2025年网络安全工程师考试题库及参考答案解析.docxVIP

2025年网络安全工程师考试题库及参考答案解析

一、单项选择题（每题2分，共30分）

1.以下哪种加密算法属于非对称加密？

A.AES256

B.RSA

C.DES

D.ChaCha20

答案：B

解析：非对称加密使用公钥和私钥对，RSA是典型代表；AES、DES、ChaCha20均为对称加密算法，加密和解密使用同一密钥。

2.在TCP/IP协议栈中，以下哪一层负责处理IP地址分配与路由选择？

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：C

解析：网络层（如IP协议）负责逻辑地址（IP地址）的分配、路由选择和数据包转发；传输层（TCP/UDP）负责端到端连接，应用层处理具体应用协议，数据链路层处理物理地址（MAC地址）。

3.以下哪项是SQL注入攻击的主要防范措施？

A.启用防火墙端口过滤

B.对用户输入进行转义或使用预编译语句

C.定期更新操作系统补丁

D.部署入侵检测系统（IDS）

答案：B

解析：SQL注入的核心是用户输入未经过滤直接拼接至SQL语句，因此使用预编译语句（PreparedStatement）或转义特殊字符可有效防范；其他选项为通用安全措施，但非针对性解决方案。

4.零信任架构（ZeroTrustArchitecture）的核心原则是？

A.信任内部网络所有设备

B.持续验证访问请求的合法性

C.仅允许已知IP地址访问

D.依赖边界防火墙作为唯一安全屏障

答案：B

解析：零信任的核心是“永不信任，始终验证”，要求对所有访问请求（无论内外网）进行身份、设备状态、环境风险等多维度验证，而非依赖传统边界防护。

5.以下哪种漏洞属于OWASP2023十大安全风险中的“不安全的API”？

A.某电商API未限制调用频率，导致接口被暴力破解

B.网站登录页面存在弱口令

C.服务器SSH服务使用过时的加密协议

D.数据库未开启访问权限控制

答案：A

解析：OWASP2023将“不安全的API”列为重点风险，包括未授权访问、速率限制缺失、敏感数据泄露等；B属于弱身份认证，C属于过时组件，D属于权限管理问题。

6.在Linux系统中，查看当前所有活动网络连接的命令是？

A.`netstatan`

B.`ifconfig`

C.`ping`

D.`traceroute`

答案：A

解析：`netstatan`用于显示所有活动的网络连接（包括TCP/UDP）及监听端口；`ifconfig`查看网络接口配置，`ping`测试连通性，`traceroute`跟踪路由路径。

7.以下哪项是勒索软件的典型特征？

A.窃取用户隐私数据并上传至远程服务器

B.加密用户文件并要求支付赎金解密

C.占用大量内存导致系统崩溃

D.伪装成正常软件获取系统权限

答案：B

解析：勒索软件（Ransomware）的核心行为是通过加密用户文件（如文档、数据库），并以解密密钥为筹码索要赎金（通常为比特币）；A是间谍软件特征，C是拒绝服务攻击（DoS）特征，D是木马特征。

8.关于SSL/TLS协议，以下说法错误的是？

A.TLS1.3是目前推荐的必威体育精装版版本

B.用于在客户端和服务器之间建立加密通信通道

C.仅能保护HTTP协议，无法保护SMTP等其他协议

D.依赖数字证书验证服务器身份

答案：C

解析：SSL/TLS是通用加密协议，可保护HTTP（HTTPS）、SMTP（SMTPS）、FTP（FTPS）等多种应用层协议；其他选项均正确。

9.某企业网络中，员工终端需访问内部财务系统，要求终端必须安装必威体育精装版杀毒软件、系统补丁且未接入过恶意网络。这一要求属于哪种安全技术？

A.网络访问控制（NAC）

B.虚拟专用网络（VPN）

C.入侵防御系统（IPS）

D.下一代防火墙（NGFW）

答案：A

解析：网络访问控制（NAC）通过检查终端的安全状态（如补丁、杀毒软件、合规性）来决定是否允许其接入网络；VPN用于加密远程连接，IPS用于检测并阻止攻击，NGFW集成多种安全功能但不侧重终端状态检查。

10.以下哪项是社会工程学攻击的常见手段？

A.向目标发送包含恶意附件的钓鱼邮件

B.利用操作系统漏洞植入后门

C.通过端口扫描探测网络开放服务

D.使用密码破解工具暴力破解账户

答案：A

解析：社会工程学攻击依赖对人的心理操纵（如伪造可信身份），钓鱼邮件通过诱导用户点击或下载恶意文件实施攻击；B是漏洞利用，C是