2025年网络安全工程师技能考试试卷及答案.docxVIP

2025年网络安全工程师技能考试试卷及答案

一、单项选择题（每题2分，共20题，合计40分）

1.以下哪项不属于零信任架构的核心原则？

A.持续验证访问请求

B.最小权限访问

C.基于网络位置的信任

D.动态风险评估

答案：C

2.某企业发现员工终端频繁出现异常网络连接，经分析流量特征，发现请求中包含“eval(base64_decode(...))”字段，最可能遭遇的攻击类型是？

A.SQL注入

B.XSS跨站脚本

C.命令注入

D.CSRF跨站请求伪造

答案：C

3.以下哪种加密算法属于非对称加密？

A.AES-256

B.SHA-3

C.RSA

D.ChaCha20

答案：C

4.关于APT（高级持续性威胁）攻击，以下描述错误的是？

A.攻击周期通常较短（数天内）

B.攻击者具备专业技术能力

C.目标多为关键信息基础设施

D.常利用0day漏洞实施攻击

答案：A

5.某公司部署了Web应用防火墙（WAF），其主要防护对象是？

A.物理层网络攻击

B.应用层常见漏洞（如SQL注入、XSS）

C.传输层DDOS攻击

D.数据链路层MAC泛洪

答案：B

6.在Linux系统中，用于查看当前所有运行进程的命令是？

A.ps-ef

B.top

C.netstat

D.lsof

答案：A

7.以下哪个端口通常与SMTP协议关联？

A.21

B.25

C.80

D.443

答案：B

8.关于JWT（JSONWebToken）的安全风险，以下说法错误的是？

A.令牌泄露会导致身份伪造

B.若使用弱签名算法（如HS256）可能被暴力破解

C.过期令牌无法被攻击者利用

D.未校验颁发者（iss）字段可能导致令牌伪造

答案：C

9.某企业采用云服务器托管业务系统，为防止云服务器被暴力破解登录，最有效的措施是？

A.定期更换云服务商

B.启用多因素认证（MFA）

C.关闭SSH端口

D.增大云服务器内存

答案：B

10.以下哪种漏洞属于OWASP2024十大漏洞中的“不安全的AI集成”？

A.模型训练数据包含隐私信息（如用户手机号）

B.SQL注入

C.未授权访问

D.跨站请求伪造

答案：A

11.在渗透测试中，“内网横向移动”的主要目的是？

A.绕过边界防火墙

B.获取目标网络的全局控制权

C.清除攻击痕迹

D.提升当前会话权限

答案：B

12.关于量子密码学对现有加密体系的影响，以下描述正确的是？

A.量子计算机可快速破解RSA加密

B.量子加密完全替代现有对称加密

C.量子密钥分发（QKD）无需物理传输介质

D.量子攻击对AES-256无影响

答案：A

13.某企业数据库日志显示大量“SELECTFROMuserWHEREid=1OR1=1”请求，最可能的攻击是？

A.暴力破解

B.SQL注入

C.缓冲区溢出

D.目录遍历

答案：B

14.以下哪项属于数据脱敏技术？

A.对用户身份证号进行哈希处理

B.将真实姓名替换为“用户123”

C.加密存储用户银行卡信息

D.限制数据库查询权限

答案：B

15.关于云原生安全（CloudNativeSecurity），以下核心防护对象不包括？

A.Kubernetes集群安全

B.容器镜像漏洞

C.云服务器操作系统补丁

D.Serverless函数代码安全

答案：C

16.某公司检测到网络中存在大量ICMP请求包（类型8，代码0），但目标主机未响应，可能的攻击是？

A.PingofDeath

B.Smurf攻击

C.ICMP重定向攻击

D.流量嗅探

答案：B

17.以下哪种工具常用于漏洞扫描？

A.Wireshark

B.Metasploit

C.Nessus

D.JohntheRipper

答案：C

18.关于网络分段（NetworkSegmentation），以下说法错误的是？

A.可限制横向攻击范围

B.需结合访问控制列表（ACL）实现

C.所有业务系统必须部署在同一网段

D.能降低数据泄露风险

答案：C

19.某IoT设备固件中存在未修复的CVE-202