2026年网络安全攻防实战模拟题库中级.docxVIP

  • 3
  • 0
  • 约3.08千字
  • 约 11页
  • 2026-06-29 发布于福建
  • 举报

2026年网络安全攻防实战模拟题库中级.docx

第PAGE页共NUMPAGES页

2026年网络安全攻防实战模拟题库中级

一、选择题(每题2分,共20题)

说明:以下题目考察对网络安全攻防基础知识的掌握程度,结合实际场景进行分析。

1.某企业遭受APT攻击,攻击者在内部网络中潜伏数月未被发现。最可能的技术手段是?

A.恶意软件植入

B.漏洞扫描

C.社会工程学钓鱼

D.DNS隧道

2.以下哪种加密算法属于对称加密?

A.RSA

B.AES

C.ECC

D.SHA-256

3.某银行系统采用多因素认证(MFA),用户需输入密码并验证手机短信验证码。若仅密码泄露,攻击者仍无法登录,原因是?

A.密码复杂度设置过高

B.多因素认证机制有效

C.系统存在后门

D.密码策略过于宽松

4.以下哪种漏洞利用技术属于“零日漏洞”攻击?

A.SQL注入

B.恶意软件

C.0-dayExploit

D.拒绝服务攻击

5.某企业部署了Web应用防火墙(WAF),但仍有攻击者通过修改HTTP请求头绕过防护。该攻击属于?

A.SQL注入

B.请求伪造

C.角色提升

D.横向移动

6.某组织使用SIEM系统进行安全监控,但发现误报率过高。最可能的原因是?

A.日志源过多

B.告警规则过于宽松

C.系统更新不及时

D.员工操作不规范

7.某公司内部网络中,员工电脑被植入木马,攻击者

文档评论(0)

1亿VIP精品文档

相关文档