网络安全工程师2026年攻防技术模拟试卷（含解析）.docxVIP

网络安全工程师2026年攻防技术模拟试卷（含解析）

考试时间：______分钟总分：______分姓名：______

单项选择题（每题2分，共40分）

1.TCPSYNFlood攻击属于哪种类型的网络攻击？

A.拒绝服务攻击

B.中间人攻击

C.跨站脚本攻击

D.SQL注入攻击

2.下列哪项是OAuth2.0协议的核心组件？

A.客户端

B.资源所有者

C.授权服务器

D.以上都是

3.在HTTPS握手过程中，用于验证服务器身份的协议是？

A.SSL

B.TLS

C.SSH

D.IPsec

4.以下哪项不属于常见的勒索病毒特征？

A.加密用户文件

B.索取赎金

C.自我复制传播

D.窃取用户密码

5.使用Wireshark捕获HTTP流量时，过滤条件为“http”表示？

A.仅捕获HTTP请求

B.仅捕获HTTP响应

C.捕获所有HTTP相关数据包

D.捕获非HTTP数据包

6.AES加密算法中，ECB模式的主要缺点是？

A.密钥长度不足

B.无法处理大数据量

C.相同明文生成相同密文

D.计算速度慢

7.下列哪项是Nmap进行TCP全连接扫描的参数？

A.-sS

B.