2025年网络安全工程师真题专项测试.docxVIP

2025年网络安全工程师真题专项测试

考试时间：______分钟总分：______分姓名：______

一、

1.某公司网络采用星型拓扑结构，中心交换机连接着所有部门的工作站和服务器。为了提高网络性能和安全性，计划在核心交换机和各部门接入交换机之间部署安全设备。以下哪种安全设备部署方案最能有效防止来自内部网络的恶意攻击扩散到整个网络，同时允许正常业务流量通过？

A.在核心交换机出口部署入侵防御系统（IPS）

B.在每个部门接入交换机出口部署个人防火墙

C.在核心交换机和各部门接入交换机之间分别部署访问控制列表（ACL）过滤

D.在服务器所在部门接入交换机出口部署Web应用防火墙（WAF）

2.以下关于对称加密算法的叙述中，哪一项是错误的的？

A.加密和解密使用相同的密钥

B.算法公开，安全性依赖于密钥的保密性

C.加密和解密速度相对较慢，密钥分发困难

D.常用于对大量数据进行加密，如文件加密、VPN传输

3.数字证书的颁发机构（CA）在证书生命周期中扮演着关键角色。以下哪项不是CA的主要职责？

A.验证申请者身份的真实性

B.签发数字证书

C.定期更新所有用户的私钥

D.废弃失效的数字证书

4.某企业网络遭受了勒索软件攻击，大量文件被加密，系统无法正常使用。为了尽快恢复业务，应该采取的首要措施是？

A.立即对所有员工进行安全意识培训

B.尝试使用黑客工具破解加密的文件

C.停机，隔离受感染系统，并启动备份恢复流程

D.向所有客户道歉，并承诺尽快修复

5.基于角色的访问控制（RBAC）是一种常见的权限管理模型。以下哪种说法最能体现RBAC的核心思想？

A.用户只能访问他们创建的文件

B.系统管理员为每个文件设置访问权限

C.用户根据其承担的角色被授予相应的权限集合

D.所有用户都具有相同的访问权限

二、

6.在进行安全设备配置时，管理员需要为防火墙定义安全策略，以控制网络流量。以下关于防火墙安全策略规则的描述中，哪一项是正确的？

A.规则应尽可能详细，覆盖所有可能的流量类型

B.原则上，应允许所有流量通过，然后逐条拒绝禁止的流量

C.规则应遵循“最小权限原则”，仅允许必要的业务流量通过

D.规则的顺序无关紧要，只要最终达到允许或拒绝的目的即可

7.某公司部署了SSL/TLS协议进行Web服务器与客户端之间的加密通信。以下哪个选项是SSL/TLS握手过程中交换的必要信息之一，用于验证服务器的身份？

A.客户端的公钥

B.服务器的随机数（Nonce）

C.服务器证书及其对应的私钥

D.会话密钥

8.安全审计是网络安全保障体系的重要组成部分。以下哪项活动不属于安全审计的范畴？

A.记录用户登录系统的时间

B.监控网络设备的配置变更

C.分析系统日志，发现异常行为模式

D.自动修复发现的系统漏洞

9.渗透测试是评估系统安全性的有效手段。在进行Web应用渗透测试时，以下哪种技术最有可能用于检测应用程序是否存在SQL注入漏洞？

A.网络端口扫描

B.漏洞扫描器自动扫描

C.手动输入特殊构造的SQL语句到输入字段

D.社会工程学攻击

10.数据备份是数据恢复的基础。关于数据备份策略，以下哪种说法是错误的？

A.应定期对重要数据进行备份

B.备份介质应存放在与原始数据物理隔离的安全地方

C.备份数据不需要进行加密

D.应制定灾难恢复计划，明确备份数据的恢复流程

三、

11.某企业网络中，服务器区域与办公区域通过一台防火墙隔离。为了方便办公人员访问内部服务器上的资源，同时防止外部攻击者通过办公区域的计算机访问服务器，防火墙应配置哪种类型的网络地址转换（NAT）？

A.私有地址到公有地址的转换（源NAT）

B.公有地址到私有地址的转换（目的NAT）

C.网络地址端口转换（NAPT）

D.基于策略的动态NAT

12.以下哪种安全事件通常需要启动应急响应计划？

A.网络带宽使用率达到80%

B.用户密码重置请求激增

C.公司内部网络遭受大规模病毒感染

D.办公室空调系统故障导致局部温度过高

13.基于主机入侵检测系统（HIDS）通常部署在需要监控的主机上。以下哪项是HIDS的主要工作方式？

A.监控网络流量中的异