2026年网络安全专业水平测试网络攻击与防御技术题库.docxVIP

  • 0
  • 0
  • 约5.26千字
  • 约 18页
  • 2026-07-03 发布于福建
  • 举报

2026年网络安全专业水平测试网络攻击与防御技术题库.docx

第PAGE页共NUMPAGES页

2026年网络安全专业水平测试网络攻击与防御技术题库

一、单选题(每题2分,共20题)

1.题目:在网络安全领域,以下哪种攻击方式属于分布式拒绝服务(DDoS)攻击的典型特征?

A.通过SQL注入获取数据库权限

B.利用僵尸网络向目标服务器发送大量请求

C.通过钓鱼邮件诱导用户泄露密码

D.使用恶意软件远程控制受害者的计算机

答案:B

解析:DDoS攻击的核心特征是通过大量僵尸网络(被黑客控制的设备集群)向目标服务器发送海量请求,使其因资源耗尽而瘫痪。其他选项分别属于Web应用攻击、钓鱼攻击和恶意软件攻击。

2.题目:以下哪种加密算法属于对称加密算法?

A.RSA

B.AES

C.ECC

D.SHA-256

答案:B

解析:AES(高级加密标准)是典型的对称加密算法,加密和解密使用相同密钥。RSA、ECC属于非对称加密,SHA-256是哈希算法。

3.题目:在防火墙配置中,以下哪种策略能够有效防止内部网络用户访问外部恶意网站?

A.白名单策略

B.黑名单策略

C.NAT策略

D.防火墙状态检测

答案:A

解析:白名单策略仅允许访问预先允许的域名或IP,可有效阻断恶意网站访问。黑名单相反,NAT是网络地址转换,状态检测是防火墙基础功能。

4.题目:以下哪种攻击方式利用系统或应用程序的未授权权限提升?

A.

文档评论(0)

1亿VIP精品文档

相关文档