2025年网络安全工程师网络攻防考核试题及答案.docxVIP

2025年网络安全工程师网络攻防考核试题及答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪种攻击方式属于被动攻击？()

A.拒绝服务攻击

B.中间人攻击

C.口令破解攻击

D.伪装攻击

2.在TCP/IP协议族中，以下哪个协议负责传输层的数据传输？()

A.IP协议

B.TCP协议

C.UDP协议

D.HTTP协议

3.以下哪个工具通常用于网络扫描和漏洞检测？()

A.Wireshark

B.Nmap

C.Metasploit

D.JohntheRipper

4.在网络安全中，以下哪个术语表示对系统或网络的非法访问？()

A.漏洞

B.攻击

C.恶意软件

D.防火墙

5.以下哪个加密算法属于对称加密算法？()

A.RSA

B.AES

C.DES

D.SHA-256

6.以下哪个安全协议用于在SSL/TLS连接中保护Web通信？()

A.FTPS

B.SFTP

C.HTTPS

D.SCP

7.以下哪个操作系统默认不开启防火墙功能？()

A.Windows

B.Linux

C.macOS

D.Unix

8.以下哪个恶意软件类型通常通过电子邮件附件传播？()

A.木马

B.病毒

C.勒索软件

D.广告软件

9.以下哪个安全措施不属于物理安全？()

A.访问控制

B.网络隔离

C.硬件加密

D.灾难恢复

10.以下哪个安全漏洞可能导致SQL注入攻击？()

A.XPATH注入

B.CSS注入

C.SQL注入

D.HTML注入

二、多选题(共5题)

11.以下哪些属于网络安全的五大支柱？()

A.物理安全

B.访问控制

C.数据加密

D.网络隔离

E.灾难恢复

12.以下哪些是常见的网络安全威胁类型？()

A.漏洞攻击

B.恶意软件

C.网络钓鱼

D.网络攻击

E.系统崩溃

13.以下哪些措施可以用于防止SQL注入攻击？()

A.参数化查询

B.使用预编译语句

C.输入验证

D.数据库权限控制

E.使用弱密码

14.以下哪些协议属于应用层协议？()

A.HTTP

B.SMTP

C.FTP

D.TCP

E.UDP

15.以下哪些行为可能构成网络安全事件？()

A.网络扫描

B.端口扫描

C.数据泄露

D.恶意软件感染

E.系统更新

三、填空题(共5题)

16.网络安全防护体系中，通常所说的“三要素”是指：身份认证、访问控制和什么？

17.在网络安全事件响应中，通常遵循的步骤是：识别、分析、响应、报告和什么？

18.在SSL/TLS协议中，用于数据加密的密钥交换方式有：对称密钥交换和非对称密钥交换，其中对称密钥交换的密钥通常是由谁产生的？

19.网络钓鱼攻击中，攻击者常用的诱饵信息包括假冒的什么（请填写两个词）？

20.在密码学中，用于数字签名的哈希算法通常要求具备以下特性：单向性、抗碰撞性和什么？

四、判断题(共5题)

21.防火墙可以完全阻止所有的网络攻击。()

A.正确B.错误

22.加密技术可以确保数据在传输过程中的绝对安全。()

A.正确B.错误

23.SQL注入攻击只针对数据库，不会影响应用程序的其他部分。()

A.正确B.错误

24.在网络安全中，病毒和恶意软件是同义词。()

A.正确B.错误

25.数据备份是网络安全防护中最重要的措施之一。()

A.正确B.错误

五、简单题(共5题)

26.请简述网络安全事件响应的基本流程。

27.什么是DDoS攻击？请列举至少两种常见的DDoS攻击类型。

28.什么是社会工程学？请举例说明其在网络安全中的常见应用。

29.什么是安全审计？请说明其在网络安全管理中的作用。

30.请简述信息加密的基本原理。

2025年网络安全工程师网络攻防考核试题及答案

一、单选题(共10题)

1.【答案】B

【解析】被动攻击是指攻击者不干扰网络通信，而是窃取信息，如窃听、监听等。中间人攻击属于此类攻击。

2.【答案】B

【解析】TCP（传输控制协议）负责传输层的数据传输，确保数据的可靠性和顺序。

3.【答案】B

【解析】Nmap（网络映射器）是一款用于网络扫描和漏洞检测的工具，可