基本信息
文件名称:2025年网络安全技术人员资格考试试卷及答案.docx
文件大小:23.17 KB
总页数:17 页
更新时间:2025-12-26
总字数:约6.97千字
文档摘要
2025年网络安全技术人员资格考试试卷及答案
一、单项选择题(每题2分,共30分)
1.以下哪种攻击方式主要是通过发送大量请求使目标服务器资源耗尽而无法正常服务?()
A.缓冲区溢出攻击
B.拒绝服务攻击(DoS)
C.跨站脚本攻击(XSS)
SQL注入攻击
答案:B
解析:拒绝服务攻击(DoS)是攻击者通过发送大量的请求,消耗目标服务器的系统资源,导致服务器无法正常响应合法用户的请求,从而使服务瘫痪。缓冲区溢出攻击是利用程序中缓冲区边界检查的漏洞;跨站脚本攻击(XSS)是攻击者通过在目标网站注入恶意脚本;SQL注入攻击是通过在应用程序的输入字段中注入恶意的SQL语句来获取或修改数据