网络安全工程师岗位技能自测答案集.docxVIP

第PAGE页共NUMPAGES页

网络安全工程师岗位技能自测答案集

一、单选题（每题2分，共10题）

1.在TCP/IP协议栈中，负责数据分段和重组的层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：B

解析：传输层（TCP/UDP）负责端到端的数据传输，TCP协议会进行数据分段和重组。

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）是对称加密算法，而RSA、ECC是公钥加密，SHA-256是哈希算法。

3.在VPN技术中，IPsec主要用于哪种场景？

A.Web应用加速

B.虚拟化安全加固

C.远程接入加密传输

D.DDoS攻击防护

答案：C

解析：IPsec（互联网协议安全）常用于VPN建立远程安全连接。

4.以下哪种防火墙技术属于状态检测？

A.包过滤

B.应用代理

C.深度包检测

D.状态检测

答案：D

解析：状态检测防火墙会跟踪连接状态，动态允许或拒绝数据包。

5.在漏洞扫描工具中，Nessus的主要优势是？

A.免费开源

B.高性能扫描

C.模块化架构

D.脚本自定义

答案：C

解析：Nessus支持模块化插件，可灵活扩展扫描功能。

二、多选题（每题3分，共5题）

6.以下哪些属于常见的DDoS攻击类型？

A.SYNFlood

B.DNSAmplification

C.SQL注入

D.Slowloris

E.XSS攻击

答案：A、B、D

解析：SYNFlood、DNSAmplification、Slowloris均属于DDoS攻击，SQL注入和XSS属于Web应用攻击。

7.企业级防病毒系统通常具备哪些功能？

A.威胁情报同步

B.文件完整性监控

C.行为分析

D.自动沙箱检测

E.漏洞扫描

答案：A、C、D

解析：防病毒系统核心功能包括威胁情报、行为分析和沙箱检测，文件完整性监控和漏洞扫描属于更高级的安全工具。

8.在安全审计中，以下哪些日志需要重点关注？

A.登录失败日志

B.文件访问日志

C.网络连接日志

D.操作系统崩溃日志

E.垃圾邮件过滤日志

答案：A、B、C

解析：登录失败、文件访问和网络连接日志是安全审计的关键，系统崩溃和垃圾邮件日志相关性较低。

9.零信任架构的核心原则包括？

A.最小权限原则

B.持续验证

C.多因素认证

D.被动防御

E.网络分段

答案：A、B、C、E

解析：零信任强调最小权限、持续验证、MFA和微分段，被动防御不符合主动防御理念。

10.企业数据备份策略应考虑哪些要素？

A.RPO（恢复点目标）

B.RTO（恢复时间目标）

C.加密传输

D.热备冷备结合

E.自动化备份

答案：A、B、C、D、E

解析：完整备份策略需覆盖恢复目标、传输加密、备份类型和自动化执行。

三、判断题（每题1分，共10题）

11.WPA3加密协议比WPA2更易被破解。

答案：错

解析：WPA3采用更强的加密算法（如AES-CCMP）和认证机制。

12.入侵检测系统（IDS）可以主动阻止攻击行为。

答案：错

解析：IDS仅检测和告警，阻止功能需配合IPS（入侵防御系统）。

13.HTTPS协议默认端口是80。

答案：错

解析：HTTPS默认端口是443，HTTP是80。

14.勒索软件攻击通常使用APT技术进行精准渗透。

答案：对

解析：高级持续性威胁（APT）常用于勒索软件的初始入侵。

15.网络隔离可以通过VLAN实现逻辑隔离。

答案：对

解析：VLAN（虚拟局域网）可隔离广播域，实现网络分段。

16.双因素认证（2FA）可以完全防止账户被盗。

答案：错

解析：2FA可提高安全性，但无法防御所有攻击（如钓鱼）。

17.VPN客户端的流量默认会经过加密处理。

答案：对

解析：VPN设计目的就是加密传输数据。

18.防火墙可以防御SQL注入攻击。

答案：错

解析：防火墙主要控制访问权限，SQL注入需Web应用防火墙（WAF）防护。

19.恶意软件通常通过邮件附件传播。

答案：对

解析：邮件附件是常见的恶意软件传播渠道。

20.云安全配置管理（CSCM）是云原生安全的核心工具。

答案：对

解析：CSCM用于自动化云资源安全基线配置。

四、简答题（每题5分，共4题）

21.简述渗透测试与漏洞扫描的区别。

答案：

-渗透测试：模拟真实攻击者，通过完整攻击链（信息收集→漏洞利用→权限提升→数据窃取）验证系统安全性，更侧重实际危害性。

-漏洞扫描：自动化检测已知漏洞（如CVE），输出漏洞列表和风险等级，不实际利用漏洞。

解析：两者目标不同，渗透测试更全面，漏洞扫