2025年网络安全工程师职业资格认证考试试题及答案.docxVIP

2025年网络安全工程师职业资格认证考试试题及答案

一、单项选择题（每题2分，共30题，合计60分）

1.以下哪项不属于TCP/IP协议栈网络层的核心协议？

A.ICMP

B.ARP

C.UDP

D.IP

答案：C

2.某企业Web服务器日志中出现“GET/user?uid=1;DROPTABLEusers;”请求，该攻击属于：

A.XSS跨站脚本攻击

B.SQL注入攻击

C.CSRF跨站请求伪造

D.文件包含攻击

答案：B

3.以下哪种加密算法属于非对称加密？

A.AES256

B.DES

C.RSA

D.SHA256

答案：C

4.根据OWASP2024必威体育精装版风险报告，排名第一的Web应用安全风险是：

A.破坏访问控制

B.不安全的API

C.注入漏洞

D.软件和数据完整性失败

答案：A

5.以下哪项是漏洞扫描工具Nessus的核心功能？

A.捕获网络数据包并分析

B.模拟黑客攻击测试系统防御

C.基于已知漏洞库检测系统弱点

D.监控主机文件完整性

答案：C

6.在Linux系统中，用于查看当前所有活动进程的命令是：

A.top

B.psef

C.netstat

D.ifconfig

答案：B

7.某公司部署了WAF（Web应用防火墙），其主要防御对象是：

A.DDoS攻击

B.物理层窃听

C.应用层漏洞攻击

D.无线信号干扰

答案：C

8.以下哪项符合最小权限原则（PrincipleofLeastPrivilege）的实践？

A.数据库管理员同时拥有服务器操作系统的root权限

B.普通员工仅获得访问其工作所需文件的权限

C.所有用户默认拥有读取公司全部文档的权限

D.测试环境与生产环境使用相同的管理员账户

答案：B

9.以下哪种协议用于安全的远程终端登录？

A.FTP

B.Telnet

C.SSH

D.SMTP

答案：C

10.某企业发现员工终端感染勒索病毒，正确的应急响应步骤是：

①隔离受感染终端

②备份未加密数据

③断开网络连接

④启动病毒清除

A.③→①→②→④

B.①→③→④→②

C.②→①→③→④

D.④→②→①→③

答案：A

11.以下哪项是IPv6相比IPv4的主要安全改进？

A.内置IPSec协议支持

B.更大的地址空间

C.简化的头部结构

D.支持多播

答案：A

12.以下哪种攻击利用了操作系统或应用程序的缓冲区溢出漏洞？

A.跨站脚本（XSS）

B.拒绝服务（DoS）

C.暴力破解

D.缓冲区溢出攻击

答案：D

13.在渗透测试中，“信息收集”阶段的主要目标是：

A.获得系统管理员权限

B.识别目标系统的弱点

C.绘制目标网络拓扑

D.植入持久性后门

答案：C

14.以下哪项属于数据脱敏技术？

A.对数据库进行加密存储

B.将真实姓名替换为“用户A”

C.定期备份重要数据

D.限制数据访问权限

答案：B

15.某企业使用SIEM（安全信息与事件管理）系统，其核心功能是：

A.统一管理网络设备配置

B.集中收集、分析和关联安全日志

C.实时阻断网络攻击流量

D.模拟网络攻击测试防御能力

答案：B

16.以下哪种加密方式属于链路层加密？

A.TLS加密HTTPS通信

B.IPsec加密IP数据包

C.对数据库字段进行加密

D.对文件存储时进行加密

答案：B

17.以下哪项是社会工程学攻击的典型手段？

A.发送包含恶意附件的钓鱼邮件

B.利用系统漏洞植入木马

C.通过端口扫描探测开放服务

D.使用暴力破解工具猜测密码

答案：A

18.在云安全中，“共享责任模型”指的是：

A.云服务商和用户共同承担安全责任

B.多个用户共享同一套安全策略

C.云服务商负责所有层面的安全

D.用户负责基础设施层的安全

答案：A

19.以下哪项是EDR（端点检测与响应）系统的核心功能？

A.监控网络流量并阻断攻击

B.检测终端异常行为并主动响应

C.管理用户身份与访问权限

D.对日志进行集中存储与分析

答案：B

20.某企业部署了双因素认证（2FA）