2026年网络攻防工程师实战技能等级考试练习题.docxVIP

  • 2
  • 0
  • 约3.52千字
  • 约 12页
  • 2026-07-19 发布于福建
  • 举报

2026年网络攻防工程师实战技能等级考试练习题.docx

第PAGE页共NUMPAGES页

2026年网络攻防工程师实战技能等级考试练习题

一、单选题(共10题,每题2分,共20分)

1.在某公司的内部网络中,员工使用VPN访问公司资源。攻击者通过中间人攻击截获了员工的登录凭证。以下哪种技术可以有效防御此类攻击?

A.DNS劫持

B.HTTPS

C.ARP欺骗

D.IP碎片重组

2.某企业部署了入侵检测系统(IDS),IDS检测到某台服务器频繁接收未知协议的流量。以下哪种操作最符合应急响应流程?

A.立即封锁该服务器IP

B.记录日志并上报安全团队分析

C.修改防火墙规则拦截该流量

D.忽略该告警

3.在渗透测试中,攻击者需要获取目标公司域管理员权限。以下哪种方法最可能实现该目标?

A.暴力破解用户密码

B.利用域信任关系

C.中间人攻击

D.社会工程学钓鱼

4.某公司网络遭受APT攻击,攻击者通过植入后门程序长期潜伏。以下哪种检测手段最可能发现该后门?

A.防火墙流量分析

B.基于签名的病毒库扫描

C.行为基线分析

D.定时清理日志

5.在无线网络中,WPA2-PSK加密方式存在哪些风险?

A.PSK密钥泄露会导致完整性和机密性受损

B.只能用于企业级网络

C.需要配合RADIUS服务器使用

D.无法抵御字典攻击

6.某网站数据库被攻击者拖库,发现数据以明文存储。攻击者最

文档评论(0)

1亿VIP精品文档

相关文档