2026年网络安全工程师攻防技术专项考核模拟.docxVIP

  • 0
  • 0
  • 约3.67千字
  • 约 8页
  • 2026-07-14 发布于湖北
  • 举报

2026年网络安全工程师攻防技术专项考核模拟.docx

2026年网络安全工程师攻防技术专项考核模拟

考试时间:______分钟总分:______分姓名:______

一、基础选择题(共25题,每小题1分,共25分。每小题只有一个最符合题意的选项)

1.OWASPTop102021中“失效的访问控制”对应的漏洞类型是()

A.SQL注入

B.跨站脚本(XSS)

C.敏感数据泄露

D.不安全的直接对象引用

2.以下不属于主动信息收集工具的是()

A.Nmap

B.Maltego

C.Shodan

D.Dirbuster

3.在渗透测试中,“权限维持”阶段的主要目标是()

A.获取目标系统初始访问权限

B.在目标系统中建立持久化访问通道

C.清除攻击痕迹避免被检测

D.提升用户权限至管理员级别

4.《网络安全法》中要求网络运营者履行的核心安全义务不包括()

A.等级保护备案

B.个人信息收集最小化

C.系统漏洞主动修复

D.定期发布漏洞赏金

5.以下加密算法中,属于非对称加密的是()

A.AES

B.DES

C.RSA

D.MD5

6.W

文档评论(0)

1亿VIP精品文档

相关文档