2026年网络安全工程师攻防技术考试专项试卷.docxVIP

2026年网络安全工程师攻防技术考试专项试卷

考试时间：______分钟总分：______分姓名：______

单项选择题：

1.关于“永恒之蓝”漏洞（MS17-010）的攻击原理，正确的是（）。A.利用SMB协议漏洞B.利用HTTP漏洞C.利用DNS漏洞D.利用SSH漏洞

2.在Web应用中，XSS攻击的主要危害是（）。A.窃取用户会话B.破坏数据库C.拒绝服务攻击D.系统权限提升

3.以下工具中，主要用于网络端口扫描的是（）。A.MetasploitB.NmapC.WiresharkD.JohntheRipper

4.防火墙的“状态检测”功能主要针对（）。A.应用层攻击B.传输层攻击C.网络层攻击D.会话层攻击

5.SQL注入攻击中，Union操作符的主要作用是（）。A.执行系统命令B.合并查询结果C.加密数据D.绕过认证

6.以下属于零日漏洞的是（）。A.已公开修复的漏洞B.未公开的漏洞C.已被利用的漏洞D.历史漏洞

7.在DDoS攻击中，SYNFlood攻击利用了TCP协议的（）。A.三次握手机制B.四次挥手机制C.滑动窗口机制D.校验和机制

8.WAF（Web应用防火墙）的核心功能是（）。A.防止网络层攻击B.防止应