- 1
- 0
- 约3.51千字
- 约 10页
- 2026-07-14 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全攻防实践型试炼题目
一、选择题(每题2分,共20题,共40分)
(针对国内金融行业常见漏洞及防护措施)
1.某银行采用JWT(JSONWebToken)进行用户身份验证,但未设置刷新令牌有效期。攻击者可利用此漏洞实现长期未授权访问,该风险属于哪种类型?
A.跨站脚本(XSS)
B.会话固定攻击
C.请求伪造(CSRF)
D.权限提升
2.在渗透测试中,发现某企业内部网段使用了默认的DNS服务器()。攻击者可利用此配置信息发起哪种攻击?
A.ARP欺骗
B.DNS缓存投毒
C.SMB暴力破解
D.中间人攻击
3.某电商平台数据库存储用户密码时未进行加盐处理,攻击者可使用哪种工具快速破解密码?
A.Nmap
B.JohntheRipper
C.Metasploit
D.Wireshark
4.在SSL/TLS协议中,证书吊销列表(CRL)主要用于解决哪种安全问题?
A.重放攻击
B.证书过期
C.证书伪造
D.会话劫持
5.某公司内部OA系统存在命令注入漏洞,攻击者可执行任意系统命令。该漏洞通常源于哪种编码缺陷?
A.JSON解析错误
B.SQL注入
C.命令注入
D.XML外部实体注入(XXE)
6.在无线网络安全测试中,发现某企业使用WPA2-PSK且预共享
您可能关注的文档
最近下载
- 项目综合应急救援预案(最全).doc VIP
- 新密传各职业技能属性加点.pdf VIP
- SH∕T 1482-2020 工业用异丁烯纯度及烃类杂质的测定 气相色谱法.pdf
- 2024年第36届全国中学生物理竞赛(江苏)赛区复赛真题试卷.pdf VIP
- 001-GD-D1-613 单位(子单位)竣工验收报告.xls VIP
- 《Linux系统中如何正确安装摄像头驱动—电脑常识.doc VIP
- 马比木与青脆枝化学成分剖析及药用价值关联探究.docx VIP
- CSCO前列腺癌诊疗指南(2026).docx
- 美容院服务流程与产品使用手册.docx VIP
- 一种以叔丁醇及过氧化氢合成叔丁基过氧化氢的方法.pdf VIP
原创力文档

文档评论(0)