2026年网络安全工程师攻防测试题库含答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师攻防测试题库含答案

一、单选题（共10题，每题2分）

题目：

1.在渗透测试中，用于扫描目标系统开放端口和服务的工具是？

A.Nmap

B.Wireshark

C.Metasploit

D.Nessus

2.以下哪项属于典型的SQL注入攻击手法？

A.暴力破解密码

B.使用恶意脚本注入SQL代码

C.网络流量嗅探

D.社会工程学攻击

3.防火墙的核心功能不包括？

A.过滤网络流量

B.加密传输数据

C.防止恶意软件传播

D.监控日志记录

4.以下哪项不属于常见的安全漏洞类型？

A.XSS跨站脚本攻击

B.CSRF跨站请求伪造

C.DoS拒绝服务攻击

D.ARP欺骗

5.在密码学中，对称加密算法的代表是？

A.RSA

B.AES

C.ECC

D.SHA-256

6.以下哪项技术可用于防御DDoS攻击？

A.蜜罐技术

B.防火墙策略配置

C.流量清洗服务

D.漏洞扫描

7.以下哪项属于不安全的密码存储方式？

A.哈希加盐存储

B.明文存储

C.恶意软件加密

D.使用密钥管理系统

8.在漏洞管理中，哪个阶段属于事后分析？

A.漏洞扫描

B.漏洞修复

C.漏洞报告

D.漏洞复盘

9.以下哪项不属于常见的Web应用防火墙（WAF）功能？

A.SQL注入防护

B.CC攻击防护

C.文件上传限制

D.垃圾邮件过滤

10.在VPN技术中，IPSec协议属于哪种类型？

A.层次化模型

B.传输层协议

C.隧道协议

D.应用层协议

二、多选题（共5题，每题3分）

题目：

1.以下哪些属于常见的攻击手段？（）

A.暴力破解

B.社会工程学

C.恶意软件植入

D.网络钓鱼

E.密钥嗅探

2.防火墙的配置策略应遵循哪些原则？（）

A.最小权限原则

B.可信内网原则

C.开放优先原则

D.主动防御原则

E.无差别访问原则

3.在渗透测试中，常用的信息收集工具包括？（）

A.Nmap

B.Shodan

C.Whois

D.Wireshark

E.Nessus

4.以下哪些属于常见的安全日志审计内容？（）

A.登录日志

B.主机入侵日志

C.应用层访问日志

D.系统崩溃日志

E.数据库操作日志

5.在网络安全防护中，以下哪些属于纵深防御策略？（）

A.边界防护

B.主机加固

C.应用层防护

D.数据加密

E.人员培训

三、判断题（共10题，每题1分）

题目：

1.防火墙可以完全阻止所有网络攻击。（×）

2.XSS攻击通常需要目标用户点击恶意链接。（×）

3.使用强密码可以有效防止暴力破解。（√）

4.IPSec协议可以用于传输加密数据。（√）

5.DoS攻击属于网络钓鱼的一种。（×）

6.WAF可以防御所有SQL注入攻击。（×）

7.蜜罐技术可以用于主动防御恶意攻击。（√）

8.密文可以不通过密钥解密。（×）

9.渗透测试前必须获得授权。（√）

10.社会工程学攻击不属于技术手段。（×）

四、简答题（共5题，每题4分）

题目：

1.简述防火墙的工作原理及其主要功能。

2.什么是SQL注入？如何防范SQL注入攻击？

3.简述渗透测试的流程及其目的。

4.解释什么是VPN，并说明其工作原理。

5.简述纵深防御策略及其在网络安全中的作用。

五、综合题（共2题，每题10分）

题目：

1.假设某企业遭受DDoS攻击，流量突然激增导致服务不可用。请简述如何分析攻击来源、缓解攻击，并防止未来再次发生。

2.某Web应用存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。请设计一个WAF规则来防御该漏洞，并说明规则原理。

答案与解析

一、单选题答案

1.A

2.B

3.B

4.D

5.B

6.C

7.B

8.D

9.D

10.C

解析：

1.Nmap是常用的端口扫描工具，可识别开放端口和服务类型。

2.SQL注入通过在输入字段注入恶意SQL代码，绕过验证逻辑。

3.防火墙主要功能是过滤流量，加密传输需依赖SSL/TLS等协议。

4.ARP欺骗属于网络层攻击，其他选项均为应用层或系统层漏洞。

5.AES属于对称加密算法，RSA和ECC为非对称加密，SHA-256为哈希算法。

6.流量清洗服务可过滤恶意流量，缓解DDoS攻击。

7.明文存储密码最不安全，易被窃取。

8.漏洞复盘属于事后分析，其他阶段为事前或事中。

9.垃圾邮件过滤属于邮件系统安全功能，WAF主要防护Web应用攻击。

10.IPSec通过建立加密隧道传输数据，属于隧道协议。

二、多选题答案

1.A