网络安全工程师笔试宝典.docxVIP

第PAGE页共NUMPAGES页

网络安全工程师笔试宝典

一、选择题（每题2分，共20题）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.以下哪种防火墙技术主要通过应用层协议进行过滤？

A.包过滤防火墙

B.状态检测防火墙

C.代理防火墙

D.NGFW（下一代防火墙）

3.以下哪种漏洞利用技术属于缓冲区溢出攻击？

A.SQL注入

B.XSS跨站脚本

C.StackOverflow

D.DoS攻击

4.以下哪种认证协议基于挑战-响应机制？

A.Kerberos

B.OAuth

C.PAM

D.NTLM

5.以下哪种VPN技术采用IPSec协议？

A.OpenVPN

B.WireGuard

C.IPsecVPN

D.L2TP

6.以下哪种网络攻击属于APT（高级持续性威胁）攻击特征？

A.拒绝服务攻击

B.钓鱼邮件

C.零日漏洞利用

D.恶意软件传播

7.以下哪种安全协议用于TLS/SSL加密通信？

A.SSH

B.FTPS

C.HTTPS

D.SFTP

8.以下哪种入侵检测系统（IDS）属于网络基础IDS？

A.HIDS（主机IDS）

B.NIDS（网络IDS）

C.WIDS（无线IDS）

D.SIDS（服务器IDS）

9.以下哪种漏洞属于逻辑漏洞？

A.硬件故障

B.第三方组件漏洞

C.边缘计算漏洞

D.代码逻辑缺陷

10.以下哪种安全策略属于零信任架构的核心原则？

A.最小权限原则

B.假设不信任原则

C.多因素认证原则

D.集中式管理原则

二、填空题（每空1分，共10空）

1.网络安全中的零信任架构（ZeroTrustArchitecture）强调持续验证和最小权限原则，核心思想是“从不信任，总是验证”。

2.SQL注入攻击通过在SQL查询中注入恶意代码，绕过认证机制，直接访问数据库。

3.防火墙的主要功能包括包过滤、状态检测和应用层代理，其中NGFW（下一代防火墙）还支持入侵防御和内容过滤。

4.VPN（虚拟专用网络）通过加密隧道实现远程安全接入，常见的协议包括IPSec、OpenVPN和WireGuard。

5.APT（高级持续性威胁）攻击通常具有长期潜伏、目标明确和定制化工具特征，常见的手法包括钓鱼邮件和零日漏洞利用。

6.TLS/SSL协议用于安全传输层加密，通过证书验证服务端身份，常见的加密算法包括RSA和ECC。

7.IDS（入侵检测系统）分为NIDS（网络基础IDS）和HIDS（主机基础IDS），前者通过流量分析检测异常，后者通过日志监控检测入侵。

8.缓冲区溢出漏洞通常出现在C/C++程序中，攻击者通过填充超长数据执行任意代码。

9.多因素认证（MFA）结合了知识因素（密码）、拥有因素（手机）和生物因素（指纹），显著提高认证安全性。

10.零日漏洞是指尚未修复的软件漏洞，攻击者可以利用其发动无解攻击，常见的防御措施包括行为分析和威胁情报。

三、简答题（每题5分，共4题）

1.简述防火墙的包过滤规则原理及其常见匹配字段。

答：

防火墙的包过滤规则原理基于状态检测和匹配字段，通过检查数据包的源/目的IP地址、源/目的端口、协议类型（TCP/UDP/ICMP）等字段，决定是否允许数据包通过。常见匹配字段包括：

-IP地址（如）

-端口号（如80、443、22）

-协议类型（TCP/UDP/ICMP）

-传输方向（入站/出站）

-MAC地址（部分防火墙支持）

规则通常采用允许优先或拒绝优先策略，多层规则按顺序匹配，最终决定数据包的转发行为。

2.简述VPN的加密隧道工作原理及其应用场景。

答：

VPN通过加密隧道实现安全传输，工作原理如下：

-客户端与VPN服务器建立安全连接，使用加密算法（如AES、RSA）对数据进行加密。

-加密后的数据通过公共网络传输，第三方无法解密。

-服务器端解密数据，再转发至目标网络。

应用场景包括：

-远程办公：员工通过VPN访问公司内网；

-跨地域协作：不同分公司通过VPN共享资源；

-数据传输：敏感数据通过加密隧道传输，防止泄露。

3.简述APT攻击的特点及其防御措施。

答：

APT攻击特点：

-长期潜伏：攻击者以窃取数据为目的，长期渗透目标系统；

-目标明确：针对特定组织或行业，如金融、政府、科研；

-定制化工具：开发0day漏洞利用程序和内部通信工具；

-多层攻击：通过钓鱼邮件、恶意软件逐步控制系统。

防御措施：

-端点检测：部署EDR（扩展检测与响应）监控系统；

-威胁情报：及时获取零日漏洞信息；

-零信任架构：实施多因素认证和微隔离；

-