第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)國(guó)家網(wǎng)絡(luò)安全工程師題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪項(xiàng)措施屬于被動(dòng)防御手段？

（）A.防火墻實(shí)時(shí)阻斷惡意流量

（）B.定期進(jìn)行漏洞掃描

（）C.安裝入侵檢測(cè)系統(tǒng)

（）D.對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)

2.根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在哪些情況下立即采取補(bǔ)救措施？（）

（）A.用戶密碼泄露后24小時(shí)內(nèi)

（）B.系統(tǒng)遭受攻擊導(dǎo)致服務(wù)中斷后48小時(shí)內(nèi)

（）C.發(fā)現(xiàn)網(wǎng)絡(luò)漏洞后72小時(shí)內(nèi)

（）D.法律、行政法規(guī)規(guī)定的其他情形

3.以下哪種加密算法屬于對(duì)稱加密？（）

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

4.在網(wǎng)絡(luò)攻擊中，利用已泄露的憑證訪問(wèn)目標(biāo)系統(tǒng)屬于哪種攻擊方式？（）

（）A.拒絕服務(wù)攻擊（DoS）

（）B.僵尸網(wǎng)絡(luò)攻擊

（）C.中間人攻擊

（）D.登錄憑證竊取

5.以下哪項(xiàng)不屬于常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊特征？（）

（）A.發(fā)送者郵箱地址與官方高度相似

（）B.內(nèi)容包含緊急或威脅性語(yǔ)言

（）C.附件包含可執(zhí)行文件

（）D.網(wǎng)站域名與官方完全一致

6.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程中，哪個(gè)階段是首要任務(wù)？（）

（）A.后期處置

（）B.恢復(fù)與重建

（）C.事件分析

（）D.準(zhǔn)備與預(yù)防

7.在無(wú)線網(wǎng)絡(luò)安全中，WPA3協(xié)議相比WPA2的主要優(yōu)勢(shì)是什么？（）

（）A.支持更多設(shè)備

（）B.提供更強(qiáng)的密碼保護(hù)

（）C.傳輸速度更快

（）D.無(wú)需更換硬件

8.以下哪種技術(shù)可用于檢測(cè)網(wǎng)絡(luò)流量中的異常行為？（）

（）A.加密隧道技術(shù)

（）B.入侵檢測(cè)系統(tǒng)（IDS）

（）C.虛擬專用網(wǎng)絡(luò)（VPN）

（）D.數(shù)據(jù)包過(guò)濾

9.根據(jù)《密碼法》，以下哪類信息系統(tǒng)的密碼應(yīng)用等級(jí)應(yīng)不低于三級(jí)？（）

（）A.普通政務(wù)服務(wù)網(wǎng)站

（）B.大型電子商務(wù)平臺(tái)

（）C.關(guān)鍵信息基礎(chǔ)設(shè)施

（）D.個(gè)人博客網(wǎng)站

10.在網(wǎng)絡(luò)安全審計(jì)中，以下哪項(xiàng)記錄屬于操作日志？（）

（）A.系統(tǒng)崩潰報(bào)告

（）B.用戶登錄失敗次數(shù)

（）C.硬件故障記錄

（）D.應(yīng)用程序更新日志

11.以下哪種認(rèn)證方式安全性最高？（）

（）A.用戶名+密碼

（）B.基于知識(shí)因子認(rèn)證

（）C.多因素認(rèn)證（MFA）

（）D.生物特征認(rèn)證

12.在云安全中，以下哪項(xiàng)屬于“共享責(zé)任模型”的核心原則？（）

（）A.云服務(wù)商負(fù)責(zé)所有安全

（）B.用戶負(fù)責(zé)所有安全

（）C.雙方共同承擔(dān)安全責(zé)任

（）D.僅在發(fā)生事故時(shí)互相追責(zé)

13.以下哪種協(xié)議常用于傳輸加密的郵件？（）

（）A.HTTP

（）B.SMTP

（）C.IMAP

（）D.POP3/IMAPS

14.在網(wǎng)絡(luò)安全評(píng)估中，滲透測(cè)試的主要目的是什么？（）

（）A.修復(fù)所有已知漏洞

（）B.評(píng)估系統(tǒng)抗攻擊能力

（）C.禁用所有不必要的服務(wù)

（）D.制定安全策略

15.以下哪種網(wǎng)絡(luò)設(shè)備主要用于隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)？（）

（）A.路由器

（）B.交換機(jī)

（）C.防火墻

（）D.網(wǎng)橋

16.根據(jù)《數(shù)據(jù)安全法》，以下哪種數(shù)據(jù)屬于重要數(shù)據(jù)？（）

（）A.個(gè)人匿名化處理后的數(shù)據(jù)

（）B.企業(yè)內(nèi)部財(cái)務(wù)數(shù)據(jù)

（）C.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)日志

（）D.用戶公開(kāi)的社交媒體信息

17.在網(wǎng)絡(luò)監(jiān)控中，以下哪種指標(biāo)常用于衡量系統(tǒng)可用性？（）

（）A.響應(yīng)時(shí)間

（）B.吞吐量

（）C.健康度

（）D.帶寬

18.以下哪種攻擊方式利用協(xié)議缺陷進(jìn)行欺騙？（）

（）A.DDoS攻擊

（）B.DNS欺騙

（）C.SQL注入

（）D.跨站腳本（XSS）

19.在網(wǎng)絡(luò)安全事件處置中，以下哪個(gè)步驟應(yīng)最先執(zhí)行？（）

（）A.調(diào)查取證

（）B.通知相關(guān)方

（）C.隔離受影響系統(tǒng)

（）D.恢復(fù)業(yè)務(wù)系統(tǒng)

20.以下哪種安全策略要求對(duì)同一用戶使用不同密碼訪問(wèn)不同系統(tǒng)？（）

（）A.最小權(quán)限原則

（）B.健壯性原則

（）C.不可預(yù)測(cè)性原則

（）D.單一故障點(diǎn)原則

二、多選題（共15分，多選、錯(cuò)選不得分）

21.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)攻擊類型？（）

（）A.DDoS攻擊

（）B.惡意軟件（Malware）

（）C.跨站腳本（XSS）

（）D.社交工程學(xué)

（）E.物理入侵

22.根據(jù)我國(guó)《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》，以下哪些系統(tǒng)屬于等級(jí)保護(hù)對(duì)象？（）

（）A.金融機(jī)構(gòu)核心業(yè)務(wù)系統(tǒng)

（）B.政府網(wǎng)站

（）C.大型企業(yè)辦公系統(tǒng)

（）D.個(gè)人博客網(wǎng)站

（）E.關(guān)鍵信息基礎(chǔ)設(shè)施

23.以下哪些屬于常見(jiàn)的安全防護(hù)措施？（）

（）A.防火墻配置

（）B.定期更新補(bǔ)丁

（）C.多因素認(rèn)證

（）D.數(shù)據(jù)備份

（）E.關(guān)閉不必要的服務(wù)

24.在網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)中，以下哪些屬于準(zhǔn)備階段的工作？（）

（）A.制定應(yīng)急預(yù)案

（）B.定期演練

（）C.建立響應(yīng)團(tuán)隊(duì)

（）D.修復(fù)漏洞

（）E.配置監(jiān)控工具

25.以下哪些屬于常見(jiàn)的密碼破解方法？（）

（）A.暴力破解

（）B.字典攻擊

（）C.社交工程學(xué)

（）D.模糊攻擊

（）E.窮舉攻擊

三、判斷題（共10分，每題0.5分）

26.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施，保障用戶信息安全和網(wǎng)絡(luò)運(yùn)行安全。（）

27.WEP加密算法由于其設(shè)計(jì)缺陷，已被證明無(wú)法抵抗密碼破解。（）

28.在云環(huán)境中，用戶無(wú)需承擔(dān)任何安全責(zé)任。（）

29.網(wǎng)絡(luò)釣魚(yú)攻擊通常通過(guò)郵件或短信進(jìn)行。（）

30.入侵檢測(cè)系統(tǒng)（IDS）可以主動(dòng)阻止網(wǎng)絡(luò)攻擊。（）

31.數(shù)據(jù)備份屬于網(wǎng)絡(luò)安全中的被動(dòng)防御措施。（）

32.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）

33.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度適用于所有信息系統(tǒng)。（）

34.雙因素認(rèn)證比單因素認(rèn)證安全性更高。（）

35.物理隔離可以完全消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。（）

四、填空題（共10分，每空1分）

請(qǐng)將答案填寫在橫線上：

36.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程通常包括：準(zhǔn)備、______、處置、______和總結(jié)五個(gè)階段。

37.加密算法分為_(kāi)_____加密和______加密兩大類。

38.在網(wǎng)絡(luò)安全中，______是指攻擊者通過(guò)欺騙手段獲取用戶憑證的行為。

39.根據(jù)《密碼法》，國(guó)家密碼局負(fù)責(zé)制定______和商用密碼的規(guī)范、標(biāo)準(zhǔn)。

40.網(wǎng)絡(luò)安全審計(jì)主要包括______審計(jì)、配置審計(jì)和日志審計(jì)三種類型。

五、簡(jiǎn)答題（共25分）

41.簡(jiǎn)述“最小權(quán)限原則”在網(wǎng)絡(luò)安全中的應(yīng)用。（5分）

42.針對(duì)小型企業(yè)，列舉三種可行的網(wǎng)絡(luò)安全防護(hù)措施。（5分）

43.解釋什么是“零信任安全模型”，并說(shuō)明其核心思想。（5分）

44.在處理網(wǎng)絡(luò)安全事件時(shí)，應(yīng)遵循哪些基本原則？（5分）

六、案例分析題（共25分）

某電商公司發(fā)現(xiàn)其部分用戶數(shù)據(jù)庫(kù)遭到泄露，大量用戶名和密碼被公開(kāi)售賣。經(jīng)調(diào)查，攻擊者通過(guò)向員工發(fā)送釣魚(yú)郵件，誘使其點(diǎn)擊惡意鏈接并輸入憑證，從而獲得數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。請(qǐng)回答以下問(wèn)題：

（1）分析該案例中存在的安全風(fēng)險(xiǎn)點(diǎn)。（6分）

（2）針對(duì)此類事件，公司應(yīng)采取哪些補(bǔ)救措施？（8分）

（3）為防止類似事件再次發(fā)生，公司應(yīng)如何完善安全防護(hù)體系？（11分）

參考答案及解析

參考答案

一、單選題

1.C

2.D

3.B

4.D

5.D

6.C

7.B

8.B

9.C

10.B

11.C

12.C

13.D

14.B

15.C

16.C

17.C

18.B

19.C

20.C

二、多選題

21.ABCD

22.ABC

23.ABCD

24.ABC

25.ABD

三、判斷題

26.√

27.√

28.×

29.√

30.×

31.√

32.×

33.√

34.√

35.×

四、填空題

36.分析與響應(yīng)、恢復(fù)

37.對(duì)稱、非對(duì)稱

38.社交工程學(xué)

39.紅色密碼

40.安全策略

五、簡(jiǎn)答題

41.答：

最小權(quán)限原則要求用戶或進(jìn)程只能訪問(wèn)完成其任務(wù)所必需的最小資源和權(quán)限。在網(wǎng)絡(luò)安全中，該原則通過(guò)限制用戶權(quán)限、定期審查權(quán)限、及時(shí)撤銷不必要的權(quán)限等方式，減少攻擊者利用權(quán)限橫向移動(dòng)的風(fēng)險(xiǎn)。例如，普通員工不應(yīng)具備管理員權(quán)限，系統(tǒng)服務(wù)應(yīng)僅開(kāi)放必要的端口，以降低潛在的安全威脅。

42.答：

（1）部署企業(yè)級(jí)防火墻，過(guò)濾惡意流量；

（2）強(qiáng)制員工使用強(qiáng)密碼并定期更換，啟用多因素認(rèn)證；

（3）定期進(jìn)行安全意識(shí)培訓(xùn)，教育員工識(shí)別釣魚(yú)郵件和社交工程學(xué)攻擊。

43.答：

零信任安全模型的核心思想是“從不信任，始終驗(yàn)證”。即不默認(rèn)信任網(wǎng)絡(luò)內(nèi)部或外部的任何用戶或設(shè)備，而是通過(guò)多因素認(rèn)證、動(dòng)態(tài)授權(quán)、微隔離等技術(shù)，對(duì)每次訪問(wèn)請(qǐng)求進(jìn)行嚴(yán)格驗(yàn)證，以防止未授權(quán)訪問(wèn)。該模型適用于云環(huán)境、遠(yuǎn)程辦公等場(chǎng)景，能有效降低內(nèi)部威脅。

44.答：

（1）快速響應(yīng)：在發(fā)現(xiàn)事件后立即啟動(dòng)應(yīng)急流程，防止損失擴(kuò)大；

（2）隔離受影響系統(tǒng)：切斷攻擊路徑，避免攻擊擴(kuò)散；

（3）調(diào)查取證：記錄攻擊過(guò)程，分析攻擊手段，為后續(xù)修復(fù)提供依據(jù)；

（4）恢復(fù)業(yè)務(wù)：在確保安全的前提下，盡快恢復(fù)系統(tǒng)運(yùn)行；

（5）總結(jié)改進(jìn)：復(fù)盤事件處置過(guò)程，完善安全防護(hù)措施。

六、案例分析題

（1）安全風(fēng)險(xiǎn)點(diǎn)分析（6分）：

①員工安全意識(shí)薄弱：未識(shí)別釣魚(yú)郵件中的惡意鏈接；

②系統(tǒng)訪問(wèn)控制不足：?jiǎn)T工可能具備不必要的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限；

③缺乏安全審計(jì)：未及時(shí)發(fā)現(xiàn)異常登錄行為；

④備份數(shù)據(jù)未隔離：數(shù)據(jù)庫(kù)備份可能同樣被泄露。

（2）補(bǔ)救措施（8分）：

①立即暫停受影響系統(tǒng)，防止攻擊持續(xù)；

②通知受影響用戶，建議修改密碼；

③對(duì)數(shù)據(jù)庫(kù)進(jìn)行完整性校驗(yàn)，確認(rèn)是否被篡改；

④修復(fù)系統(tǒng)漏洞，加強(qiáng)防火墻規(guī)則；

⑤沒(méi)收并銷毀受感染設(shè)備，防止攻擊者殘留后門。

（3）完善安全防護(hù)體系（11