2026年网络安全攻防试题精讲理论与实践.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防试题精讲：理论与实践

一、单选题（每题2分，共20题）

1.在某公司内部网络中，员工需要通过VPN访问公司资源。若VPN服务器采用PPTP协议，则该协议存在的主要安全风险是？

A.无法进行加密传输

B.容易受到字典攻击

C.存在明文传输风险

D.无法支持多用户认证

2.某金融机构部署了多因素认证（MFA）系统，但部分员工仍通过共享密钥登录。这种操作可能导致的主要风险是？

A.增加系统运维成本

B.降低账户安全性

C.减少登录成功率

D.需要更复杂的密钥管理

3.在渗透测试中，攻击者发现某网站存在SQL注入漏洞，但无法直接执行任意命令。这种情况下，攻击者可能采取的下一步行动是？

A.尝试横向移动

B.改用暴力破解

C.修改数据库配置

D.提交虚假数据

4.某企业使用Wi-Fi6E网络，但部分老旧设备仍支持Wi-Fi5。若要保障安全性，应优先采取的措施是？

A.禁用Wi-Fi6E功能

B.强制所有设备使用最新协议

C.为老旧设备设置隔离SSID

D.降低无线信号强度

5.在红蓝对抗演练中，蓝队发现攻击者通过DNS隧道传输数据。为检测该行为，蓝队应重点监控？

A.网络流量中的ICMP请求

B.DNS查询日志中的异常记录

C.漏洞扫描器的活动记录

D.服务器CPU使