2026年网络安全攻防技术实操训练题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防技术实操训练题集

一、选择题（每题2分，共20题）

说明：下列选项中只有一项符合题意。

1.在渗透测试中，用于扫描目标系统开放端口和服务的工具是？

A.Nmap

B.Wireshark

C.Metasploit

D.Nessus

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在Web应用安全测试中，防范SQL注入的最佳实践是？

A.使用动态SQL

B.限制输入长度

C.直接返回数据库错误信息

D.使用存储过程

4.以下哪项不属于常见的社会工程学攻击手段？

A.网络钓鱼

B.恶意软件植入

C.情感操控

D.拒绝服务攻击

5.在无线网络安全中，WPA3相较于WPA2的主要改进是？

A.更高的传输速率

B.更强的加密算法

C.支持更旧设备

D.无需密码验证

6.以下哪种防火墙技术属于状态检测？

A.代理防火墙

B.包过滤防火墙

C.NGFW（下一代防火墙）

D.透明防火墙

7.在漏洞扫描中，发现目标系统存在未授权访问漏洞，应优先采取的措施是？

A.立即公开漏洞信息

B.尝试利用漏洞获取权限

C.通知管理员修复

D.添加防火墙规则拦截攻击

8.以下哪种协议属于传输层加密协议？

A.FTP

B.S