- 2
- 0
- 约4.2千字
- 约 16页
- 2026-07-18 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全工程师攻击防范测试题
一、单选题(每题2分,共20题)
说明:下列每题只有一个最符合题意的选项。
1.在网络安全防护中,以下哪项措施最能有效抵御SQL注入攻击?
A.使用存储过程
B.限制用户输入长度
C.关闭数据库外联功能
D.定期更新数据库补丁
2.对于企业内部网络,哪种防火墙策略最适合实现最小权限原则?
A.允许所有流量通过,仅阻止已知恶意IP
B.默认拒绝所有流量,仅允许特定业务端口开放
C.动态IP地址分配,无需严格访问控制
D.基于MAC地址的白名单认证
3.在渗透测试中,攻击者通过伪造HTTP请求绕过认证,这种行为属于哪种攻击?
A.暴力破解
B.会话劫持
C.中间人攻击
D.跨站请求伪造(CSRF)
4.以下哪种加密算法属于对称加密,且目前广泛应用于数据传输加密?
A.RSA
B.AES
C.ECC
D.SHA-256
5.在漏洞扫描中,发现某服务器开放了未授权的FTP服务,最安全的处理方式是:
A.立即关闭FTP服务
B.修改默认密码并加强访问控制
C.仅在特定IP访问FTP
D.记录日志但不处理
6.企业VPN采用IPSec协议,但出现连接不稳定,可能的原因是:
A.密钥长度不足
B.NAT穿越问题
C.网络延迟过高
D.防火墙策略冲突
原创力文档

文档评论(0)