2026年网络安全防御与漏洞修复试题及答案.docxVIP

2026年网络安全防御与漏洞修复试题及答案

一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在括号内）

1.在网络安全防御的纵深防御体系中，下列哪项技术主要用于检测和阻断网络层的恶意流量，且通常工作在OSI模型的第三层和第四层？（）

A.WAF(Web应用防火墙)

B.IDS(入侵检测系统)

C.防火墙(PacketFilteringFirewall)

D.DLP(数据防泄漏)

2.某Web应用程序存在SQL注入漏洞，攻击者通过输入`OR1=1--`成功绕过了登录验证。针对此类漏洞，最根本且有效的修复措施是？（）

A.在WAF上添加过滤规则

B.使用参数化查询

C.对用户输入进行长度限制

D.隐藏数据库报错信息

3.在公钥基础设施（PKI）中，CA（证书颁发机构）的主要作用是？（）

A.分发私钥

B.颁发并管理数字证书

C.存储用户的公钥

D.加密传输数据

4.2024年发现的某针对Linux服务器的恶意软件，利用了SSH弱口令进行爆破，并在入侵后部署挖矿程序。为了防御此类攻击，除了设置强密码外，以下哪项措施最为有效？（）

A.禁用SSH服务

B.启用SSH公钥认证并禁用密码登录

C.安装杀毒软件

D.仅修改SSH默认端口

5.关于XS