2026年網(wǎng)絡(luò)安全工程師考試題庫(kù)及答案一、單選題（共10題，每題1分）1.題干：以下哪項(xiàng)技術(shù)不屬于主動(dòng)防御手段？A.入侵檢測(cè)系統(tǒng)（IDS）B.防火墻C.漏洞掃描D.基于簽名的殺毒軟件答案：D解析：主動(dòng)防御手段是指能夠主動(dòng)檢測(cè)和阻止威脅的技術(shù)，如IDS、防火墻、漏洞掃描等?；诤灻臍⒍拒浖儆诒粍?dòng)防御，依賴已知威脅的簽名進(jìn)行檢測(cè)。2.題干：中國(guó)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)運(yùn)行狀態(tài)發(fā)生變化時(shí)，立即向相關(guān)主管部門報(bào)告。該要求屬于哪類安全事件響應(yīng)措施？A.事件發(fā)現(xiàn)B.事件報(bào)告C.事件處置D.事件恢復(fù)答案：B解析：事件報(bào)告是指將安全事件的相關(guān)信息及時(shí)上報(bào)給主管部門，符合題目描述。3.題干：以下哪種加密算法屬于對(duì)稱加密？A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高級(jí)加密標(biāo)準(zhǔn)）是對(duì)稱加密算法，而RSA、ECC是公鑰加密算法，SHA-256是哈希算法。4.題干：某企業(yè)遭受勒索軟件攻擊，導(dǎo)致核心數(shù)據(jù)庫(kù)文件被加密。為恢復(fù)數(shù)據(jù)，最可行的措施是？A.從備份中恢復(fù)B.嘗試破解加密算法C.聯(lián)系黑客索要解密密鑰D.重新部署系統(tǒng)答案：A解析：備份是恢復(fù)勒索軟件攻擊的最可靠方法。破解加密算法難度極高，聯(lián)系黑客風(fēng)險(xiǎn)較大，重新部署系統(tǒng)無法恢復(fù)數(shù)據(jù)。5.題干：中國(guó)《數(shù)據(jù)安全法》要求數(shù)據(jù)處理者對(duì)重要數(shù)據(jù)實(shí)施分類分級(jí)管理。以下哪種數(shù)據(jù)屬于重要數(shù)據(jù)？A.用戶非敏感行為日志B.政府電子政務(wù)數(shù)據(jù)C.企業(yè)內(nèi)部通訊錄D.個(gè)人購(gòu)物偏好記錄答案：B解析：重要數(shù)據(jù)包括關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者產(chǎn)生的數(shù)據(jù)、政務(wù)數(shù)據(jù)等，政府電子政務(wù)數(shù)據(jù)屬于此類。6.題干：以下哪項(xiàng)不是常見的社交工程攻擊手法？A.魚叉郵件B.僵尸網(wǎng)絡(luò)攻擊C.情感操縱D.假冒客服答案：B解析：魚叉郵件、情感操縱、假冒客服都屬于社交工程，而僵尸網(wǎng)絡(luò)攻擊是利用惡意軟件控制大量設(shè)備，不屬于社交工程。7.題干：中國(guó)《密碼法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者對(duì)核心業(yè)務(wù)、重要數(shù)據(jù)等應(yīng)當(dāng)使用商用密碼。以下哪種密碼不屬于商用密碼？A.SM2B.DESC.AESD.RSA答案：B解析：DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）已被認(rèn)為安全性不足，不屬于當(dāng)前推薦的商用密碼。SM2、AES、RSA均是中國(guó)批準(zhǔn)的商用密碼算法。8.題干：某公司使用VPN技術(shù)遠(yuǎn)程辦公，以下哪項(xiàng)是VPN最核心的安全優(yōu)勢(shì)？A.加快網(wǎng)絡(luò)速度B.隱藏IP地址C.提高帶寬利用率D.防止網(wǎng)絡(luò)釣魚答案：B解析：VPN通過加密傳輸隱藏用戶真實(shí)IP，保護(hù)遠(yuǎn)程訪問安全。其他選項(xiàng)并非VPN的核心功能。9.題干：以下哪種安全策略屬于零信任架構(gòu)的核心原則？A.“默認(rèn)允許，例外禁止”B.“默認(rèn)禁止，例外允許”C.“最小權(quán)限原則”D.“網(wǎng)絡(luò)隔離原則”答案：B解析：零信任架構(gòu)的核心是“永不信任，始終驗(yàn)證”，即默認(rèn)拒絕所有訪問，僅對(duì)授權(quán)用戶和設(shè)備開放權(quán)限。10.題干：中國(guó)《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意。以下哪種情況無需取得個(gè)人同意？A.為提供商品或服務(wù)所必需的B.為維護(hù)個(gè)人權(quán)益所必需的C.為履行法定義務(wù)所必需的D.為商業(yè)廣告目的收集信息答案：C解析：履行法定義務(wù)所必需的處理個(gè)人信息無需取得個(gè)人同意，其他情況均需明確授權(quán)。二、多選題（共10題，每題2分）1.題干：以下哪些技術(shù)可用于檢測(cè)網(wǎng)絡(luò)入侵行為？A.基于簽名的檢測(cè)B.基于異常的檢測(cè)C.靜態(tài)代碼分析D.行為分析答案：A、B、D解析：基于簽名的檢測(cè)、基于異常的檢測(cè)、行為分析均用于入侵檢測(cè)，靜態(tài)代碼分析主要用于惡意軟件分析。2.題干：中國(guó)《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》中，哪些系統(tǒng)屬于等級(jí)保護(hù)重點(diǎn)保護(hù)對(duì)象？A.金融機(jī)構(gòu)核心系統(tǒng)B.政府政務(wù)信息系統(tǒng)C.大型電商平臺(tái)D.關(guān)鍵信息基礎(chǔ)設(shè)施答案：A、B、D解析：金融機(jī)構(gòu)核心系統(tǒng)、政府政務(wù)信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施均屬于等級(jí)保護(hù)的重點(diǎn)對(duì)象，大型電商平臺(tái)通常按三級(jí)保護(hù)。3.題干：以下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？A.DDoS攻擊B.SQL注入C.跨站腳本（XSS）D.密碼破解答案：A、B、C、D解析：這四種均屬于常見的網(wǎng)絡(luò)攻擊類型，DDoS攻擊是拒絕服務(wù)攻擊，SQL注入和XSS是Web攻擊，密碼破解是認(rèn)證攻擊。4.題干：以下哪些措施有助于提升企業(yè)數(shù)據(jù)安全能力？A.數(shù)據(jù)加密B.數(shù)據(jù)脫敏C.數(shù)據(jù)備份D.訪問控制答案：A、B、C、D解析：數(shù)據(jù)加密、脫敏、備份、訪問控制都是數(shù)據(jù)安全的重要措施。5.題干：以下哪些屬于中國(guó)《數(shù)據(jù)安全法》中的數(shù)據(jù)處理活動(dòng)？A.數(shù)據(jù)收集B.數(shù)據(jù)存儲(chǔ)C.數(shù)據(jù)傳輸D.數(shù)據(jù)刪除答案：A、B、C、D解析：數(shù)據(jù)處理包括收集、存儲(chǔ)、傳輸、刪除等所有環(huán)節(jié)。6.題干：以下哪些屬于社交工程攻擊的常見手法？A.魚叉郵件B.誘騙點(diǎn)擊C.假冒身份D.僵尸網(wǎng)絡(luò)控制答案：A、B、C解析：魚叉郵件、誘騙點(diǎn)擊、假冒身份均屬于社交工程，僵尸網(wǎng)絡(luò)控制是惡意軟件行為。7.題干：以下哪些技術(shù)可用于實(shí)現(xiàn)身份認(rèn)證？A.指紋識(shí)別B.雙因素認(rèn)證C.活體檢測(cè)D.密鑰認(rèn)證答案：A、B、C、D解析：這四種均屬于身份認(rèn)證技術(shù)，指紋識(shí)別是生物認(rèn)證，雙因素認(rèn)證結(jié)合兩種驗(yàn)證方式。8.題干：以下哪些屬于網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的關(guān)鍵階段？A.準(zhǔn)備階段B.響應(yīng)階段C.恢復(fù)階段D.總結(jié)階段答案：A、B、C、D解析：應(yīng)急響應(yīng)包括準(zhǔn)備、響應(yīng)、恢復(fù)、總結(jié)四個(gè)階段。9.題干：以下哪些措施有助于提升網(wǎng)絡(luò)安全意識(shí)？A.定期安全培訓(xùn)B.模擬釣魚演練C.安全政策宣貫D.獎(jiǎng)懲機(jī)制建立答案：A、B、C、D解析：這四種均屬于提升安全意識(shí)的有效措施。10.題干：以下哪些屬于中國(guó)《密碼法》中的商用密碼應(yīng)用要求？A.對(duì)重要數(shù)據(jù)加密存儲(chǔ)B.對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行加密C.使用密碼機(jī)實(shí)現(xiàn)加密解密D.對(duì)核心業(yè)務(wù)系統(tǒng)進(jìn)行密碼保護(hù)答案：A、B、C、D解析：商用密碼應(yīng)用要求包括數(shù)據(jù)加密、傳輸加密、密碼設(shè)備使用、系統(tǒng)保護(hù)等。三、判斷題（共10題，每題1分）1.題干：防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。答案：錯(cuò)誤解析：防火墻無法阻止所有攻擊，如社交工程、惡意軟件等。2.題干：中國(guó)《網(wǎng)絡(luò)安全法》適用于所有在中國(guó)境內(nèi)從事網(wǎng)絡(luò)活動(dòng)的單位和個(gè)人。答案：正確解析：該法適用于中國(guó)境內(nèi)的網(wǎng)絡(luò)活動(dòng)主體。3.題干：勒索軟件攻擊可以通過殺毒軟件完全防御。答案：錯(cuò)誤解析：殺毒軟件主要基于簽名檢測(cè)，無法完全防御新型勒索軟件。4.題干：VPN可以完全隱藏用戶的真實(shí)IP地址。答案：正確解析：VPN通過加密隧道傳輸數(shù)據(jù)，隱藏用戶真實(shí)IP。5.題干：零信任架構(gòu)的核心是“默認(rèn)信任，例外禁止”。答案：錯(cuò)誤解析：零信任核心是“永不信任，始終驗(yàn)證”，即默認(rèn)禁止，例外允許。6.題干：中國(guó)《個(gè)人信息保護(hù)法》規(guī)定，企業(yè)可以無條件收集用戶個(gè)人信息用于商業(yè)推廣。答案：錯(cuò)誤解析：收集個(gè)人信息需取得用戶同意，商業(yè)推廣需額外授權(quán)。7.題干：入侵檢測(cè)系統(tǒng)（IDS）可以主動(dòng)阻止攻擊行為。答案：錯(cuò)誤解析：IDS僅檢測(cè)攻擊，無法主動(dòng)阻止，需結(jié)合防火墻等設(shè)備。8.題干：數(shù)據(jù)脫敏可以完全防止數(shù)據(jù)泄露風(fēng)險(xiǎn)。答案：錯(cuò)誤解析：脫敏降低風(fēng)險(xiǎn)但無法完全消除，如脫敏算法被破解。9.題干：中國(guó)《密碼法》規(guī)定，所有信息系統(tǒng)必須使用商用密碼。答案：錯(cuò)誤解析：根據(jù)安全等級(jí)要求，部分系統(tǒng)可使用商用密碼或商用密碼與密碼算法并重。10.題干：社交工程攻擊主要依賴技術(shù)手段，與人為因素?zé)o關(guān)。答案：錯(cuò)誤解析：社交工程攻擊主要利用人類心理弱點(diǎn)，與人為因素密切相關(guān)。四、簡(jiǎn)答題（共5題，每題4分）1.題干：簡(jiǎn)述中國(guó)《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主要安全義務(wù)。答案：-建立網(wǎng)絡(luò)安全管理制度；-采用技術(shù)措施，監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)；-及時(shí)報(bào)告網(wǎng)絡(luò)安全事件；-定期進(jìn)行安全評(píng)估和漏洞修復(fù)；-對(duì)個(gè)人信息和重要數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù)。2.題干：簡(jiǎn)述零信任架構(gòu)的核心原則及其意義。答案：-核心原則：永不信任，始終驗(yàn)證；-意義：消除內(nèi)部威脅風(fēng)險(xiǎn)，降低橫向移動(dòng)攻擊面，提升動(dòng)態(tài)訪問控制能力。3.題干：簡(jiǎn)述勒索軟件攻擊的常見傳播途徑及防范措施。答案：-傳播途徑：釣魚郵件、惡意軟件下載、弱口令暴力破解；-防范措施：加強(qiáng)員工安全意識(shí)培訓(xùn)、使用強(qiáng)口令、定期備份、及時(shí)更新系統(tǒng)。4.題干：簡(jiǎn)述中國(guó)《數(shù)據(jù)安全法》中“數(shù)據(jù)分類分級(jí)”的概念及其作用。答案：-概念：根據(jù)數(shù)據(jù)重要性、敏感程度等進(jìn)行分級(jí)管理；-作用：明確保護(hù)重點(diǎn)，降低合規(guī)成本，提升數(shù)據(jù)安全防護(hù)效率。5.題干：簡(jiǎn)述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的四個(gè)主要階段及其內(nèi)容。答案：-準(zhǔn)備階段：制定應(yīng)急預(yù)案、組建響應(yīng)團(tuán)隊(duì)；-響應(yīng)階段：檢測(cè)、分析、處置安全事件；-恢復(fù)階段：恢復(fù)系統(tǒng)運(yùn)行、清除影響；-總結(jié)階段：評(píng)估事件影響、改進(jìn)應(yīng)急機(jī)制。五、綜合題（共5題，每題6分）1.題干：某中國(guó)金融機(jī)構(gòu)發(fā)現(xiàn)其核心數(shù)據(jù)庫(kù)遭受SQL注入攻擊，導(dǎo)致部分用戶數(shù)據(jù)泄露。請(qǐng)分析該事件的可能原因，并提出改進(jìn)建議。答案：-可能原因：1.Web應(yīng)用未進(jìn)行輸入驗(yàn)證；2.系統(tǒng)未及時(shí)修補(bǔ)已知漏洞；3.員工安全意識(shí)不足，點(diǎn)擊惡意鏈接。-改進(jìn)建議：1.加強(qiáng)輸入驗(yàn)證，使用參數(shù)化查詢；2.定期漏洞掃描和補(bǔ)丁管理；3.開展安全意識(shí)培訓(xùn)，防范釣魚攻擊。2.題干：中國(guó)某政府機(jī)關(guān)需建設(shè)一套政務(wù)信息系統(tǒng)，請(qǐng)根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》，說明該系統(tǒng)應(yīng)如何進(jìn)行安全等級(jí)保護(hù)設(shè)計(jì)。答案：-判定系統(tǒng)等級(jí)：根據(jù)系統(tǒng)重要性、數(shù)據(jù)敏感性，可能屬于三級(jí)或四級(jí)系統(tǒng)；-設(shè)計(jì)要求：1.物理環(huán)境安全：機(jī)房建設(shè)符合標(biāo)準(zhǔn)；2.網(wǎng)絡(luò)安全：部署防火墻、入侵檢測(cè)系統(tǒng)；3.應(yīng)用安全：Web應(yīng)用防火墻、數(shù)據(jù)加密傳輸；4.數(shù)據(jù)安全：數(shù)據(jù)備份、脫敏處理；5.運(yùn)維安全：日志審計(jì)、訪問控制。3.題干：某中國(guó)電商平臺(tái)遭受DDoS攻擊，導(dǎo)致用戶無法訪問網(wǎng)站。請(qǐng)分析該攻擊的可能目的，并提出緩解措施。答案：-可能目的：1.商業(yè)競(jìng)爭(zhēng)，干擾正常運(yùn)營(yíng)；2.索要贖金，要求支付費(fèi)用停止攻擊。-緩解措施：1.部署抗DDoS服務(wù)，如云清洗平臺(tái)；2.優(yōu)化網(wǎng)絡(luò)架構(gòu)，增加帶寬冗余；3.啟用流量清洗中心，過濾惡意流量。4.題干：中國(guó)某企業(yè)計(jì)劃采用零信任架構(gòu)改造現(xiàn)有網(wǎng)絡(luò)環(huán)境，請(qǐng)說明該架構(gòu)的核心設(shè)計(jì)要點(diǎn)。答案：-核心設(shè)計(jì)要點(diǎn)：1.認(rèn)證與授權(quán)：多因素認(rèn)證、動(dòng)態(tài)權(quán)限管理；2.微隔離：網(wǎng)絡(luò)分段，限制橫向移動(dòng)；3.威脅檢測(cè)：部署零信任網(wǎng)絡(luò)訪問（ZTNA）解決方案；4.日志審計(jì)：全程