2025年網(wǎng)絡(luò)安全工程師技能測評試卷及答案一、單項選擇題（每題2分，共20題，40分）1.以下哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序在處理用戶輸入時未正確驗(yàn)證邊界的漏洞？A.跨站腳本攻擊（XSS）B.緩沖區(qū)溢出攻擊（BufferOverflow）C.SQL注入攻擊（SQLi）D.拒絕服務(wù)攻擊（DoS）2.某企業(yè)采用TLS1.3協(xié)議加密HTTPS通信，在握手過程中，客戶端與服務(wù)器協(xié)商密鑰時使用的核心機(jī)制是？A.預(yù)共享密鑰（PSK）B.橢圓曲線DiffieHellman（ECDHE）C.RSA非對稱加密D.AESGCM對稱加密3.以下哪項不屬于零信任架構(gòu)（ZeroTrustArchitecture）的核心原則？A.持續(xù)驗(yàn)證（ContinuousVerification）B.最小權(quán)限訪問（LeastPrivilegeAccess）C.網(wǎng)絡(luò)分段（NetworkSegmentation）D.信任網(wǎng)絡(luò)邊界（TrustNetworkPerimeter）4.某組織發(fā)現(xiàn)Web服務(wù)器日志中存在大量`GET/etc/passwdHTTP/1.1`請求，最可能的攻擊類型是？A.目錄遍歷攻擊（DirectoryTraversal）B.遠(yuǎn)程代碼執(zhí)行（RCE）C.CSRF攻擊D.端口掃描5.在滲透測試中，使用`nmapsS`命令執(zhí)行的掃描類型是？A.全連接掃描（TCPConnectScan）B.SYN半開放掃描（SYNScan）C.UDP掃描（UDPScan）D.空閑掃描（IdleScan）6.以下哪種加密算法屬于對稱加密，且支持分組模式和流模式？A.RSAB.ECCC.AESD.SHA2567.某企業(yè)部署了入侵檢測系統(tǒng)（IDS），當(dāng)檢測到異常流量時觸發(fā)警報，但經(jīng)核查發(fā)現(xiàn)大量警報為誤報。最可能的原因是？A.IDS采用誤用檢測（SignaturebasedDetection）B.IDS規(guī)則庫未及時更新C.IDS部署在核心交換機(jī)鏡像端口D.IDS采用異常檢測（AnomalybasedDetection）8.針對物聯(lián)網(wǎng)（IoT）設(shè)備的典型安全風(fēng)險，以下哪項防護(hù)措施最不適用？A.禁用默認(rèn)用戶名/密碼B.定期更新固件C.開放所有端口便于遠(yuǎn)程管理D.部署專用IoT網(wǎng)絡(luò)分段9.某系統(tǒng)日志中出現(xiàn)`Failedtoauthenticateuser'admin'from00(5attemptsin10seconds)`，最可能的攻擊是？A.暴力破解（BruteForce）B.中間人攻擊（MITM）C.釣魚攻擊（Phishing）D.會話劫持（SessionHijacking）10.在云安全領(lǐng)域，“共享責(zé)任模型”（SharedResponsibilityModel）中，云服務(wù)提供商（CSP）通常負(fù)責(zé)以下哪項？A.客戶數(shù)據(jù)的加密與備份B.虛擬機(jī)（VM）操作系統(tǒng)的補(bǔ)丁管理C.物理服務(wù)器的訪問控制D.應(yīng)用程序的漏洞修復(fù)11.以下哪個CVE編號對應(yīng)2023年公開的Windows內(nèi)核權(quán)限提升漏洞？A.CVE202222005B.CVE202321705C.CVE20240230D.CVE20214422812.某企業(yè)使用Wireshark捕獲到TCP報文的Flags字段為`0x12`（二進(jìn)制00010010），表示該報文的類型是？A.SYN（同步）B.ACK（確認(rèn)）+SYN（同步）C.ACK（確認(rèn)）+FIN（結(jié)束）D.RST（重置）13.以下哪種漏洞利用技術(shù)需要攻擊者誘導(dǎo)用戶點(diǎn)擊惡意鏈接？A.遠(yuǎn)程代碼執(zhí)行（RCE）B.跨站請求偽造（CSRF）C.緩沖區(qū)溢出（BOF）D.域名系統(tǒng)緩存投毒（DNSCachePoisoning）14.在數(shù)據(jù)脫敏（DataMasking）中，將真實(shí)姓名“張三”替換為“張”的處理方式屬于？A.隨機(jī)替換（RandomSubstitution）B.截斷（Truncation）C.掩碼（Masking）D.加密（Encryption）15.某組織部署了SIEM（安全信息與事件管理）系統(tǒng)，其核心功能不包括？A.日志收集與歸一化B.威脅情報整合與關(guān)聯(lián)分析C.網(wǎng)絡(luò)流量實(shí)時監(jiān)控與阻斷D.安全事件的集中告警與響應(yīng)16.以下哪種協(xié)議默認(rèn)不提供加密傳輸？A.HTTPSB.SFTPC.SMTPD.SSH17.針對勒索軟件攻擊的防護(hù)措施中，最關(guān)鍵的是？A.部署入侵防御系統(tǒng)（IPS）B.定期離線備份重要數(shù)據(jù)C.禁用所有第三方插件D.啟用防火墻端口過濾18.某Web應(yīng)用使用JWT（JSONWebToken）進(jìn)行身份認(rèn)證，若密鑰泄露，攻擊者可能實(shí)施的攻擊是？A.會話固定（SessionFixation）B.令牌偽造（TokenForgery）C.點(diǎn)擊劫持（Clickjacking）D.路徑遍歷（PathTraversal）19.在滲透測試的“信息收集”階段，通過`digany`命令可以獲取的信息不包括？A.MX記錄（郵件交換記錄）B.TXT記錄（文本記錄）C.網(wǎng)站頁面標(biāo)題D.NS記錄（名稱服務(wù)器記錄）20.以下哪項是OWASPTop10（2023版）新增的高危漏洞類別？A.不安全的第三方依賴（InsecureThirdPartyDependencies）B.注入（Injection）C.失效的身份認(rèn)證（BrokenAuthentication）D.敏感數(shù)據(jù)泄露（SensitiveDataExposure）二、填空題（每題2分，共10題，20分）1.常見的端口掃描工具除nmap外，還有________（至少列舉1個）。2.TLS協(xié)議的握手階段中，客戶端發(fā)送的隨機(jī)數(shù)（ClientRandom）和服務(wù)器發(fā)送的隨機(jī)數(shù)（ServerRandom）共同用于生成________。3.緩沖區(qū)溢出攻擊的核心是覆蓋程序的________，從而劫持程序執(zhí)行流程。4.網(wǎng)絡(luò)安全等級保護(hù)（等保2.0）中，第三級系統(tǒng)的安全保護(hù)要求包括________、區(qū)域邊界安全、計算環(huán)境安全、管理中心安全等。5.漏洞掃描工具Nessus的核心功能是基于________庫對目標(biāo)系統(tǒng)進(jìn)行脆弱性檢測。6.物聯(lián)網(wǎng)設(shè)備的典型安全威脅包括固件漏洞、________、拒絕服務(wù)攻擊等。7.云安全中，“東西向流量”指________之間的通信流量。8.數(shù)據(jù)安全法規(guī)定，重要數(shù)據(jù)的處理應(yīng)當(dāng)進(jìn)行________，并按照規(guī)定進(jìn)行安全評估。9.網(wǎng)絡(luò)釣魚攻擊的常見手段包括仿冒郵件、________、惡意鏈接誘導(dǎo)等。10.滲透測試報告的核心內(nèi)容應(yīng)包括測試范圍、________、風(fēng)險等級、修復(fù)建議等。三、簡答題（每題5分，共6題，30分）1.簡述SQL注入攻擊的原理，并列舉至少2種防御措施。2.說明零信任架構(gòu)（ZTA）與傳統(tǒng)邊界安全架構(gòu)的主要區(qū)別。3.某企業(yè)Web服務(wù)器日志中出現(xiàn)大量`404NotFound`狀態(tài)碼，可能的原因有哪些？如何排查？4.簡述基于角色的訪問控制（RBAC）與基于屬性的訪問控制（ABAC）的區(qū)別。5.列舉至少3種常見的無線局域網(wǎng)（WLAN）安全協(xié)議，并說明其安全性差異。6.說明應(yīng)急響應(yīng)流程中“事件分析”階段的主要任務(wù)。四、綜合分析題（共1題，10分）某企業(yè)網(wǎng)絡(luò)架構(gòu)如下：邊界部署防火墻（僅開放80/443端口）Web服務(wù)器（WindowsServer2022，IIS10.0）數(shù)據(jù)庫服務(wù)器（MySQL8.0，部署于內(nèi)網(wǎng)）終端設(shè)備（Windows11，未開啟自動更新）員工通過VPN（IPSec）遠(yuǎn)程訪問內(nèi)部系統(tǒng)近期，企業(yè)監(jiān)測到Web服務(wù)器CPU使用率異常（持續(xù)90%以上），日志中發(fā)現(xiàn)大量`POST/login`請求（源IP分散，包含海外地址），且部分用戶賬戶密碼被修改。請分析可能的攻擊路徑，并提出針對性的防護(hù)措施。答案及解析一、單項選擇題1.B（緩沖區(qū)溢出攻擊利用輸入未驗(yàn)證邊界的漏洞）2.B（TLS1.3核心密鑰交換機(jī)制為ECDHE）3.D（零信任不默認(rèn)信任網(wǎng)絡(luò)邊界）4.A（請求/etc/passwd是目錄遍歷典型特征）5.B（sS表示SYN半開放掃描）6.C（AES是對稱加密，支持分組/流模式）7.D（異常檢測易因基線偏差產(chǎn)生誤報）8.C（開放所有端口會增大攻擊面）9.A（短時間多次認(rèn)證失敗是暴力破解特征）10.C（CSP負(fù)責(zé)物理層安全）11.B（CVE202321705為Windows內(nèi)核漏洞）12.B（0x12對應(yīng)ACK=1，SYN=1）13.B（CSRF需用戶主動觸發(fā)請求）14.C（部分字符替換屬于掩碼）15.C（SIEM不直接阻斷流量）16.C（SMTP默認(rèn)明文傳輸）17.B（離線備份是勒索軟件最有效防護(hù)）18.B（JWT密鑰泄露可偽造令牌）19.C（dig用于DNS查詢，不獲取頁面標(biāo)題）20.A（OWASP2023新增“不安全第三方依賴”）二、填空題1.Masscan（或AngryIPScanner）2.主密鑰（MasterSecret）3.棧幀（或返回地址）4.通信網(wǎng)絡(luò)安全5.插件（或Nessus插件）6.弱認(rèn)證（或通信鏈路未加密）7.云內(nèi)虛擬機(jī)/容器8.數(shù)據(jù)分類分級9.仿冒網(wǎng)站（或釣魚頁面）10.發(fā)現(xiàn)的漏洞/攻擊路徑三、簡答題1.原理：攻擊者通過輸入惡意SQL語句，篡改應(yīng)用與數(shù)據(jù)庫的交互邏輯，獲取或破壞數(shù)據(jù)。防御措施：使用預(yù)編譯語句（PreparedStatement）、對用戶輸入進(jìn)行嚴(yán)格過濾（白名單校驗(yàn)）、限制數(shù)據(jù)庫賬戶權(quán)限（最小權(quán)限原則）。2.區(qū)別：傳統(tǒng)邊界安全默認(rèn)信任內(nèi)網(wǎng)，依賴防火墻等邊界設(shè)備；零信任架構(gòu)“永不信任，持續(xù)驗(yàn)證”，基于身份、設(shè)備狀態(tài)、環(huán)境等多因素動態(tài)授權(quán)，不依賴網(wǎng)絡(luò)位置。3.可能原因：攻擊者嘗試目錄遍歷或暴力枚舉文件路徑（如/backup.sql）；網(wǎng)站存在死鏈（如用戶刪除頁面但未更新鏈接）；惡意掃描工具探測敏感文件（如/.git/、/wpadmin）。排查方法：分析請求URL模式（是否包含“../”“etc/passwd”等關(guān)鍵詞）、檢查網(wǎng)站文件完整性、啟用日志分析工具（如ELK）關(guān)聯(lián)源IP與行為。4.區(qū)別：RBAC基于用戶角色（如“管理員”“普通用戶”）分配權(quán)限；ABAC基于用戶屬性（如部門、地理位置）、資源屬性（如文件密級）、環(huán)境屬性（如訪問時間）動態(tài)計算權(quán)限，靈活性更高。5.協(xié)議及安全性：WEP（WiredEquivalentPrivacy）：使用靜態(tài)WEP密鑰，易被暴力破解；WPA（WiFiProtectedAccess）：支持TKIP動態(tài)密鑰，仍存在漏洞；WPA3（WiFiProtectedAccess3）：采用SAE（安全認(rèn)證交換）和AES加密，抗暴力破解和中間人攻擊能力更強(qiáng)。6.主要任務(wù)：確認(rèn)事件真實(shí)性（排除誤報）；分析攻擊來源（IP、工具特征）；確定受影響范圍（設(shè)備、數(shù)據(jù)）；判斷攻擊類型（如勒索、數(shù)據(jù)泄露）；評估潛在影響（業(yè)務(wù)中斷時長、數(shù)據(jù)損失程度）。四、綜合分析題可能的攻擊路徑：1.攻擊者通過開放的80/443端口對Web服務(wù)器發(fā)起暴力破解（日志中大量/login請求），嘗試獲取合法用戶憑證；2.成功破解后，利用弱密碼登錄用戶賬戶，修改密碼以長期控制；3.若Web服務(wù)器存在未修復(fù)的漏洞（如IIS組件漏洞），攻擊者可能進(jìn)一步橫向滲透至內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)器；4.終端設(shè)備未開啟自動更新，可能存在已知系統(tǒng)漏洞（如CVE202321705），攻擊者通過釣魚郵件或惡意軟件植入后門，間接影響Web服務(wù)器。防護(hù)措施：1.訪問控制：啟用登錄失敗鎖定策略（