网络安全工程师认证考试题库及参考答案.docxVIP

第PAGE页共NUMPAGES页

网络安全工程师认证考试题库及参考答案

选择题（共10题，每题2分）

1.在中国网络安全等级保护制度中，以下哪级保护适用于重要政府机关的关键信息基础设施？（A）

A.等级保护三级

B.等级保护二级

C.等级保护四级

D.等级保护五级

2.以下哪种加密算法属于对称加密？（B）

A.RSA

B.AES

C.ECC

D.SHA-256

3.在网络安全事件响应中，哪个阶段是记录和分析攻击行为的关键环节？（C）

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

4.根据《中华人民共和国网络安全法》，以下哪项属于网络运营者的法定义务？（A）

A.定期进行安全风险评估

B.未经用户同意收集个人信息

C.禁止用户使用加密通信

D.限制境外用户访问境内网站

5.在VPN技术中，IPsec协议主要解决哪种安全问题？（B）

A.DDoS攻击

B.数据传输机密性

C.日志审计

D.身份认证

6.以下哪种漏洞利用技术常用于攻击Windows系统的SMB服务？（C）

A.SQL注入

B.XSS跨站脚本

C.EternalBlue

D.Shellshock

7.在无线网络安全中，WPA3协议相比WPA2的主要改进是什么？（A）

A.更强的密码保护机制

B.更高的传输速率

C.更简单的配置流程

D.更广的设备兼容性

8.根据GDPR法规，以下哪种数据属于敏感个人信息？（B）

A.邮箱地址

B.生物识别信息

C.浏览记录

D.IP地址

9.在网络设备配置中，以下哪项操作最能有效防止SSHbrute-force攻击？（C）

A.禁用SSH服务

B.使用HTTP认证

C.设置最大登录尝试次数

D.降低加密强度

10.在云安全中，AWS的哪种服务用于监控API调用行为？（A）

A.AWSCloudTrail

B.AWSShield

C.AWSWAF

D.AWSGuardDuty

判断题（共10题，每题1分）

1.网络安全等级保护制度适用于所有在中国境内运营的信息系统。（正确）

2.MD5哈希算法因碰撞问题已被国际标准组织废除。（正确）

3.NTP协议默认使用UDP端口123，无需进行安全加固。（错误）

4.根据中国《密码法》，商用密码产品必须使用国产算法。（正确）

5.在网络安全事件中，遏制阶段的主要目标是阻止攻击扩散。（正确）

6.TLS协议通过证书吊销机制解决证书过期问题。（错误）

7.中国《网络安全法》规定关键信息基础设施运营者需建立网络安全监测预警制度。（正确）

8.802.1X认证协议只能用于有线网络环境。（错误）

9.在防火墙策略中，denyall规则应始终放在规则列表最后。（正确）

10.Docker容器默认隔离机制是操作系统级虚拟化。（正确）

填空题（共10题，每题2分）

1.在TCP/IP协议栈中，负责数据分段和重传的协议是__________。（答案：TCP）

2.中国《数据安全法》要求对重要数据的出境进行__________。（答案：安全评估）

3.在密码学中，凯撒密码属于__________加密算法。（答案：替换）

4.防火墙的__________策略允许或拒绝特定流量通过。（答案：访问控制）

5.用来检测网络流量异常行为的入侵检测系统简称__________。（答案：IDS）

6.云安全中，LeastPrivilege原则要求最小化账户权限。（答案：最小权限）

7.在SSH协议中，密钥交换算法__________提供更强的安全性。（答案：ECDH）

8.中国《个人信息保护法》规定，处理个人信息需取得__________。（答案：个人同意）

9.用来防止中间人攻击的协议是__________。（答案：TLS）

10.在网络安全评估中，__________测试模拟真实攻击场景。（答案：渗透测试）

简答题（共5题，每题4分）

1.简述中国网络安全等级保护制度的三级分级标准。

答案：

-等级保护一级：非关键信息基础设施，保护对象为公众信息系统的信息系统。

-等级保护二级：重要信息基础设施，保护对象为重要行业或关键信息基础设施。

-等级保护三级：关键信息基础设施，保护对象为国家重要信息系统的核心系统。

2.解释零信任安全架构的核心原则。

答案：

-不信任默认，始终验证；

-最小权限访问；

-多因素认证；

-持续监控与动态授权。

3.列举三种常见的Web应用防火墙（WAF）防护功能。

答案：

-SQL注入防护；

-跨站脚本（XSS）防护；

-CC攻击防护。

4.说明VPN和SSL/TLS的主要区别。

答案：

-VPN是网