基本信息

---

下载

文档摘要

---

2025年网络安全工程师岗位能力考核试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式主要利用操作系统或应用程序的漏洞来获取系统权限？()

A.暴力破解攻击

B.缓冲区溢出攻击

C.拒绝服务攻击

D.社会工程学攻击

答案：B

解析：缓冲区溢出攻击是利用程序在处理数据时，没有正确检查输入数据的长度，导致数据超出缓冲区边界，覆盖相邻的内存区域，从而可以执行攻击者预先设计的恶意代码，获取系统权限。暴力破解攻击主要是通过尝试所有可能的组合来破解密码等。拒绝服务攻击是通过耗尽目标系统的资源使其无法正常服务。社会工程学攻击是通过欺骗、诱导等手段获取用户的敏感信息。

2.