2025年网络安全工程师考试题库及参考答案.docxVIP

2025年网络安全工程师考试题库及参考答案

一、单项选择题（每题2分，共20题）

1.以下哪种协议用于在传输层为HTTP提供加密保护？

A.SSL

B.TLS

C.IPsec

D.SSH

答案：B（TLS是SSL的后续版本，专门为传输层加密设计，HTTPS基于TLS）

2.某企业网络中，防火墙默认策略设置为“拒绝所有”，仅允许特定IP访问80端口，这种策略符合哪种安全原则？

A.最小权限原则

B.纵深防御原则

C.失效安全原则

D.职责分离原则

答案：A（最小权限原则要求仅授予必要的访问权限）

3.以下哪种攻击利用了操作系统或应用程序的未公开漏洞？

A.零日攻击

B.缓冲区溢出

C.CSRF

D.ARP欺骗

答案：A（零日攻击指利用未被修复的未知漏洞）

4.在渗透测试中，“指纹识别”阶段的主要目标是？

A.获取系统权限

B.识别目标系统的操作系统、服务及配置

C.植入后门

D.横向移动

答案：B（指纹识别用于收集目标基础信息，为后续攻击做准备）

5.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.3DES

答案：C（RSA使用公钥和私钥对，属于非对称加密）

6.物联网设备面临的典型安全风险不包括？

A.固