2025年初網(wǎng)絡(luò)安全工程師實(shí)操考核模擬題集及解析一、選擇題（每題2分，共20題）1.在TCP/IP協(xié)議棧中，負(fù)責(zé)端到端數(shù)據(jù)傳輸?shù)膮f(xié)議是？A.IP協(xié)議B.TCP協(xié)議C.UDP協(xié)議D.ICMP協(xié)議2.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.AESC.ECCD.SHA-2563.在網(wǎng)絡(luò)掃描工具中，Nmap的主要功能是？A.防火墻配置B.網(wǎng)絡(luò)流量分析C.主機(jī)發(fā)現(xiàn)與端口掃描D.密碼破解4.以下哪種攻擊屬于社會(huì)工程學(xué)攻擊？A.DoS攻擊B.SQL注入C.魚叉郵件D.拒絕服務(wù)攻擊5.在無(wú)線網(wǎng)絡(luò)安全中，WPA3與WPA2的主要區(qū)別是？A.更高的加密強(qiáng)度B.更低的傳輸速率C.更復(fù)雜的配置D.更多的用戶限制6.以下哪種技術(shù)可以用于防范ARP欺騙攻擊？A.防火墻過濾B.ARP緩存鎖定C.VPN加密D.路由協(xié)議優(yōu)化7.在日志分析中，使用Wireshark的主要目的是？A.文件傳輸B.流量監(jiān)控C.網(wǎng)絡(luò)抓包與分析D.數(shù)據(jù)備份8.以下哪種協(xié)議用于實(shí)現(xiàn)DNS解析？A.HTTPB.FTPC.DNSD.SMTP9.在漏洞掃描工具中，Nessus的主要功能是？A.網(wǎng)絡(luò)流量分析B.漏洞掃描與評(píng)估C.防火墻配置D.密碼破解10.在入侵檢測(cè)系統(tǒng)中，HIDS與NIDS的主要區(qū)別是？A.檢測(cè)范圍不同B.工作原理不同C.部署方式不同D.功能模塊不同二、判斷題（每題1分，共10題）1.HTTPS協(xié)議通過TLS/SSL加密傳輸數(shù)據(jù)，因此完全安全。（×）2.VLAN技術(shù)可以有效隔離網(wǎng)絡(luò)廣播域。（√）3.0-day漏洞是指已經(jīng)被公開披露的漏洞。（×）4.SIEM系統(tǒng)可以實(shí)時(shí)監(jiān)控和分析網(wǎng)絡(luò)安全事件。（√）5.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（×）6.WAF（Web應(yīng)用防火墻）主要防范SQL注入攻擊。（√）7.Honeypot技術(shù)可以有效吸引攻擊者，從而保護(hù)真實(shí)系統(tǒng)。（√）8.密鑰長(zhǎng)度為256位的AES加密強(qiáng)度足夠應(yīng)對(duì)當(dāng)前所有攻擊。（√）9.DoS攻擊可以通過分布式方式實(shí)現(xiàn)，即DDoS攻擊。（√）10.社會(huì)工程學(xué)攻擊不需要技術(shù)知識(shí)，僅依靠心理誘導(dǎo)。（√）三、簡(jiǎn)答題（每題5分，共5題）1.簡(jiǎn)述TCP三次握手的過程及其作用。TCP三次握手過程：1.客戶端發(fā)送SYN包，請(qǐng)求建立連接。2.服務(wù)器回復(fù)SYN-ACK包，確認(rèn)連接請(qǐng)求。3.客戶端發(fā)送ACK包，完成連接建立。作用：確?？蛻舳撕头?wù)器雙方均準(zhǔn)備好通信，防止無(wú)效連接占用資源。2.解釋什么是“中間人攻擊”及其防范措施。中間人攻擊：攻擊者攔截并篡改通信雙方的數(shù)據(jù)，實(shí)現(xiàn)竊聽或偽造。防范措施：使用TLS/SSL加密通信、驗(yàn)證證書有效性、使用HTTPS。3.描述防火墻的兩種主要工作模式及其特點(diǎn)。1.包過濾防火墻：基于源/目的IP、端口等規(guī)則過濾數(shù)據(jù)包，工作在OSI模型3層。2.應(yīng)用層防火墻：檢查應(yīng)用層數(shù)據(jù)，工作在OSI模型7層，能防范應(yīng)用層攻擊。4.解釋什么是“零日漏洞”及其危害。零日漏洞：指軟件中未被發(fā)現(xiàn)或未修復(fù)的安全漏洞，攻擊者可利用其發(fā)起攻擊。危害：可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓等嚴(yán)重后果，需盡快修復(fù)。5.簡(jiǎn)述VPN（虛擬專用網(wǎng)絡(luò)）的工作原理及其應(yīng)用場(chǎng)景。工作原理：通過加密隧道傳輸數(shù)據(jù)，隱藏真實(shí)IP地址，實(shí)現(xiàn)遠(yuǎn)程安全接入。應(yīng)用場(chǎng)景：遠(yuǎn)程辦公、跨地域安全通信、保護(hù)無(wú)線網(wǎng)絡(luò)傳輸。四、實(shí)操題（每題10分，共3題）1.使用Nmap掃描目標(biāo)主機(jī)（如），要求顯示所有開放的端口及其服務(wù)版本，并生成XML報(bào)告。bashnmap-sV-oXreport.xml解析：-sV顯示服務(wù)版本，-oX輸出XML格式報(bào)告。2.配置Cisco交換機(jī)實(shí)現(xiàn)VLAN劃分，要求劃分VLAN10和VLAN20，并將端口1-24分配給VLAN10，端口25-48分配給VLAN20。bashvlan10nameVLAN10exitvlan20nameVLAN20exitinterfacerangeGigabitEthernet0/1-24switchportmodeaccessswitchportaccessvlan10exitinterfacerangeGigabitEthernet0/25-48switchportmodeaccessswitchportaccessvlan20exit解析：配置VLAN并分配端口。3.使用Wireshark捕獲局域網(wǎng)中所有HTTPS流量，要求解密加密數(shù)據(jù)并顯示HTTP請(qǐng)求內(nèi)容。bashwireshark-k-ieth0-Q解析：-k使用密鑰庫(kù)解密，-Q顯示HTTP內(nèi)容。答案一、選擇題答案1.B2.B3.C4.C5.A6.B7.C8.C9.B10.A二、判斷題答案1.×2.√3.×4.√5.×6.√7.√8.√9.√10.√三、簡(jiǎn)答題答案1.TCP三次握手過程：1.客戶端發(fā)送SYN包，請(qǐng)求建立連接。2.服務(wù)器回復(fù)SYN-ACK包，確認(rèn)連接請(qǐng)求。3.客戶端發(fā)送ACK包，完成連接建立。作用：確?？蛻舳撕头?wù)器雙方均準(zhǔn)備好通信，防止無(wú)效連接占用資源。2.解釋什么是“中間人攻擊”及其防范措施。中間人攻擊：攻擊者攔截并篡改通信雙方的數(shù)據(jù)，實(shí)現(xiàn)竊聽或偽造。防范措施：使用TLS/SSL加密通信、驗(yàn)證證書有效性、使用HTTPS。3.描述防火墻的兩種主要工作模式及其特點(diǎn)。1.包過濾防火墻：基于源/目的IP、端口等規(guī)則過濾數(shù)據(jù)包，工作在OSI模型3層。2.應(yīng)用層防火墻：檢查應(yīng)用層數(shù)據(jù)，工作在OSI模型7層，能防范應(yīng)用層攻擊。4.解釋什么是“零日漏洞”及其危害。零日漏洞：指軟件中未被發(fā)現(xiàn)或未修復(fù)的安全漏洞，攻擊者可利用其發(fā)起攻擊。危害：可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓等嚴(yán)重后果，需盡快修復(fù)。5.簡(jiǎn)述VPN（虛擬專用網(wǎng)絡(luò)）的工作原理及其應(yīng)用場(chǎng)景。工作原理：通過加密隧道傳輸數(shù)據(jù)，隱藏真實(shí)IP地址，實(shí)現(xiàn)遠(yuǎn)程安全接入。應(yīng)用場(chǎng)景：遠(yuǎn)程辦公、跨地域安全通信、保護(hù)無(wú)線網(wǎng)絡(luò)傳輸。四、實(shí)操題答案1.使用Nmap掃描目標(biāo)主機(jī)（如），要求顯示所有開放的端口及其服務(wù)版本，并生成XML報(bào)告。bashnmap-sV-oXreport.xml解析：-sV顯示服務(wù)版本，-oX輸出XML格式報(bào)告。2.配置Cisco交換機(jī)實(shí)現(xiàn)VLAN劃分，要求劃分VLAN10和VLAN20，并將端口1-24分配給VLAN10，端口25-48分配給VLAN20。bashvlan10nameVLAN10exitvlan20nameVLAN20exitinterfacerangeGigabitEthernet0/1-24switchportmodeaccessswitchportaccessvlan10exitinterfacerangeGigabitEthernet0/25-48switchportmode