2026年网络安全攻防实践型试炼题目.docxVIP

  • 1
  • 0
  • 约3.51千字
  • 约 10页
  • 2026-07-14 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络安全攻防实践型试炼题目

一、选择题(每题2分,共20题,共40分)

(针对国内金融行业常见漏洞及防护措施)

1.某银行采用JWT(JSONWebToken)进行用户身份验证,但未设置刷新令牌有效期。攻击者可利用此漏洞实现长期未授权访问,该风险属于哪种类型?

A.跨站脚本(XSS)

B.会话固定攻击

C.请求伪造(CSRF)

D.权限提升

2.在渗透测试中,发现某企业内部网段使用了默认的DNS服务器()。攻击者可利用此配置信息发起哪种攻击?

A.ARP欺骗

B.DNS缓存投毒

C.SMB暴力破解

D.中间人攻击

3.某电商平台数据库存储用户密码时未进行加盐处理,攻击者可使用哪种工具快速破解密码?

A.Nmap

B.JohntheRipper

C.Metasploit

D.Wireshark

4.在SSL/TLS协议中,证书吊销列表(CRL)主要用于解决哪种安全问题?

A.重放攻击

B.证书过期

C.证书伪造

D.会话劫持

5.某公司内部OA系统存在命令注入漏洞,攻击者可执行任意系统命令。该漏洞通常源于哪种编码缺陷?

A.JSON解析错误

B.SQL注入

C.命令注入

D.XML外部实体注入(XXE)

6.在无线网络安全测试中,发现某企业使用WPA2-PSK且预共享

文档评论(0)

1亿VIP精品文档

相关文档