2026年网络安全专业测试网络攻击防御能力评估题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业测试：网络攻击防御能力评估题

一、单选题（共10题，每题2分，合计20分）

考察内容：网络安全基础概念、攻击类型及防御措施

1.以下哪种攻击方式属于“零日漏洞攻击”？

A.利用已知漏洞的攻击

B.利用未公开披露的漏洞发动攻击

C.社会工程学攻击

D.DDoS攻击

2.HTTPS协议中，用于加密通信的关键技术是？

A.SSL/TLS

B.IPSec

C.SSH

D.SMB

3.以下哪种安全设备主要用于检测和阻止恶意流量？

A.防火墙

B.入侵检测系统（IDS）

C.防病毒软件

D.路由器

4.APT攻击的特点不包括？

A.长期潜伏

B.高度定制化

C.短时爆发

D.目标明确

5.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

6.DNS劫持的主要目的是？

A.加密通信

B.窃取用户凭证

C.重定向用户访问恶意网站

D.拒绝服务

7.以下哪种安全策略属于“纵深防御”？

A.单一防火墙防护

B.多层次、多类型的防护体系

C.人工监控

D.单点登录

8.勒索软件的主要危害是？

A.删除系统文件

B.盗取银行账户

C.锁定用户文件并索要赎金

D.隐藏系统进程

9.以下哪种技术可用于防御SQL注入攻击？