網(wǎng)絡(luò)安全工程師考試試題及答案

一、單項(xiàng)選擇題（每題2分，共10題）1.以下哪種不屬于常見網(wǎng)絡(luò)攻擊手段？A.病毒攻擊B.數(shù)據(jù)加密C.黑客入侵2.防火墻工作在OSI模型的哪一層？A.物理層B.網(wǎng)絡(luò)層C.應(yīng)用層3.以下哪種加密算法是對稱加密？A.RSAB.AESC.MD54.數(shù)字證書的作用是？A.驗(yàn)證用戶身份B.加密數(shù)據(jù)C.壓縮文件5.入侵檢測系統(tǒng)的英文縮寫是？A.IDSB.IPSC.VPN6.以下哪個(gè)是網(wǎng)絡(luò)安全的核心目標(biāo)之一？A.數(shù)據(jù)完整性B.數(shù)據(jù)復(fù)制C.數(shù)據(jù)刪除7.防止SQL注入攻擊的有效方法是？A.使用動(dòng)態(tài)SQLB.輸入驗(yàn)證C.不使用數(shù)據(jù)庫8.無線網(wǎng)絡(luò)加密常用的協(xié)議是？A.WEPB.WPA2C.HTTP9.網(wǎng)絡(luò)安全中“肉雞”指的是？A.被攻擊控制的主機(jī)B.安全主機(jī)C.備用主機(jī)10.端口掃描的目的不包括？A.發(fā)現(xiàn)開放端口B.檢測漏洞C.修復(fù)漏洞二、多項(xiàng)選擇題（每題2分，共10題）1.網(wǎng)絡(luò)安全的主要內(nèi)容包括（）A.保密性B.完整性C.可用性D.可控性2.常見的網(wǎng)絡(luò)攻擊類型有（）A.拒絕服務(wù)攻擊B.中間人攻擊C.暴力破解D.釣魚攻擊3.以下屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)的有（）A.防火墻B.入侵檢測C.加密技術(shù)D.身份認(rèn)證4.數(shù)字簽名的作用有（）A.保證信息完整性B.確認(rèn)發(fā)送者身份C.防止抵賴D.加密信息5.以下哪些是網(wǎng)絡(luò)安全漏洞的來源（）A.軟件設(shè)計(jì)缺陷B.配置不當(dāng)C.人為疏忽D.硬件故障6.網(wǎng)絡(luò)安全策略包含（）A.訪問控制策略B.數(shù)據(jù)加密策略C.應(yīng)急響應(yīng)策略D.人員安全策略7.常用的網(wǎng)絡(luò)安全評估工具包括（）A.NessusB.NmapC.MetasploitD.Snort8.無線網(wǎng)絡(luò)面臨的安全威脅有（）A.信號干擾B.破解密碼C.中間人攻擊D.網(wǎng)絡(luò)擁塞9.數(shù)據(jù)庫安全措施包括（）A.用戶認(rèn)證B.訪問控制C.數(shù)據(jù)備份D.加密存儲(chǔ)10.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的內(nèi)容可包括（）A.密碼安全B.防范釣魚郵件C.安全使用移動(dòng)設(shè)備D.網(wǎng)絡(luò)攻擊原理三、判斷題（每題2分，共10題）1.網(wǎng)絡(luò)安全只需要關(guān)注外部攻擊，內(nèi)部人員不會(huì)造成威脅。（）2.加密技術(shù)可以完全保證數(shù)據(jù)的安全性。（）3.防火墻可以阻止所有的網(wǎng)絡(luò)攻擊。（）4.弱密碼不會(huì)影響網(wǎng)絡(luò)安全。（）5.入侵檢測系統(tǒng)能主動(dòng)防御攻擊。（）6.數(shù)據(jù)備份是網(wǎng)絡(luò)安全的重要措施之一。（）7.網(wǎng)絡(luò)攻擊都是由惡意軟件造成的。（）8.無線網(wǎng)絡(luò)加密后就絕對安全。（）9.定期更新系統(tǒng)補(bǔ)丁有助于提高網(wǎng)絡(luò)安全性。（）10.網(wǎng)絡(luò)安全和個(gè)人無關(guān)，是企業(yè)的事情。（）四、簡答題（每題5分，共4題）1.簡述網(wǎng)絡(luò)安全中保密性、完整性、可用性的含義。-保密性指信息不被未授權(quán)的個(gè)人、實(shí)體或過程獲取。完整性指信息未經(jīng)授權(quán)不能被改變?？捎眯灾甘跈?quán)用戶在需要時(shí)能訪問信息及相關(guān)資產(chǎn)。2.列舉三種常見的網(wǎng)絡(luò)安全防護(hù)措施。-防火墻，可控制網(wǎng)絡(luò)流量；加密技術(shù)，保護(hù)數(shù)據(jù)傳輸與存儲(chǔ)安全；身份認(rèn)證，確認(rèn)用戶身份合法性。3.什么是SQL注入攻擊，如何防范？-SQL注入是通過在輸入字段中插入惡意SQL語句來獲取或修改數(shù)據(jù)庫信息。防范方法有輸入驗(yàn)證、使用參數(shù)化查詢等。4.簡述數(shù)字證書的工作原理。-用戶向認(rèn)證機(jī)構(gòu)申請證書，認(rèn)證機(jī)構(gòu)驗(yàn)證信息后頒發(fā)數(shù)字證書。通信時(shí)，發(fā)送方用私鑰簽名，接收方用證書中公鑰驗(yàn)證，確保身份和信息完整性。五、討論題（每題5分，共4題）1.討論企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及應(yīng)對策略。-主要威脅有外部黑客攻擊、內(nèi)部人員誤操作或泄密等。應(yīng)對策略包括加強(qiáng)網(wǎng)絡(luò)防護(hù)技術(shù)，如防火墻、入侵檢測；建立完善的安全管理制度，加強(qiáng)人員培訓(xùn)。2.談?wù)勗谠朴?jì)算環(huán)境下網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)及解決思路。-新挑戰(zhàn)有數(shù)據(jù)控制權(quán)轉(zhuǎn)移、多租戶安全等。解決思路包括加強(qiáng)云服務(wù)提供商安全管理，用戶做好數(shù)據(jù)加密，采用身份管理和訪問控制技術(shù)。3.探討移動(dòng)設(shè)備網(wǎng)絡(luò)安全的重要性及防護(hù)措施。-重要性在于移動(dòng)設(shè)備使用廣泛且存儲(chǔ)大量敏感信息。防護(hù)措施有設(shè)置強(qiáng)密碼、安裝安全軟件、謹(jǐn)慎下載應(yīng)用、定期更新系統(tǒng)等。4.分析網(wǎng)絡(luò)安全人才培養(yǎng)的關(guān)鍵要點(diǎn)。-關(guān)鍵要點(diǎn)包括培養(yǎng)扎實(shí)的專業(yè)知識(shí)，如網(wǎng)絡(luò)技術(shù)、加密技術(shù)等；提高實(shí)踐能力，通過實(shí)驗(yàn)、競賽等鍛煉；增強(qiáng)安全意識(shí)和職業(yè)道德，具備責(zé)任心和保密意識(shí)。答案一、單項(xiàng)選擇題1.B2.B3.B4.A5.A6.A7.B8.B9.A10.C二、多項(xiàng)選擇題1.ABCD2.ABCD3.ABCD4.ABC5.