网络安全工程师专业技能自测题与答案详解.docxVIP

第PAGE页共NUMPAGES页

网络安全工程师专业技能自测题与答案详解

一、单选题（共10题，每题2分）

考察点：基础网络安全概念与协议知识

1.在TCP/IP协议栈中，负责端到端数据传输、提供可靠传输服务的协议是？

A.UDP

B.ICMP

C.TCP

D.HTTP

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在网络攻击中，通过伪装成合法用户或服务来窃取信息的攻击方式称为？

A.拒绝服务攻击（DoS）

B.中间人攻击（MITM）

C.SQL注入

D.恶意软件感染

4.以下哪个端口是HTTPS默认使用的端口？

A.21

B.80

C.443

D.3389

5.网络安全中的“最小权限原则”指的是什么？

A.用户应拥有所有权限以方便操作

B.用户只能获得完成工作所需的最低权限

C.权限越高越安全

D.禁用所有用户权限以防止风险

6.在VPN技术中，IPSec协议通常用于哪种加密通信？

A.Web浏览

B.文件传输

C.远程接入

D.DNS解析

7.以下哪种工具主要用于网络流量分析？

A.Nmap

B.Wireshark

C.Metasploit

D.JohntheRipper

8.在网络设备配置中，使用哪个命令可以查看当前路由器的路由表？

A.`ping`

B.`tracert`

C.`showiproute`

D.`netstat`

9.以下哪种安全架构模型强调物理隔离和分层防御？

A.鲁滨逊模型

B.鲁滨逊模型

C.鲁滨逊模型

D.鲁滨逊模型

10.在漏洞扫描中，Nessus属于哪种类型的工具？

A.主动扫描工具

B.被动扫描工具

C.渗透测试工具

D.病毒检测工具

二、多选题（共5题，每题3分）

考察点：综合安全技术与防护措施

1.以下哪些属于常见的社会工程学攻击手段？

A.网络钓鱼

B.虚假电话诈骗

C.恶意软件植入

D.物理访问窃取

E.预测密码破解

2.在网络安全事件响应中，通常包含哪些阶段？

A.准备阶段

B.识别阶段

C.分析阶段

D.根除阶段

E.恢复阶段

3.以下哪些协议存在严重安全风险，建议禁用或替换？

A.FTP

B.SMBv1

C.Telnet

D.SSH

E.ICMP

4.在企业网络安全防护中，以下哪些措施属于纵深防御策略？

A.防火墙配置

B.入侵检测系统（IDS）

C.多因素认证（MFA）

D.数据加密

E.物理访问控制

5.哪些技术可用于防范分布式拒绝服务（DDoS）攻击？

A.流量清洗服务

B.防火墙规则优化

C.负载均衡

D.DNS劫持

E.黑名单过滤

三、判断题（共10题，每题1分）

考察点：安全概念与常见误区辨析

1.无线网络（Wi-Fi）默认使用WEP加密，因此不存在安全风险。（×）

2.使用强密码且定期更换可以有效防止密码破解攻击。（√）

3.VPN可以完全隐藏用户的真实IP地址，具有匿名性。（√）

4.防火墙可以完全阻止所有网络攻击。（×）

5.社会工程学攻击不需要技术知识，仅通过欺骗即可成功。（√）

6.数据备份属于网络安全防护措施中的最后一道防线。（×）

7.恶意软件（Malware）仅指病毒，不包含木马或蠕虫。（×）

8.证书透明度（CT）机制可以防止SSL证书滥用。（√）

9.在云计算环境中，网络安全责任完全由云服务提供商承担。（×）

10.使用HTTPS协议传输的敏感信息默认会被加密。（√）

四、简答题（共4题，每题5分）

考察点：安全实践与解决方案设计

1.简述“零信任安全模型”的核心原则及其优势。

答案：

零信任安全模型的核心原则是“从不信任，始终验证”，即不默认信任网络内部或外部的任何用户或设备，而是通过身份验证、多因素认证、权限控制等手段动态验证访问请求。

优势：

-降低横向移动风险：限制内部用户访问权限，防止数据泄露。

-提高灵活性：支持混合云和远程办公场景。

-增强可见性：实时监控所有访问行为。

2.解释什么是网络钓鱼攻击，并列举3种防范措施。

答案：

网络钓鱼攻击是指攻击者通过伪造合法网站、邮件或消息，诱骗用户输入账号密码或其他敏感信息。

防范措施：

-仔细核对发件人地址和链接域名。

-不点击来源不明的附件或链接。

-使用多因素认证增强账户安全。

3.在企业部署防火墙时，应考虑哪些关键配置原则？

答案：

-最小权限原则：仅开放必要的业务端口。

-安全区域划分：将网络分为DMZ、内部、外部等区域。

-入侵检测联动：与IDS/IPS协同工作。

-定期审计规则：防止冗余或过时规则。