2026年网络安全攻防技术高级模拟测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防技术高级模拟测试题

一、单选题（共10题，每题2分，合计20分）

针对中国金融行业常见网络攻击场景设计

1.某银行采用多因素认证（MFA）保护核心交易系统，攻击者通过社会工程学获取用户密码后，仍无法登录。若攻击者利用“会话劫持”技术，以下哪种攻击方式最可能成功？（）

A.中间人攻击（MITM）

B.僵尸网络DDoS攻击

C.恶意软件植入

D.预制木马程序

2.在金融交易系统中，若需检测SQL注入攻击，以下哪种WAF策略最有效？（）

A.基于规则的检测

B.基于行为的检测

C.机器学习检测

D.以上均无效

3.某证券公司发现内部员工账号被用于非法交易，但无任何登录日志异常。攻击者最可能使用了哪种攻击手段？（）

A.恶意软件远程控制

B.预制U盘启动恶意系统

C.内部人员配合

D.DNS隧道攻击

4.在移动支付系统中，若攻击者通过伪造Wi-Fi热点窃取用户数据，以下哪种加密协议最抗破解？（）

A.WEP

B.WPA2

C.WPA3

D.TLS1.3

5.某电商平台发现订单数据被加密勒索，攻击者要求支付比特币。若公司未备份加密密钥，以下哪种恢复方案最可行？（）

A.联合执法部门破译

B.付费赎回

C.重新开发系统

D.使用备用密钥

6.在跨境支付系统中，若需防止AP