2025年注册网络安全工程师《网络攻防与安全防护》备考题库及答案解析.docxVIP

2025年注册网络安全工程师《网络攻防与安全防护》备考题库及答案解析

单位所属部门：________姓名：________考场号：________考生号：________

一、选择题

1.在网络攻防中，以下哪种行为属于被动防御措施（）

A.使用防火墙阻止未经授权的访问

B.定期进行漏洞扫描

C.对内部网络流量进行监控

D.以上都是

答案：C

解析：被动防御措施是指在网络攻击发生时才进行响应的措施，如监控网络流量以检测异常行为。使用防火墙阻止未经授权的访问和定期进行漏洞扫描都属于主动防御措施，旨在预防攻击的发生。对内部网络流量进行监控是在攻击发生后或怀疑有攻击发生时才进行的，因此属于被动防御措施。

2.以下哪种加密算法属于对称加密算法（）

A.RSA

B.AES

C.ECC

D.SHA256

答案：B

解析：对称加密算法是指加密和解密使用相同密钥的算法。AES（高级加密标准）是一种对称加密算法，而RSA、ECC（椭圆曲线加密）和SHA256（安全散列算法）都属于非对称加密算法或散列函数。

3.在网络钓鱼攻击中，攻击者通常会使用哪种手段诱骗用户泄露敏感信息（）

A.发送大量垃圾邮件

B.创建虚假网站

C.使用病毒软件感染用户设备

D.以上都是

答案：B

解析：网络钓鱼攻击的主要手段是创建虚假网站，模仿合法网站的外观和功能，诱骗用户在这些虚假网站上输入敏感信