- 2
- 0
- 约5.08千字
- 约 14页
- 2026-07-17 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全工程师练习题集含漏洞检测与修复
一、单选题(每题1分,共20题)
说明:下列每题只有一个正确答案。
1.在漏洞扫描过程中,发现某服务器存在SSRF(服务器端请求伪造)漏洞,以下哪项防御措施最有效?
A.禁用HTTP请求功能
B.限制请求目标域名只能为本机或内网IP
C.关闭服务器防火墙
D.使用HTTPS加密传输
2.某企业网络中,用户通过VPN访问公司资源,但发现VPN连接有时会自动断开。可能的原因是?
A.用户本地网络不稳定
B.VPN服务器带宽不足
C.防火墙配置了会话超时策略
D.用户的IP地址被ISP封禁
3.在进行Web应用渗透测试时,发现某网站存在SQL注入漏洞,输入`OR1=1`后页面无响应。可能的原因是?
A.数据库类型不支持该注入方式
B.应用层存在WAF(Web应用防火墙)拦截
C.服务器CPU占用过高
D.该网站已部署蜜罐系统
4.某公司使用Nessus进行漏洞扫描,发现一台服务器存在未授权访问的SMB服务(端口445)。以下哪项修复措施最直接?
A.修改SMB共享权限为仅管理员访问
B.禁用端口445
C.在防火墙中添加SMB服务白名单
D.更新服务器操作系统补丁
5.在检测到内网主机存在未授权端口暴露时,以下哪项操作最符合安全规范?
A.直接
您可能关注的文档
最近下载
- 宣贯培训(2026年)《DLT 241—2024火电建设项目文件收集及档案整理规范》.pptx VIP
- 数据中心碳排放核算方法与报告.docx VIP
- 三一汽车起重机STC120T5_产品手册用户使用说明书技术参数图解图示电子版.pdf VIP
- 牛津自然拼读OPW_Level1_Test1.pdf VIP
- 道教掷茭(圣杯)二十八签详解.doc VIP
- 建设工程工程量清单计价规范完整版2024.pdf VIP
- 测绘安全生产教育培训.pptx VIP
- (高清版)ZT 0272-2015 矿产资源综合利用技术指标及其计算方法.pdf VIP
- 企业碳排放核算报告模板.docx VIP
- 商铺租金延迟申请书(标准版).docx VIP
原创力文档

文档评论(0)