- 3
- 0
- 约3.57千字
- 约 13页
- 2026-07-04 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全技术网络攻击防范考试练习题
一、单选题(每题2分,共20题)
1.在网络安全领域,零信任(ZeroTrust)架构的核心原则是?
A.所有用户必须通过单一认证点访问网络
B.默认允许所有内部用户访问所有资源
C.仅信任来自内部网络的流量,忽略外部威胁
D.最小权限原则,仅授予用户完成任务所需的最小访问权限
2.以下哪种加密算法属于对称加密?
A.RSA
B.ECC
C.AES
D.SHA-256
3.在VPN技术中,IPSec主要应用于哪种场景?
A.文件共享加密
B.远程接入安全隧道
C.网站HTTPS加密
D.数据库透明加密
4.以下哪种漏洞利用技术属于提权攻击?
A.SQL注入
B.文件包含漏洞
C.滥用内核漏洞
D.跨站脚本(XSS)
5.在终端安全防护中,EDR(EndpointDetectionandResponse)与EDR的主要区别是什么?
A.EDR更侧重于威胁检测,而HIDS侧重于响应
B.EDR是被动检测,HIDS是主动扫描
C.EDR适用于服务器,HIDS适用于终端
D.EDR依赖签名检测,HIDS依赖行为分析
6.以下哪种DDoS攻击类型主要通过大量合法请求耗尽目标服务器资源?
A.SYNFlood
B.DNSAmplifi
原创力文档

文档评论(0)