2025年网络安全工程师考试模拟题及标准答案.docxVIP

2025年网络安全工程师考试模拟题及标准答案

一、单项选择题（每题2分，共40分）

1.某企业部署了基于零信任架构的访问控制系统，其核心策略中不包含以下哪项？

A.持续验证终端安全状态

B.默认拒绝所有未授权访问

C.基于角色的访问控制（RBAC）

D.信任网络边界内的所有设备

答案：D

2.2024年新出现的“PhantomRAT”恶意软件通过伪造合法系统进程（如svchost.exe）实现隐藏，其主要规避的安全检测机制是？

A.基于特征的反病毒扫描

B.网络流量深度包检测（DPI）

C.端点行为分析（EBA）

D.沙箱动态分析

答案：A

3.依据《网络安全法》及《数据安全法》，关键信息基础设施运营者在数据跨境传输时，需通过的安全评估不包括？

A.数据接收方所在国的网络安全环境

B.数据出境对国家安全的影响

C.数据接收方的数据处理能力

D.数据出境的必要性和合理性

答案：C

4.某金融机构采用AES-256对用户交易数据加密，若攻击者通过侧信道攻击获取密钥，其主要利用的漏洞是？

A.算法数学缺陷

B.实现过程中的物理泄漏（如功耗、电磁辐射）

C.密钥管理策略漏洞（如硬编码）

D.加密模式选择不当（如ECB模式）

答案：B

5.以下哪种攻击属于应用层