- 1
- 0
- 约3.12千字
- 约 11页
- 2026-07-08 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全攻防技术与实操题集
一、选择题(每题2分,共20题)
(针对中国网络安全法及相关行业规范,侧重企业级渗透测试与数据安全防护)
1.根据中国《网络安全法》,以下哪项不属于关键信息基础设施运营者的安全义务?
A.定期进行网络安全风险评估
B.对个人信息进行匿名化处理
C.建立网络安全应急响应机制
D.对员工进行网络安全培训
2.在Web渗透测试中,使用BurpSuite抓包发现某网站存在SSRF漏洞,以下哪种场景最可能触发该漏洞?
A.用户上传文件时未做过滤
B.服务器配置错误导致请求被重定向
C.Cookie未设置HttpOnly属性
D.XML外部实体注入
3.哪种加密算法属于对称加密,且在中国金融行业常用作数据传输加密?
A.RSA
B.AES-256
C.ECC
D.SHA-256
4.在钓鱼邮件攻击中,攻击者常利用以下哪种社会工程学技巧?
A.编程漏洞
B.权限提升
C.制造紧迫感诱导点击链接
D.利用零日漏洞
5.哪种网络扫描工具主要用于发现开放端口和服务的版本信息?
A.Nmap
B.Wireshark
C.Metasploit
D.Nessus
6.在KaliLinux中,使用`sqlmap`进行SQL注入测试时,以下哪个参数用于指定目标数据库类型?
原创力文档

文档评论(0)