2025年网络安全工程师中级技能认证考试题库.docxVIP

第PAGE页共NUMPAGES页

2025年网络安全工程师中级技能认证考试题库

一、单选题（每题2分，共20题）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

答案：C

2.网络安全事件响应流程中，哪个阶段是首要步骤？

A.恢复

B.准备

C.识别

D.减轻

答案：C

3.以下哪种网络攻击属于拒绝服务攻击（DoS）？

A.SQL注入

B.DDoS

C.XSS

D.APT

答案：B

4.VPN中，PPTP协议的主要缺点是什么？

A.高安全性

B.低延迟

C.易受破解

D.高吞吐量

答案：C

5.以下哪种技术可用于检测内部威胁？

A.NIDS

B.HIDS

C.IPS

D.WAF

答案：B

6.TLS协议中，哪个版本引入了前向保密性（ForwardSecrecy）？

A.TLS1.0

B.TLS1.1

C.TLS1.2

D.TLS1.3

答案：D

7.以下哪种防火墙工作在网络层？

A.NGFW

B.StatefulInspectionFirewall

C.ProxyFirewall

D.ApplicationFirewall

答案：B

8.APT攻击的典型特征是什么？

A.短时间内大量流量

B.长期潜伏、小规模数据窃取

C.高频次登录失败

D.广泛传播的恶意软件

答案：B

9.以下哪种认证协议基于挑战-响应机制？

A.Kerberos

B.PAM

C.RADIUS

D.SRP

答案：D

10.漏洞扫描工具中，Nessus的主要特点是什么？

A.开源免费

B.支持脚本语言

C.高性能扫描

D.仅支持Windows系统

答案：C

二、多选题（每题3分，共10题）

1.以下哪些属于常见的社会工程学攻击手段？

A.网络钓鱼

B.情感操纵

C.物理入侵

D.恶意软件传播

答案：A,B

2.网络安全策略中，以下哪些属于访问控制模型？

A.Bell-LaPadula

B.Biba

C.Clark-Wilson

D.OSI

答案：A,B,C

3.以下哪些协议使用TCP传输数据？

A.HTTP

B.FTP

C.DNS

D.SMTP

答案：A,B,D

4.数据泄露防护（DLP）系统的主要功能包括哪些？

A.数据加密

B.数据丢失检测

C.访问控制

D.恶意软件清除

答案：A,B,C

5.以下哪些属于常见的安全审计对象？

A.用户登录日志

B.系统配置变更

C.网络流量记录

D.应用程序日志

答案：A,B,C,D

6.云安全中，以下哪些属于AWS提供的安全服务？

A.VPC

B.IAM

C.WAF

D.Sentinel

答案：A,B,C

7.以下哪些属于常见的加密算法？

A.AES

B.Blowfish

C.DES

D.RSA

答案：A,B,C,D

8.网络安全评估中，以下哪些属于渗透测试的步骤？

A.信息收集

B.漏洞扫描

C.权限提升

D.报告编写

答案：A,B,C,D

9.以下哪些属于常见的安全设备？

A.防火墙

B.IDS

C.IPS

D.HIDS

答案：A,B,C,D

10.网络安全法律法规中，以下哪些属于中国的重要法规？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《GDPR》

答案：A,B,C

三、判断题（每题1分，共20题）

1.VPN可以完全隐藏用户的真实IP地址。

答案：正确

2.SHA-256是一种对称加密算法。

答案：错误

3.防火墙可以完全阻止所有网络攻击。

答案：错误

4.双因素认证（2FA）可以提高账户安全性。

答案：正确

5.恶意软件可以通过电子邮件传播。

答案：正确

6.入侵检测系统（IDS）可以主动阻止攻击。

答案：错误

7.SSL/TLS协议可以确保数据传输的安全性。

答案：正确

8.社会工程学攻击不需要技术知识。

答案：正确

9.数据备份不需要定期测试恢复。

答案：错误

10.APT攻击通常由国家支持的组织发起。

答案：正确

11.网络钓鱼攻击的目标是窃取用户凭证。

答案：正确

12.无线网络比有线网络更安全。

答案：错误

13.加密算法的密钥越长，安全性越高。

答案：正确

14.漏洞扫描工具可以完全检测所有漏洞。

答案：错误

15.安全审计不需要记录所有操作。

答案：错误

16.云安全责任模型中，云服务提供商会承担所有安全责任。

答案：错误

17.防病毒软件可以阻止所有类型的恶意软件。

答案：错误

18.网络隔离可以提高安全性。