2025年网络安全工程师考试试题及解析.docxVIP

第PAGE页共NUMPAGES页

2025年网络安全工程师考试试题及解析

一、单选题（共20题，每题1分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

解析：AES（高级加密标准）是对称加密算法，其他选项均为非对称加密或哈希算法。

2.TCP/IP协议栈中，哪个层负责提供端到端的可靠数据传输？

A.应用层

B.传输层

C.网络层

D.数据链路层

解析：传输层（TCP/UDP）负责端到端的可靠数据传输，TCP通过序列号和确认机制实现。

3.以下哪种网络攻击利用系统漏洞进行提权？

A.DDoS攻击

B.SQL注入

C.横向移动

D.钓鱼邮件

解析：横向移动指攻击者在已入侵的系统内扩展权限，通常利用漏洞提权。

4.以下哪项不属于常见的安全审计日志类型？

A.登录日志

B.应用日志

C.系统崩溃日志

D.DNS查询日志

解析：系统崩溃日志与安全审计无关，其余均为安全相关日志。

5.IPSecVPN中，用于确保数据完整性的协议是？

A.ESP

B.AH

C.IKEv2

D.L2TP

解析：AH（认证头）协议确保数据完整性和来源验证。

6.以下哪种威胁属于内部威胁？

A.DDoS攻击

B.恶意软件

C.虚假账户

D.网络钓鱼

解析：虚假账户是内部人员可能发起的威胁。

7.在密码学中，量子计算机对哪种加密算法构成主要威胁？

A.DES

B.RSA

C.AES

D.MD5

解析：RSA算法的私钥分解问题可被量子计算机破解。

8.以下哪种防火墙技术基于应用层协议进行过滤？

A.包过滤防火墙

B.状态检测防火墙

C.代理防火墙

D.NGFW

解析：代理防火墙（如HTTP代理）基于应用层协议进行内容过滤。

9.以下哪种攻击方式利用DNS解析缓存投毒？

A.拒绝服务攻击

B.中间人攻击

C.DNS劫持

D.恶意软件

解析：DNS投毒通过篡改DNS缓存导致域名解析错误。

10.以下哪种安全框架属于零信任架构的参考模型？

A.NISTCSF

B.TOGAF

C.COBIT

D.CMMI

解析：NISTSP800-207详细描述零信任架构。

11.在网络渗透测试中，社会工程学主要攻击哪种目标？

A.网络设备

B.操作系统

C.人类心理

D.数据库

解析：社会工程学利用人类心理弱点获取信息。

12.以下哪种安全扫描工具主要用于Web应用漏洞检测？

A.Nmap

B.Nessus

C.BurpSuite

D.Wireshark

解析：BurpSuite是专业的Web应用安全测试工具。

13.以下哪种认证协议基于挑战-响应机制？

A.PAM

B.Kerberos

C.RADIUS

D.NTLM

解析：NTLM认证包含挑战-响应机制防止密码泄露。

14.在PKI体系中，用于验证证书有效性的组件是？

A.CA

B.RA

C.OCSP服务器

D.KDC

解析：OCSP（在线证书状态协议）用于实时验证证书状态。

15.以下哪种加密算法属于非对称加密算法？

A.DES

B.ECC

C.Blowfish

D.IDEA

解析：ECC（椭圆曲线加密）是非对称加密算法。

16.在VPN技术中，Tunneling的主要作用是？

A.加密数据

B.路由选择

C.地址转换

D.带宽管理

解析：Tunneling通过封装和加密保护数据传输。

17.以下哪种安全策略属于最小权限原则的应用？

A.账户共享

B.普通用户权限

C.超级管理员权限

D.备份账户

解析：普通用户权限限制为完成工作所需的最小权限。

18.在数据泄露防护（DLP）中，以下哪种技术用于检测敏感数据？

A.HIDS

B.NDR

C.数据指纹

D.SIEM

解析：数据指纹技术通过比对文件特征检测敏感数据。

19.以下哪种网络协议常被用于恶意软件CC通信？

A.DNS

B.ICMP

C.CoAP

D.XMPP

解析：XMPP（ExtensibleMessagingandPresenceProtocol）常被用于CC通信。

20.在云安全中，多租户隔离主要解决哪种风险？

A.数据泄露

B.计费错误

C.性能下降

D.合规问题

解析：多租户隔离防止不同客户间的数据交叉访问。

二、多选题（共10题，每题2分）

1.以下哪些属于常见的安全威胁类型？

A.恶意软件

B.DDoS攻击

C.人为错误

D.自然灾害

解析：恶意软件、DDoS攻击和人为错误均为安全威胁，自然灾害属于物理风险。

2.在SSL/TLS协议中，以下哪些阶段涉及证书交换？

A.