2026年计算机网络安全考试网络攻击与防御策略.docxVIP

第PAGE页共NUMPAGES页

2026年计算机网络安全考试网络攻击与防御策略

一、单选题（共10题，每题2分）

1.以下哪种攻击方式主要利用系统或应用程序的漏洞进行入侵？

A.DDoS攻击

B.社会工程学攻击

C.暴力破解

D.钓鱼邮件

2.在网络安全领域，零日漏洞指的是什么？

A.已被公开披露的漏洞

B.已被修复的漏洞

C.尚未被开发者知晓的漏洞

D.已被黑客利用的漏洞

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.某公司遭受了DDoS攻击，导致网站无法访问。以下哪种防御措施最有效？

A.静态防火墙

B.反向代理

C.入侵检测系统（IDS）

D.VPN

5.以下哪种安全协议用于保护传输层的数据加密？

A.SSL/TLS

B.IPsec

C.SSH

D.Kerberos

6.某企业员工收到一封声称来自IT部门的邮件，要求提供账号密码。这种攻击属于什么类型？

A.恶意软件攻击

B.僵尸网络攻击

C.社会工程学攻击

D.中间人攻击

7.以下哪种技术可以用于检测网络流量中的异常行为？

A.防火墙

B.入侵防御系统（IPS）

C.Honeypot

D.VPN

8.某公司部署了多因素认证（MFA），这属于哪种安全控制措施？

A.物理安全控制

B.