2026年网络安全管理网络攻击防范措施实操考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理网络攻击防范措施实操考试题

一、单选题（共20题，每题1分，总计20分）

考察点：网络安全基础概念、攻击类型、防护技术

1.以下哪种攻击方式主要通过利用目标系统未授权的访问权限进行数据窃取？

A.DDoS攻击

B.SQL注入

C.钓鱼邮件

D.跨站脚本（XSS）

2.在网络安全防护中，零信任模型的核心原则是？

A.默认信任，逐步验证

B.默认拒绝，严格授权

C.统一管理，集中控制

D.最小权限，动态调整

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.企业内部员工因误点击恶意链接导致系统感染病毒，该风险属于哪种类型？

A.物理安全风险

B.操作风险

C.人员管理风险

D.系统漏洞风险

5.以下哪种安全设备主要用于检测和阻止网络中的恶意流量？

A.防火墙

B.WAF（Web应用防火墙）

C.IPS（入侵防御系统）

D.IDS（入侵检测系统）

6.在VPN技术中，PPTP代表什么协议？

A.点对点隧道协议

B.安全套接层协议

C.传输层安全协议

D.IP安全协议

7.以下哪种攻击方式通过大量请求耗尽目标服务器的资源？

A.恶意软件（Malware）

B.APT（高级持续性威胁）

C.DDo