2026年网络安全防御与攻击技术测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御与攻击技术测试题

一、单选题（每题2分，共30题）

1.在网络安全防护中，以下哪项措施属于主动防御策略？

A.定期更新防火墙规则

B.安装入侵检测系统

C.及时修复系统漏洞

D.启用安全基线配置

2.针对分布式拒绝服务（DDoS）攻击，以下哪种缓解措施最为有效？

A.提高服务器带宽

B.使用流量清洗服务

C.限制访问频率

D.增加缓存服务器

3.在密码学中，以下哪种算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

4.在网络安全审计中，以下哪项技术可用于检测异常登录行为？

A.基于规则的入侵检测

B.基于行为的入侵检测

C.模糊测试

D.漏洞扫描

5.针对SQL注入攻击，以下哪种防御措施最为关键？

A.使用存储过程

B.限制数据库权限

C.对输入进行过滤

D.定期备份数据库

6.在零日漏洞攻击中，攻击者利用的是哪种漏洞特征？

A.已被公开披露

B.已被厂商修复

C.尚未公开披露

D.已被用户知晓

7.在网络安全评估中，以下哪种方法属于渗透测试？

A.漏洞扫描

B.社会工程学测试

C.风险评估

D.安全配置检查

8.针对跨站脚本（XSS）攻击，以下哪种防御措施最为有效？

A.对输入进行编码

B.使用HTTP头部