2026年网络安全攻防专项试题精选（附答案）.docxVIP

2026年网络安全攻防专项试题精选（附答案）

考试时间：______分钟总分：______分姓名：______

选择题（20题，每题2分）

1.关于XSS攻击的描述，正确的是（）

A.反射型XSS攻击存储在服务器端，对所有用户可见

B.存储型XSS攻击通过URL参数注入，仅影响当前会话

C.DOM型XSS攻击不经过服务器，直接修改客户端DOM

D.所有XSS攻击均可通过输入过滤完全防御

2.根据《数据安全法》，重要数据出境应当（）

A.无需审批，直接传输

B.通过安全评估并符合国家规定

C.仅允许通过加密方式传输

D.必须存储在境内，禁止出境

3.下列哪项是Linux系统权限提升的常见方式？（）

A.修改/etc/passwd文件添加root用户

B.利用SUID位执行具有root权限的程序

C.直接删除/etc/shadow文件

D.通过HTTP协议下载恶意脚本

4.关于TLS1.3握手过程的描述，错误的是（）

A.支持0-RTT模式，减少握手延迟

B.移除了SSL/TLS版本协商机制

C.必须使用RSA密钥交换算法

D.强制使用AEAD加密