2026年网络安全工程师岗位知识考试题库含答案.docxVIP

2026年网络安全工程师岗位知识考试题库含答案

一、单项选择题（每题1分，共30分）

1.在Linux系统中，以下哪条命令可以查看当前系统所有监听端口及其对应的进程PID？

A.netstat-tulnp

B.ss-a

C.lsof-i

D.nmap-sT

答案：A

解析：netstat-tulnp可列出所有TCP/UDP监听端口及对应进程PID，-tulnp参数组合最常用；ss-a虽可查看套接字，但不直接显示PID；lsof-i需额外过滤；nmap为扫描工具，不显示本机PID。

2.针对TLS1.3协议，以下哪项特性显著降低了握手延迟？

A.静态RSA密钥交换

B.0-RTT恢复

C.压缩证书

D.AEAD加密

答案：B

解析：TLS1.3引入0-RTT，允许客户端在首次握手时携带应用数据，减少往返次数；静态RSA已被移除；压缩证书非1.3核心特性；AEAD仅保证机密性与完整性。

3.某企业内网出现大量SMBv1横向移动流量，最可靠的处置顺序是：

A.封禁445端口→下线主机→打补丁

B.打补丁→封端口→下线主机

C.下线主机→封端口→打补丁

D.封端口→打补丁→下线主机

答案：C

解析：先下线失陷主机避免继续扩散，再封端口阻断横向，最后补丁修复。若先封端口可能阻断正常业务，先打补丁耗时久，失陷主机仍在攻击。

4.在Windows日志中，事件ID4624表示：

A.账户登录失败

B.账户成功登录

C.特权提升

D.对象访问审计

答案：B

解析：4624为成功登录事件；4625为失败登录；4672为特殊权限；4663为对象访问。

5.以下哪项不是OWASPTop102021新增风险？

A.不安全设计

B.软件与数据完整性故障

C.服务器端请求伪造

D.使用含有已知漏洞的组件

答案：D

解析：D项在2017版已存在；2021新增A、B、C三项。

6.使用Python的requests库发送HTTPS请求时，为了强制校验证书链，应设置参数：

A.verify=False

B.cert=client.pem

C.verify=/etc/ssl/certs/ca-certificates.crt

D.allow_redirects=True

答案：C

解析：verify接受布尔或CAbundle路径；设为可信CAbundle路径可强制校验；False为关闭校验；cert为客户端证书；allow_redirects控制重定向。

7.在Kubernetes中，NetworkPolicy默认策略为：

A.全部拒绝

B.全部放行

C.仅放行DNS

D.仅放行kube-system

答案：B

解析：若无任何NetworkPolicy匹配Pod，则默认放行；需显式定义拒绝规则。

8.关于AES-GCM模式，下列说法错误的是：

A.提供机密性与完整性

B.需要nonce唯一

C.支持并行计算

D.加密与认证可分离处理

答案：D

解析：AES-GCM为AEAD，加密与认证一体化，不可分离；其他项均正确。

9.利用BloodHound工具分析AD域时，边缘节点“WriteDacl”权限可导致的攻击路径是：

A.哈希传递

B.DCSync

C.基于资源的约束委派

D.GenericAll→添加用户到高权限组

答案：D

解析：WriteDacl可修改对象ACL，进而赋予GenericAll，再添加用户到高权限组；DCSync需Replication权限；约束委派需写msDS-AllowedToActOnBehalfOfOtherIdentity。

10.在逆向分析中，发现某ELF样本调用prctl(PR_SET_NAME,…)最可能的意图是：

A.反调试

B.隐藏进程名

C.设置CPU亲和性

D.启用ASLR

答案：B

解析：prctl(PR_SET_NAME)可修改/proc/self/comm显示名，常用于伪装进程；反调试多用PR_SET_DUMPABLE；CPU亲和用sched_setaffinity；ASLR由内核随机化。

11.以下哪条Suricata规则可检测DNS隧道，当子域名长度超过63字符？

A.alertdnsanyany-any53(msg:DNStunnellonglabel;dns.query;content:|63|;offset:0;depth:1;sid:1;)

B.alertdnsanyany-any53(msg:DNStunnellonglabel;dns.query;pcre:/([a-zA-Z0-9\-]{63,})\