2026年安全运维工程师考试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年安全运维工程师考试题及答案

一、单选题（共10题，每题2分，共20分）

1.在Windows服务器中，以下哪个账户权限最高？

A.Guest

B.Administrator

C.User

D.Service

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.关于防火墙配置，以下说法错误的是？

A.NAT技术可以隐藏内部网络IP

B.防火墙可以阻止所有恶意软件传播

C.代理防火墙比状态检测防火墙更高效

D.防火墙规则应遵循“最小权限”原则

4.以下哪种日志格式常用于Linux系统审计？

A.JSON

B.Syslog

C.XML

D.YAML

5.关于漏洞扫描工具，以下描述正确的是？

A.Nessus只能扫描Windows系统

B.OpenVAS需要付费使用

C.Nmap可以检测服务版本

D.Nessus不支持脚本漏洞检测

6.在Linux中，以下命令哪个用于查看防火墙规则？

A.`netstat-tulnp`

B.`iptables-L`

C.`ss-a`

D.`nmap-sT`

7.关于入侵检测系统（IDS），以下说法错误的是？

A.HIDS比NIDS更难部署

B.Snort属于NIDS

C.Suricata可以实时检测威胁

D.IDS可以自动修复漏洞

8.以下哪种方法不属于密码破解技术？

A.暴力破解

B.密码嗅探

C.暗号破解

D.量子计算破解

9.关于容器安全，以下说法正确的是？

A.Docker默认使用root权限运行容器

B.Podman比Docker更安全

C.容器镜像不需要安全扫描

D.Kubernetes无需配置RBAC权限控制

10.以下哪种协议属于传输层加密协议？

A.FTP

B.SSH

C.Telnet

D.SMTP

二、多选题（共5题，每题3分，共15分）

1.以下哪些属于常见的安全运维工具？

A.Wireshark

B.Metasploit

C.Ansible

D.GNS3

E.KaliLinux

2.关于日志分析，以下哪些方法有效？

A.使用ELK堆栈

B.手动筛选关键日志

C.配置日志归档

D.使用机器学习检测异常

E.清空日志定期释放空间

3.以下哪些属于常见的安全运维职责？

A.服务器加固

B.漏洞修复

C.用户权限管理

D.网络设备配置

E.编写安全策略

4.关于安全审计，以下哪些描述正确？

A.审计日志应不可篡改

B.审计范围应覆盖所有系统

C.审计报告需定期提交

D.审计工具需独立于被审计系统

E.审计结果无需分类存储

5.以下哪些属于云安全运维常见场景？

A.配置VPC安全组

B.监控EBS卷加密状态

C.定期审计IAM权限

D.部署云防火墙

E.手动删除过期资源

三、判断题（共10题，每题1分，共10分）

1.防火墙可以完全阻止所有网络攻击。（×）

2.Linux系统的`sudo`命令需要预配置权限。（√）

3.所有漏洞都需要立即修复。（×）

4.入侵检测系统可以自动隔离恶意IP。（√）

5.容器比传统虚拟机更安全。（×）

6.双因素认证可以完全防止密码泄露。（×）

7.安全运维只需要关注技术层面。（×）

8.定期更新系统补丁可以降低风险。（√）

9.所有安全日志都需要长期存储。（×）

10.安全策略应仅由IT部门制定。（×）

四、简答题（共5题，每题5分，共25分）

1.简述TCP/IP协议栈的四层防御机制。

答：

-应用层：加密传输（如HTTPS）、认证机制；

-传输层：端口扫描防护、SSL/TLS加密；

-网络层：防火墙规则、NAT隐藏内部IP；

-数据链路层：MAC地址过滤、VPN加密隧道。

2.简述安全运维中“最小权限”原则的内涵。

答：用户或进程仅被授予完成任务所需的最小权限，避免过度授权导致安全风险。

3.简述HIDS与NIDS的区别。

答：

-NIDS（网络入侵检测系统）：监控网络流量，检测外部攻击；

-HIDS（主机入侵检测系统）：部署在单台主机，检测本地行为（如日志、文件变更）。

4.简述容器安全的主要风险及防护措施。

答：

-风险：镜像污染、权限过高、逃逸攻击；

-防护：使用trustedbaseimage、运行非root容器、配置SELinux/AppArmor。

5.简述安全运维中的“纵深防御”策略。

答：通过多层防御机制（边界防护、主机加固、应用层防护、数据加密）逐步削弱攻击者能力，即使一层被突破，其他层仍能提供保护。

五、操作题（共