2025年网络安全工程师技能测评试卷及答案.docxVIP

2025年网络安全工程师技能测评试卷及答案

一、单项选择题（每题2分，共20题，40分）

1.以下哪种攻击方式利用了操作系统或应用程序在处理用户输入时未正确验证边界的漏洞？

A.跨站脚本攻击（XSS）

B.缓冲区溢出攻击（BufferOverflow）

C.SQL注入攻击（SQLi）

D.拒绝服务攻击（DoS）

2.某企业采用TLS1.3协议加密HTTPS通信，在握手过程中，客户端与服务器协商密钥时使用的核心机制是？

A.预共享密钥（PSK）

B.椭圆曲线DiffieHellman（ECDHE）

C.RSA非对称加密

D.AESGCM对称加密

3.以下哪项不属于零信任架构（ZeroTrustArchitecture）的核心原则？

A.持续验证（ContinuousVerification）

B.最小权限访问（LeastPrivilegeAccess）

C.网络分段（NetworkSegmentation）

D.信任网络边界（TrustNetworkPerimeter）

4.某组织发现Web服务器日志中存在大量`GET/etc/passwdHTTP/1.1`请求，最可能的攻击类型是？

A.目录遍历攻击（DirectoryTraversal）

B.远程代码执行（RCE）

C.CSRF攻击

D.端口扫描

5.在渗透测试中，使用`nmapsS`命令执行的扫描类型是？

A.全连接扫描（TCPConnectScan）

B.SYN半开放扫描（SYNScan）

C.UDP扫描（UDPScan）

D.空闲扫描（IdleScan）

6.以下哪种加密算法属于对称加密，且支持分组模式和流模式？

A.RSA

B.ECC

C.AES

D.SHA256

7.某企业部署了入侵检测系统（IDS），当检测到异常流量时触发警报，但经核查发现大量警报为误报。最可能的原因是？

A.IDS采用误用检测（SignaturebasedDetection）

B.IDS规则库未及时更新

C.IDS部署在核心交换机镜像端口

D.IDS采用异常检测（AnomalybasedDetection）

8.针对物联网（IoT）设备的典型安全风险，以下哪项防护措施最不适用？

A.禁用默认用户名/密码

B.定期更新固件

C.开放所有端口便于远程管理

D.部署专用IoT网络分段

9.某系统日志中出现`Failedtoauthenticateuseradminfrom00(5attemptsin10seconds)`，最可能的攻击是？

A.暴力破解（BruteForce）

B.中间人攻击（MITM）

C.钓鱼攻击（Phishing）

D.会话劫持（SessionHijacking）

10.在云安全领域，“共享责任模型”（SharedResponsibilityModel）中，云服务提供商（CSP）通常负责以下哪项？

A.客户数据的加密与备份

B.虚拟机（VM）操作系统的补丁管理

C.物理服务器的访问控制

D.应用程序的漏洞修复

11.以下哪个CVE编号对应2023年公开的Windows内核权限提升漏洞？

A.CVE202222005

B.CVE202321705

C.CV

D.CVE202144228

12.某企业使用Wireshark捕获到TCP报文的Flags字段为`0x12`（二进，表示该报文的类型是？

A.SYN（同步）

B.ACK（确认）+SYN（同步）

C.ACK（确认）+FIN（结束）

D.RST（重置）

13.以下哪种漏洞利用技术需要攻击者诱导用户点击恶意链接？

A.远程代码执行（RCE）

B.跨站请求伪造（CSRF）

C.缓冲区溢出（BOF）

D.域名系统缓存投毒（DNSCachePoisoning）

14.在数据脱敏（DataMasking）中，将真实姓名“张三”替换为“张”的处理方式属于？

A.随机替换（RandomSubstitution）

B.截断（Truncation）

C.掩码（Masking）

D.加密（Encryption）

15.某组织部署了SIEM（安全信息与事件管理）系统，其核心功能不包括？

A.日志收集与归一