2025年网络信息安全工程师考试试题及答案.docxVIP

2025年网络信息安全工程师考试试题及答案

一、单项选择题（每题2分，共40分）

1.以下关于零信任安全模型的描述中，错误的是（）

A.核心原则是“永不信任，始终验证”

B.要求所有访问请求必须经过身份验证和授权

C.依赖传统边界防御构建安全防护体系

D.适用于混合云、移动办公等动态场景

答案：C

2.某企业采用AES算法对敏感数据加密，若选择256位密钥长度，其分组长度为（）

A.64位B.128位C.256位D.512位

答案：B

3.下列攻击类型中，属于应用层DDoS攻击的是（）

A.SYNFloodB.ICMPFloodC.HTTPPOSTFloodD.UDPFlood

答案：C

4.根据《网络安全法》及《数据安全法》要求，关键信息基础设施运营者在数据跨境传输时，应当通过（）

A.数据分类分级备案B.个人信息保护影响评估C.国家安全审查D.数据加密强度检测

答案：C

5.量子计算对现有公钥密码体系威胁最大的算法是（）

A.RSAB.AESC.SHA-256D.HMAC

答案：A

6.某系统日志中出现大量“401Unauthorized”状态码，最可能的攻击行为是（）

A.SQL注入B.暴力破解C.XSS攻击D.端口扫描

答案：B

7.物联网设备安全加固的关键措施不包括（）

A.禁用默认账户B.关闭不必要的服务端口C.定期更新固件D.开放所有TCP/UDP端口

答案：D

8.以下属于轻量级目录访问协议（LDAP）安全增强版本的是（）

A.LDAPv2B.LDAPSC.RADIUSD.TACACS+

答案：B

9.关于软件供应链安全，下列说法错误的是（）

A.需对第三方库进行漏洞扫描B.应建立可信软件源白名单C.开源组件无需安全审查D.需监控依赖项的版本更新

答案：C

10.某企业部署Web应用防火墙（WAF）后，发现正常业务请求被拦截，最可能的原因是（）

A.WAF规则过于宽松B.规则匹配模式为“宽松模式”C.规则包含误报的正则表达式D.未启用IP黑白名单

答案：C

11.以下不属于隐私计算技术的是（）

A.联邦学习B.安全多方计算C.同态加密D.哈希碰撞

答案：D

12.工业控制系统（ICS）中，用于实现物理隔离的典型设备是（）

A.防火墙B.网闸C.入侵检测系统D.漏洞扫描器

答案：B

13.根据《个人信息保护法》，处理不满（）周岁未成年人个人信息的，应取得其父母或其他监护人的同意

A.14B.16C.18D.12

答案：A

14.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景（）

A.SHA-1B.SHA-256C.SHA-3D.MD5

答案：D

15.云环境下防止横向移动攻击的关键措施是（）

A.加强边界防火墙B.实施微隔离C.增加云服务器带宽D.禁用SSH服务

答案：B

16.某组织发现员工终端存在恶意软件，应急响应的正确流程是（）

A.隔离→分析→清除→恢复→溯源B.分析→隔离→清除→恢复→溯源C.溯源→隔离→清除→分析→恢复D.清除→隔离→分析→恢复→溯源

答案：A

17.以下属于APT攻击典型特征的是（）

A.随机选择攻击目标B.使用新型0day漏洞C.攻击持续时间短D.以破坏系统为主要目的

答案：B

18.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法属于（）

A.掩码B.替换C.随机化D.加密

答案：A

19.无线局域网（WLAN）中，WPA3协议相比WPA2增强的安全特性是（）

A.支持TKIP加密B.引入SAE防暴力破解C.仅支持WEP认证D.取消PSK模式

答案：B

20.以下不属于网络安全等级保护2.0扩展要求的是（）

A.云计算安全扩展B.移动互联安全扩展C.工业控制安全扩展D.物理环境安全扩展

答案：D

二、填空题（每题2分，共20分）

1.常见的抗抵赖技术通过（数字签名）实现，需结合时间戳服务确保不可否认性。

2.漏洞生命周期管理的关键环节包括发现、验证、（修复）、跟踪和关闭。

3.网络安全风险评估的三要素是资产、威胁和（脆弱性）。

4.用于验证数据完整性的常用算法是（哈希算法），如SHA-256。

5.物联网设备的安全通信通常采用（DTLS）协议，其基于TLS但优化了低带宽场景。

6.云安全资源池化带来的主要风险是（资源竞争）和数据混存引发的泄露风险。

7.《网络安全审查办法》规定，关键信息基础设施运