2025年网络安全工程师认证CEH备考指南与预测题.docxVIP

第PAGE页共NUMPAGES页

2025年网络安全工程师认证CEH备考指南与预测题

一、选择题（共20题，每题1分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.Diffie-Hellman

2.在网络钓鱼攻击中，攻击者最常使用的诱饵是：

A.限时优惠信息

B.娱乐新闻链接

C.恶意软件下载

D.虚假中奖通知

3.以下哪个协议最常被用于远程桌面连接？

A.FTP

B.SSH

C.RDP

D.Telnet

4.在渗透测试中，侦察阶段的主要目的是：

A.确定攻击方法

B.发现目标系统漏洞

C.植入后门程序

D.清除攻击痕迹

5.以下哪种技术可以用于检测网络中的异常流量？

A.防火墙

B.IDS

C.VPN

D.路由器

6.在密码学中，凯撒密码属于：

A.对称加密

B.非对称加密

C.哈希函数

D.密码分析

7.以下哪个漏洞利用技术属于缓冲区溢出？

A.SQL注入

B.XSS

C.StackOverflow

D.DoS

8.在网络拓扑中，星型拓扑的主要优点是：

A.可靠性高

B.带宽分配均匀

C.延迟低

D.维护简单

9.以下哪种工具常用于网络流量分析？

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper

10.在无线网络安全中，WPA3的主要优势是：

A.更高的传输速率

B.更强的加密算法

C.更低的功耗

D.更多的并发连接

11.以下哪个概念属于零信任架构的核心思想？

A.最小权限原则

B.多因素认证

C.网络隔离

D.零信任

12.在数据备份策略中，RTO和RPO分别指：

A.恢复时间目标和恢复点目标

B.备份频率和备份容量

C.备份速度和备份压缩率

D.备份时间间隔和备份次数

13.以下哪种攻击方法属于社会工程学？

A.暴力破解

B.恶意软件

C.网络钓鱼

D.拒绝服务

14.在Web应用安全中，CSRF攻击的主要特点是：

A.利用浏览器漏洞

B.注入恶意脚本

C.窃取用户会话

D.重放攻击

15.以下哪种协议常用于文件传输？

A.SMTP

B.FTP

C.DNS

D.HTTP

16.在入侵检测系统中，误报和漏报分别指：

A.正确检测到攻击和未检测到攻击

B.错误检测到攻击和未检测到攻击

C.正确检测到非攻击和未检测到攻击

D.错误检测到非攻击和未检测到攻击

17.以下哪种加密算法属于非对称加密？

A.DES

B.Blowfish

C.RSA

D.IDEA

18.在网络设备中，防火墙的主要功能是：

A.路由数据包

B.防止恶意软件

C.过滤网络流量

D.加密数据传输

19.在漏洞扫描中，Nessus的主要特点包括：

A.开源免费

B.支持脚本语言

C.高级漏洞分析

D.低误报率

20.在数据加密标准中，3DES的主要优势是：

A.更高的安全性

B.更快的速度

C.更低的功耗

D.更小的体积

二、判断题（共20题，每题1分）

1.对称加密算法的密钥长度越长，安全性越高。

2.社会工程学攻击不需要技术知识，只需要欺骗技巧。

3.在无线网络中，WEP加密算法已被认为是不安全的。

4.入侵检测系统（IDS）可以主动防御网络攻击。

5.数据备份策略中的RTO比RPO更重要。

6.拒绝服务攻击（DoS）可以通过增加带宽来缓解。

7.网络钓鱼攻击通常使用真实的公司域名。

8.跨站脚本攻击（XSS）可以通过过滤输入数据来防御。

9.非对称加密算法的密钥分为公钥和私钥。

10.防火墙可以完全阻止所有网络攻击。

11.漏洞扫描工具可以自动修复发现的漏洞。

12.无线网络的安全性与有线网络相同。

13.零信任架构要求所有访问都必须经过严格验证。

14.数据加密标准（DES）的密钥长度为56位。

15.垃圾邮件过滤可以防止网络钓鱼攻击。

16.入侵防御系统（IPS）可以实时检测和阻止攻击。

17.对称加密算法的加解密速度比非对称加密算法快。

18.网络拓扑结构对网络性能没有影响。

19.哈希函数是不可逆的。

20.社会工程学攻击可以通过安全意识培训来防御。

三、填空题（共10题，每题2分）

1.在密码学中，__________是指将明文转换为密文的过程。

2.网络钓鱼攻击通常使用__________来诱骗用户输入敏感信息。

3.在无线网络安全中，__________是一种常见的加密协议。

4.入侵检测系统（IDS）可以分为__________和误报两种类型。

5.