2026年网络安全防御与攻击技术专业题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御与攻击技术专业题库

一、单选题（每题2分，共20题）

1.在网络安全防御中，以下哪项技术主要用于检测恶意软件的变种和未知威胁？

A.基于签名的检测

B.基于行为的检测

C.基于规则的检测

D.基于机器学习的检测

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在网络攻击中，中间人攻击的主要目的是什么？

A.窃取用户凭证

B.阻断网络服务

C.植入恶意软件

D.窃取通信内容

4.以下哪种安全协议用于保护TLS/SSL通信？

A.SSH

B.IPsec

C.SSL/TLS

D.Kerberos

5.在渗透测试中，社会工程学主要利用什么手段攻击？

A.技术漏洞

B.人类心理

C.物理接触

D.网络设备

6.以下哪种防火墙技术主要用于检测异常流量？

A.包过滤

B.状态检测

C.代理防火墙

D.NIDS（网络入侵检测系统）

7.在数据备份策略中，3-2-1备份法指的是什么？

A.3个本地备份、2个异地备份、1个云备份

B.3个主备份、2个副本备份、1个归档备份

C.3个服务器备份、2个存储设备、1个磁带库

D.3个全量备份、2个增量备份、1个差异备份

8.在漏洞管理中，CVSS评分主要用于评估什么？

A