- 0
- 0
- 约4.64千字
- 约 15页
- 2026-07-11 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全Web安全攻击防范与漏洞修复考试练习题
一、单选题(共10题,每题2分,计20分)
题目:
1.以下哪种攻击方式最常利用DNS解析漏洞进行域控制权获取?
A.DNS劫持
B.DNS缓存投毒
C.DNS查询劫持
D.DNS拒绝服务攻击
答案:__B__
解析:DNS缓存投毒通过篡改DNS缓存,使用户被重定向到恶意服务器,是常见的域控制权获取手段。
2.在OWASPTop10中,注入类漏洞主要指哪种攻击?
A.XSS跨站脚本
B.SQL注入
C.文件上传漏洞
D.跨站请求伪造
答案:__B__
解析:SQL注入通过恶意SQL代码破坏数据库,属于注入类漏洞。
3.以下哪种加密算法目前被认为安全性最低?
A.AES-256
B.RSA-2048
C.DES(数据加密标准)
D.ECC-384
答案:__C__
解析:DES密钥长度仅56位,易受暴力破解,已被废弃。
4.在Web应用中,CSRF攻击的核心利用的是用户的哪种凭证?
A.密码
B.Cookie
C.API密钥
D.数字证书
答案:__B__
解析:CSRF通过用户已认证的Cookie发起恶意请求,利用的是用户身份验证状态。
5.以下哪种HTTP方法最常用于数据提交?
A.GET
B.POST
C.
您可能关注的文档
最近下载
- 浙江2016-2020年高考地理:地球运动【真题分项详解】(原卷版).docx VIP
- 2026放射防护规范试题及答案.docx VIP
- 电火花成形加工.pptx VIP
- 2026年中国木姜子油市场深度评估与投资前景分析报告.docx VIP
- 江西财经大学2025年下半年劳务派遣人员招聘备考题库及答案详解(易错题).docx VIP
- 东北财经大学22春“人力资源管理”《薪酬管理》期末考试高频考点版(带答案)试卷号4.pdf VIP
- 2019春叶中豪平面几何辅助线专题.pdf VIP
- 《单片机原理与接口技术》全册教学课件(共11章完整版).pptx
- 2025微博娱乐白皮书-微博&新浪娱乐-2026-237页.pdf VIP
- XLC13000履带起重机操作手册.pdf VIP
原创力文档

文档评论(0)