网络安全工程师攻防技术专项考核试卷(2026版).docxVIP

  • 1
  • 0
  • 约5.35千字
  • 约 9页
  • 2026-07-08 发布于湖北
  • 举报

网络安全工程师攻防技术专项考核试卷(2026版).docx

网络安全工程师攻防技术专项考核试卷(2026版)

考试时间:______分钟总分:______分姓名:______

单选题(每题1分,共10分)

1.下列关于零信任架构的描述,正确的是()

A.默认信任内部网络,无需验证边界设备

B.基于“最小权限原则”动态访问控制

C.仅适用于企业内网,不适用于云环境

D.依赖静态身份认证,无需持续验证

2.SQL注入攻击中,“UNION查询”主要用于()

A.获取数据库版本信息

B.绕过登录验证

C.提取敏感数据

D.删除数据库记录

3.根据《个人信息保护法》,处理个人信息应当遵循的原则不包括()

A.合法、正当、必要

B.公开透明

C.最小化

D.最大化收益

4.下列关于DDoS攻击反射放大原理的描述,正确的是()

A.利用反射服务器直接攻击目标

B.攻击者伪装成目标IP发送请求

C.放大因子由反射服务器的带宽决定

D.仅适用于TCP协议攻击

5.云原生环境中,容器逃逸的主要风险不包括()

A.容器特权模式滥用

B.DockerAPI未授权访问

C.Kubern

文档评论(0)

1亿VIP精品文档

相关文档