2026年网络安全攻防专项考核试卷（含答案）.docxVIP

2026年网络安全攻防专项考核试卷（含答案）

考试时间：______分钟总分：______分姓名：______

单项选择题（每题2分，共20分）

1.以下哪种攻击技术属于“内存溢出”类型的漏洞利用？（）

A.SQL注入

B.XSS跨站脚本

C.缓冲区溢出

D.CSRF跨站请求伪造

2.根据《网络安全法》，关键信息基础设施运营者每年至少开展（）次网络安全检测评估。

A.1

B.2

C.3

D.4

3.在KaliLinux中，使用`nmap`工具对目标进行TCP全连接扫描的命令是`nmap______`。

A.-sS

B.-sT

C.-sU

D.-sN

4.以下哪种协议用于安全传输网页数据，常用于HTTPS？（）

A.HTTP

B.FTP

C.SSL/TLS

D.SSH

5.在渗透测试中，“提权”是指（）。

A.获取目标系统的管理员权限

B.窃取用户敏感信息

C.拒绝服务攻击

D.部署后门程序

6.《数据安全法》要求数据处理者开展数据分类分级，其中重要数据的备份频率不得少于（）。