2025年秋招：网络安全工程师真题及答案.docVIP

2025年秋招：网络安全工程师真题及答案

一、单项选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密？（）

A.RSAB.AESC.MD5D.SHA-1

2.防火墙工作在OSI模型的哪一层？（）

A.物理层B.网络层C.应用层D.数据链路层

3.常见的端口扫描工具是（）

A.NmapB.WiresharkC.BurpSuiteD.Metasploit

4.SQL注入攻击主要针对（）

A.数据库B.服务器系统C.网络设备D.应用程序

5.以下哪个是网络安全的核心目标之一（）

A.数据加密B.可用性C.数据备份D.设备维护

6.黑客攻击的第一阶段通常是（）

A.漏洞利用B.信息收集C.权限提升D.植入后门

7.数字证书的作用是（）

A.加密数据B.验证身份C.防止病毒D.检测漏洞

8.以下哪种技术用于防止网络嗅探？（）

A.VPNB.NATC.DHCPD.DNS

9.入侵检测系统的英文缩写是（）

A.IDSB.IPSC.DDoSD.SQLi

10.以下哪个不属于网络安全威胁（）

A.系统漏洞B.网络钓鱼C.定期更新D.恶意软件

二、多项选择题（每题2分，共10题）

1.网络安全的主要特性包括（）

A.保密性B.完整性C.可用性D.可靠性

2.常见的网络攻击类型有（）

A.DDoS攻击B.暴力破解C.中间人攻击D.端口扫描

3.以下属于防火墙功能的有（）

A.访问控制B.数据包过滤C.入侵检测D.病毒查杀

4.数据加密技术分为（）

A.对称加密B.非对称加密C.哈希加密D.混合加密

5.网络安全防护措施包括（）

A.安装杀毒软件B.定期更新系统C.配置防火墙D.进行安全培训

6.以下哪些是网络安全漏洞扫描工具（）

A.NessusB.OpenVASC.AppScanD.Snort

7.身份认证的方式有（）

A.用户名/密码B.数字证书C.生物识别D.令牌

8.网络安全策略包括（）

A.访问控制策略B.数据备份策略C.应急响应策略D.密码策略

9.无线网络面临的安全威胁有（）

A.无线信号干扰B.破解WIFI密码C.中间人攻击D.网络钓鱼

10.网络安全事件应急处理流程包括（）

A.监测与预警B.事件响应C.恢复与重建D.总结与改进

三、判断题（每题2分，共10题）

1.网络安全仅仅是指网络设备的安全。（）

2.对称加密算法加密和解密速度比非对称加密快。（）

3.防火墙可以完全防止所有网络攻击。（）

4.弱密码不会对网络安全造成威胁。（）

5.数据备份是网络安全的重要措施之一。（）

6.网络嗅探只能在局域网内进行。（）

7.入侵检测系统可以主动阻止入侵行为。（）

8.数字签名可以保证数据的完整性和不可抵赖性。（）

9.只要安装了杀毒软件，计算机就不会受到病毒感染。（）

10.网络安全漏洞一旦发现就必须立即修复。（）

四、简答题（每题5分，共4题）

1.简述DDoS攻击的原理。

答案：DDoS攻击即分布式拒绝服务攻击，通过控制大量傀儡机（肉鸡），向目标服务器发送海量请求，耗尽其系统资源或网络带宽，使目标服务器无法正常为合法用户提供服务。

2.解释对称加密和非对称加密的区别。

答案：对称加密使用相同密钥加密和解密，加密速度快但密钥管理困难；非对称加密使用一对公私钥，公钥公开，私钥保密，安全性高但加密速度慢，常用于数字签名等场景。

3.列举三种常见的网络安全漏洞。

答案：SQL注入漏洞，攻击者可利用输入验证缺陷操作数据库；跨站脚本攻击（XSS）漏洞，通过在目标网站注入恶意脚本获取用户信息；弱口令漏洞，用户设置简单易猜密码导致易被破解。

4.简述防火墙的工作原理。

答案：防火墙依据预先设定的规则，对进出网络的数据包进行检查。在网络层检查数据包的源IP、目的IP、端口号等信息，符合规则的数据包被允许通过，不符合的则被拦截。

五、讨论题（每题5分，共4题）

1.随着物联网发展，网络安全面临哪些新挑战及应对策略？

答案：新挑战如设备安全防护薄弱、数据传输风险大等。应对策略包括加强设