站脚本（XSS）

C.CC攻击

D.基于文件上传的漏洞利用

6.在Windows系统中，以下哪项命令可用于检测本地开放端口？

A.`netstat-an`

B.`nmap-sP`

C.`ping`

D.`ipconfi