2026年网络安全工程师攻防技术专项考核试卷（附答案）.docxVIP

2026年网络安全工程师攻防技术专项考核试卷（附答案）

考试时间：______分钟总分：______分姓名：______

1.以下哪项不属于MITREATTCK框架中的“初始访问”战术？

A.网络钓鱼

B.漏洞利用

C.外部服务

D.凭证填充

2.AES算法的密钥长度有128位、____位和256位三种。

3.SQL注入中，通过构造特定条件判断数据库信息的攻击方式称为____注入。

4.应急响应模型PDCER中的“C”代表____。

5.XSS漏洞中，攻击代码存储在服务器端，用户访问页面时触发的类型是____型XSS。

6.在Windows系统中，用于查看进程关联服务的命令是____。

7.《数据安全法》规定，发生数据泄露事件后，运营者应当向有关部门报告的时限是事件发生后____小时内。

8.渗透测试流程中，通过扫描工具识别系统弱点的步骤是____。

9.CSRF攻击的防御核心是____机制。

10.Linux系统中，用于查看网络连接状态的命令是____。

11.以下哪项是Web应用防火墙（WAF）的主要功能？

A.防止DDoS攻击

B.过滤恶意HTTP请求

C.加密传输数据

D.管理用户权限

1