2026年网络安全工程师攻防测试题含漏洞分析.docxVIP

  • 4
  • 0
  • 约2.83千字
  • 约 9页
  • 2026-07-01 发布于福建
  • 举报

2026年网络安全工程师攻防测试题含漏洞分析.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师攻防测试题含漏洞分析

一、选择题(每题2分,共20题)

1.漏洞类型判断

在以下场景中,属于权限提升类漏洞的是?

A.SQL注入

B.文件包含漏洞

C.弱口令

D.横向移动

2.加密算法应用

在保护敏感数据传输时,以下哪种算法属于对称加密?

A.RSA

B.AES

C.SHA-256

D.DSA

3.防御策略

针对APT攻击,以下哪项措施最能有效减少持久化植入?

A.定期打补丁

B.增加防火墙规则

C.系统最小化部署

D.静态代码分析

4.漏洞利用原理

在内存破坏类漏洞中,缓冲区溢出的核心问题是?

A.数据校验失败

B.栈地址泄露

C.用户权限过高

D.请求验证不严

5.安全协议

在HTTPS协议中,TLS1.3相比前代版本的主要改进是?

A.提高了加密强度

B.增加了证书有效期

C.优化了重放攻击防护

D.减少了握手次数

6.日志分析

以下哪种日志特征最可能表明系统被挖矿程序感染?

A.异常CPU占用率

B.定时任务频繁变更

C.远程端口连接

D.网络流量突增

7.漏洞扫描

Nessus扫描器发现某服务器存在XSS反射型漏洞,该漏洞典型特征是?

A.存储型攻击

B.请求重放利用

C.无需权限验证

D.会话固定

8.工控系统漏洞

针对西门

文档评论(0)

1亿VIP精品文档

相关文档