2026年网络安全知识测试网络攻击与防御题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全知识测试：网络攻击与防御题库

一、单选题（共10题，每题2分）

说明：下列每题只有一个正确答案。

1.某企业内部网络使用VLAN技术隔离部门，但管理员发现某部门员工可通过旁路交换机访问其他部门敏感数据。该攻击属于哪种类型？

A.ARP欺骗攻击

B.VLAN穿透攻击

C.DNS劫持

D.中间人攻击

2.以下哪种加密算法是目前HTTPS协议广泛使用的对称加密算法？

A.RSA

B.DES

C.AES

D.ECC

3.某银行系统遭受DDoS攻击，导致用户无法正常访问。为缓解该攻击，银行应优先采取哪种防御措施？

A.黑名单过滤

B.流量清洗服务

C.加密通信

D.关闭业务系统

4.某公司员工收到一封声称来自人力资源部的邮件，要求点击附件更新个人信息。该攻击类型属于？

A.SQL注入

B.恶意软件下载

C.蠕虫病毒

D.社会工程学攻击

5.以下哪种安全设备主要用于检测和阻止网络中的恶意流量？

A.防火墙

B.入侵检测系统（IDS）

C.VPN网关

D.代理服务器

6.某政府机构发现内部数据库存在SQL注入漏洞，攻击者可通过构造恶意SQL语句窃取数据。该漏洞属于哪种类型？

A.跨站脚本（XSS）

B.逻辑漏洞

C.配置错误

D.SQL注入

7.某企业使用多因素认证（M