- 3
- 0
- 约3.93千字
- 约 12页
- 2026-06-30 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全专业技术人员四级实操检测题目集
一、选择题(每题2分,共20题)
1题(2分):
某企业内部网络采用VLAN技术隔离部门流量,但发现财务部门员工仍能访问人力资源部门的文件服务器。以下哪种技术最可能导致此问题?
A.网络地址转换(NAT)配置错误
B.VLAN间路由未正确配置
C.防火墙策略存在默认允许规则
D.物理链路故障
2题(2分):
在Windows服务器上配置DNS解析,若要实现内部域名(如`mail.corp.local`)解析为内部IP,应使用哪种记录类型?
A.A记录
B.AAAA记录
C.MX记录
D.CNAME记录
3题(2分):
某Web应用程序存在SQL注入漏洞,攻击者输入`OR1=1`作为用户名,成功绕过登录验证。以下哪种防御措施最有效?
A.输入验证白名单过滤
B.使用存储过程代替直接SQL查询
C.增加登录尝试次数限制
D.启用HTTPS加密传输
4题(2分):
在Linux系统中,使用`iptables`阻止所有来自IP地址``的TCP连接,以下哪条规则最符合要求?
A.`iptables-AINPUT-s-jACCEPT`
B.`iptables-AINPUT-s-ptcp-jDROP`
C.`iptables-DOUT
原创力文档

文档评论(0)