2025年网络安全工程师技能应用考核试卷及答案.docx

基本信息

文件名称：2025年网络安全工程师技能应用考核试卷及答案.docx

文件大小：25.14 KB

总页数：18 页

更新时间：2025-11-10

总字数：约8.98千字

文档摘要

2025年网络安全工程师技能应用考核试卷及答案

一、单项选择题

1.以下哪种攻击方式主要通过发送大量的请求来耗尽目标服务器的资源，使其无法正常提供服务？()

A.SQL注入攻击

B.跨站脚本攻击（XSS）

C.分布式拒绝服务攻击（DDoS）

D.中间人攻击

答案：C

解析：SQL注入攻击是通过在应用程序的输入字段中注入恶意的SQL代码来获取或篡改数据库中的数据，A选项错误。跨站脚本攻击（XSS）是攻击者通过在目标网站注入恶意脚本，当用户访问该网站时，脚本会在用户的浏览器中执行，从而获取用户的敏感信息等，B选项错误。分布式拒绝服务攻击（DDoS）是利用大量的傀儡主机向目标服务器