2026年计算机网络安全题库网络攻击与防御.docxVIP

第PAGE页共NUMPAGES页

2026年计算机网络安全题库：网络攻击与防御

一、单选题（每题2分，共20题）

1.在网络安全领域，以下哪种攻击方式属于分布式拒绝服务（DDoS）攻击的典型特征？

A.通过SQL注入窃取数据库信息

B.利用大量僵尸网络向目标服务器发送海量请求

C.通过恶意软件远程控制用户设备

D.利用零日漏洞进行未授权访问

2.某公司在亚洲地区部署了Web应用防火墙（WAF），但发现部分高级SQL注入攻击仍能绕过防护。原因是攻击者使用了哪种技术？

A.基于字典的暴力破解

B.利用HTTP头字段进行隐写

C.采用Unicode编码绕过字符过滤

D.通过TLS加密隐藏攻击流量

3.在数据传输过程中，以下哪种加密方式最适用于需要高安全性和高性能的场景？

A.对称加密（AES-256）

B.非对称加密（RSA-4096）

C.不可逆加密（MD5）

D.哈希签名（SHA-3）

4.某欧洲金融机构发现其内部网络存在未授权的横向移动行为，攻击者可能使用了哪种工具？

A.Nmap网络扫描器

B.Metasploit渗透测试框架

C.Mimikatz密码窃取工具

D.CobaltStrike威胁情报平台

5.在零日漏洞利用过程中，以下哪种防御机制最能有效阻止攻击者执行恶意代码？

A.安全基线配置

B.微型补丁（Micro