2026年网络安全攻防实战试题集含密码学与系统漏洞分析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防实战试题集含密码学与系统漏洞分析

一、单选题（每题2分，共20题）

1.在密码学中，以下哪项不属于对称加密算法的典型代表？

A.AES

B.RSA

C.DES

D.3DES

2.某公司使用HTTPS协议传输敏感数据，但发现客户端与服务器之间的SSL/TLS握手过程被截获。攻击者无法解密数据，但可以伪造服务器证书。该攻击属于哪种类型？

A.中间人攻击（Man-in-the-Middle）

B.重放攻击（ReplayAttack）

C.拒绝服务攻击（DoSAttack）

D.暴力破解攻击（BruteForceAttack）

3.以下哪种漏洞利用技术属于社会工程学范畴？

A.SQL注入

B.鱼叉式网络钓鱼（SpearPhishing）

C.恶意软件植入

D.文件权限绕过

4.某企业部署了防火墙，但发现内部员工仍可通过公司Wi-Fi网络访问外部恶意网站。该防火墙可能存在哪种缺陷？

A.网络地址转换（NAT）配置错误

B.入侵检测系统（IDS）未启用

C.防火墙规则过于宽松

D.网络分段不足

5.在密码学中，哈希函数的主要用途是什么？

A.加密数据

B.生成数字签名

C.验证数据完整性

D.建立信任链

6.某系统存在缓冲区溢出漏洞，攻击者可利用该漏洞执行任意代码