2026年网络安全工程师实操技能考核模拟题库及答案.docxVIP

  • 2
  • 0
  • 约3.92千字
  • 约 12页
  • 2026-07-18 发布于福建
  • 举报

2026年网络安全工程师实操技能考核模拟题库及答案.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师实操技能考核模拟题库及答案

一、选择题(每题2分,共20题)

1.某企业部署了WAF(Web应用防火墙),但在实际运行中发现部分SQL注入攻击仍能绕过防护。以下哪种策略最可能有效减少此类攻击?

A.仅允许HTTPS访问

B.配置更严格的SQL语法过滤规则

C.禁用所有脚本文件(.js,.php等)

D.降低WAF的误报率优先级

2.在渗透测试中,某攻击者通过拖慢网络流量导致目标服务器响应延迟,此手法属于哪种攻击?

A.DoS攻击(拒绝服务)

B.DDoS攻击(分布式拒绝服务)

C.网络嗅探

D.逻辑炸弹

3.某银行系统采用双因素认证(密码+短信验证码),但发现攻击者通过社工手段获取用户密码后仍能登录。以下哪种防御措施最有效?

A.禁用短信验证码,改用动态令牌

B.实施账户锁定策略(连续失败5次锁定1小时)

C.强制定期更换密码

D.限制登录IP范围

4.某企业IT部门发现内部员工通过个人U盘拷贝敏感数据至本地电脑,以下哪种技术最能有效防止数据泄露?

A.部署数据防泄漏(DLP)系统

B.禁止使用U盘

C.加强员工安全意识培训

D.设置更复杂的密码策略

5.在SSL/TLS证书配置中,证书颁发机构(CA)签发的证书属于哪种类型?

A.自签名证书

B.中间证书

C.

文档评论(0)

1亿VIP精品文档

相关文档