网络安全工程师笔试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师笔试题含答案

一、单选题（共10题，每题1分，合计10分）

注：请选择最符合题意的选项。

1.在TCP/IP协议栈中，负责提供端到端可靠数据传输的协议是？

A.UDP

B.ICMP

C.TCP

D.HTTP

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.哪种网络攻击方式利用目标系统防火墙的默认配置漏洞进行渗透？

A.SQL注入

B.零日攻击

C.缓冲区溢出

D.防火墙规则绕过

4.以下哪个端口通常用于DNS服务？

A.80

B.443

C.53

D.3389

5.在BGP协议中，哪个属性用于控制路由的优先级？

A.AS-PATH

B.LOCAL_PREF

C.MED

D.Community

6.哪种安全扫描工具主要用于检测Web应用的漏洞？

A.Nmap

B.Nessus

C.BurpSuite

D.Wireshark

7.在PKI体系中，用于存储公钥和用户信息的数据库称为？

A.证书撤销列表（CRL）

B.证书路径

C.证书库（CA）

D.证书签名

8.以下哪种安全机制通过加密通信内容来防止窃听？

A.MAC地址过滤

B.VPN

C.802.1X

D.HSTS

9.哪种攻击方式通过伪造ARP包来拦截网络流量？

A.DoS攻击

B.ARP欺骗

C.DNS劫持

D.Man-in-the-Middle

10.在安全事件响应中，哪个阶段主要记录和分类事件？

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

二、多选题（共5题，每题2分，合计10分）

注：请选择所有符合题意的选项。

1.以下哪些属于常见的Web应用漏洞？（多选）

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.SQL注入

D.证书吊销

2.在网络设备中，以下哪些属于安全设备？（多选）

A.防火墙

B.入侵检测系统（IDS）

C.路由器

D.扫毒软件

3.以下哪些属于公钥基础设施（PKI）的核心组件？（多选）

A.证书颁发机构（CA）

B.证书撤销列表（CRL）

C.数字证书

D.对称密钥

4.在DDoS攻击中，以下哪些属于常见的攻击类型？（多选）

A.SYNFlood

B.UDPFlood

C.DNSAmplification

D.Man-in-the-Middle

5.在安全审计中，以下哪些属于常见的审计对象？（多选）

A.操作系统日志

B.应用程序日志

C.用户行为日志

D.物理访问记录

三、判断题（共10题，每题1分，合计10分）

注：请判断下列说法的正误（正确填“√”，错误填“×”）。

1.VPN（虚拟专用网络）可以完全隐藏用户的真实IP地址。（×）

2.沙箱是一种用于检测恶意软件行为的动态分析技术。（√）

3.在TCP三次握手过程中，如果客户端发送的SYN包丢失，服务器会自动重发。（×）

4.防火墙可以完全阻止所有类型的网络攻击。（×）

5.BGP协议中的AS-PATH属性用于避免路由环路。（√）

6.数字签名可以保证消息的完整性和非抵赖性。（√）

7.WAF（Web应用防火墙）可以防御所有类型的Web攻击。（×）

8.在公钥加密中，公钥和私钥必须配对使用才能保证加密解密的有效性。（√）

9.物理隔离可以完全防止网络攻击。（×）

10.SIEM（安全信息和事件管理）系统可以实时检测和响应安全事件。（√）

四、简答题（共5题，每题4分，合计20分）

注：请简洁回答下列问题。

1.简述TCP三次握手的流程及其作用。

答案：TCP三次握手包括以下步骤：

-客户端发送SYN包（seq=x）给服务器，请求建立连接。

-服务器回复SYN+ACK包（seq=y，ack=x+1）确认连接。

-客户端发送ACK包（ack=y+1）完成连接建立。

作用：确保双方均有发送和接收数据的能力，防止因网络延迟导致的连接混乱。

2.简述SSL/TLS协议的工作原理。

答案：SSL/TLS通过以下步骤建立安全连接：

-握手阶段：协商版本、加密算法，服务器发送证书验证身份，客户端验证证书有效性。

-密钥交换：客户端生成随机密钥，通过非对称加密（如RSA）发送给服务器，双方生成对称密钥。

-数据传输：使用对称密钥加密数据传输。

3.简述SQL注入攻击的原理及防御方法。

答案：原理：通过在输入字段注入恶意SQL代码，绕过认证或访问数据库。

防御方法：使用参数化查询、输入验证、数据库权限控制、WAF过滤。

4.简述VPN的工作原理及其主要用途。

答案：工作原理