2026年網(wǎng)絡(luò)安全工程師中級(jí)筆試模擬題一、單選題（共10題，每題2分，合計(jì)20分）1.在網(wǎng)絡(luò)安全防護(hù)體系中，以下哪項(xiàng)屬于主動(dòng)防御措施？A.防火墻策略配置B.入侵檢測系統(tǒng)（IDS）部署C.定期系統(tǒng)補(bǔ)丁更新D.惡意軟件查殺2.某企業(yè)采用零信任安全模型，其核心理念是？A.“默認(rèn)允許，例外拒絕”B.“默認(rèn)拒絕，例外允許”C.“最小權(quán)限原則”D.“縱深防御策略”3.在公鑰基礎(chǔ)設(shè)施（PKI）中，用于驗(yàn)證證書持有者身份的組件是？A.數(shù)字證書B.證書撤銷列表（CRL）C.密鑰對(duì)D.證書頒發(fā)機(jī)構(gòu)（CA）4.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.ECCC.AESD.SHA-2565.某銀行系統(tǒng)采用多因素認(rèn)證（MFA）提升登錄安全性，其中“密碼+動(dòng)態(tài)口令”屬于？A.知識(shí)因素B.擁有因素C.生物特征因素D.環(huán)境因素6.網(wǎng)絡(luò)攻擊中，“APT攻擊”的特點(diǎn)是？A.短時(shí)間內(nèi)大量流量突增B.利用公開漏洞快速傳播C.長期潛伏、目標(biāo)精準(zhǔn)D.惡意軟件大規(guī)模感染7.以下哪種安全協(xié)議用于保護(hù)Web傳輸數(shù)據(jù)？A.FTPSB.SMTPSC.HTTPSD.SSH8.在安全審計(jì)中，記錄用戶操作日志的主要目的是？A.提升系統(tǒng)性能B.分析網(wǎng)絡(luò)流量C.事后追溯與責(zé)任認(rèn)定D.防止惡意軟件感染9.某企業(yè)部署了Web應(yīng)用防火墻（WAF），其主要防護(hù)對(duì)象是？A.數(shù)據(jù)庫漏洞B.應(yīng)用層攻擊C.操作系統(tǒng)漏洞D.DDoS攻擊10.在密碼學(xué)中，“凱撒密碼”屬于哪種加密方式？A.對(duì)稱加密B.非對(duì)稱加密C.替換密碼D.哈希函數(shù)二、多選題（共5題，每題3分，合計(jì)15分）1.以下哪些措施有助于防范SQL注入攻擊？A.使用預(yù)編譯語句B.限制輸入長度C.啟用數(shù)據(jù)庫訪問日志D.降低用戶權(quán)限2.在網(wǎng)絡(luò)安全事件響應(yīng)中，應(yīng)急響應(yīng)流程通常包括哪些階段？A.準(zhǔn)備階段B.分析階段C.清除階段D.恢復(fù)階段3.以下哪些屬于常見的社會(huì)工程學(xué)攻擊手段？A.網(wǎng)絡(luò)釣魚B.惡意軟件植入C.偽裝成客服誘導(dǎo)轉(zhuǎn)賬D.拒絕服務(wù)攻擊4.在網(wǎng)絡(luò)安全評(píng)估中，滲透測試的主要目標(biāo)包括？A.發(fā)現(xiàn)系統(tǒng)漏洞B.評(píng)估修復(fù)效果C.評(píng)估安全策略有效性D.模擬真實(shí)攻擊場景5.以下哪些技術(shù)可用于數(shù)據(jù)加密？A.對(duì)稱加密B.非對(duì)稱加密C.哈希函數(shù)D.量子加密三、判斷題（共10題，每題1分，合計(jì)10分）1.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。2.雙因素認(rèn)證（2FA）比單因素認(rèn)證安全性更高。3.勒索軟件攻擊屬于DDoS攻擊的一種形式。4.數(shù)字簽名可以確保數(shù)據(jù)完整性，但無法驗(yàn)證身份。5.安全基線配置是系統(tǒng)默認(rèn)的安全策略。6.網(wǎng)絡(luò)釣魚攻擊通常通過電子郵件進(jìn)行。7.漏洞掃描工具可以自動(dòng)修復(fù)所有發(fā)現(xiàn)的漏洞。8.零信任模型要求所有訪問必須經(jīng)過嚴(yán)格驗(yàn)證。9.惡意軟件通常通過系統(tǒng)補(bǔ)丁漏洞傳播。10.安全事件響應(yīng)計(jì)劃需要定期更新。四、簡答題（共5題，每題5分，合計(jì)25分）1.簡述“縱深防御”安全模型的核心思想及其在網(wǎng)絡(luò)安全中的作用。2.解釋“網(wǎng)絡(luò)釣魚”攻擊的原理，并列舉至少三種防范措施。3.什么是“零信任”安全模型？請(qǐng)說明其與傳統(tǒng)安全模型的區(qū)別。4.簡述網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的四個(gè)主要階段及其目的。5.企業(yè)部署入侵檢測系統(tǒng)（IDS）時(shí)，需要考慮哪些關(guān)鍵因素？五、論述題（共2題，每題10分，合計(jì)20分）1.結(jié)合實(shí)際案例，分析勒索軟件攻擊對(duì)企業(yè)造成的危害，并提出相應(yīng)的防范建議。2.假設(shè)你是一家金融企業(yè)的網(wǎng)絡(luò)安全工程師，請(qǐng)?jiān)O(shè)計(jì)一套多因素認(rèn)證（MFA）方案，并說明其優(yōu)勢。答案與解析一、單選題答案與解析1.B解析：主動(dòng)防御措施是指通過技術(shù)手段主動(dòng)識(shí)別和阻止威脅，IDS屬于此類。防火墻和補(bǔ)丁更新屬于被動(dòng)防御，查殺惡意軟件屬于事后響應(yīng)。2.B解析：零信任的核心是“默認(rèn)拒絕，例外允許”，強(qiáng)調(diào)最小權(quán)限原則和持續(xù)驗(yàn)證。3.A解析：數(shù)字證書用于驗(yàn)證身份，CRL用于撤銷證書，密鑰對(duì)是加密基礎(chǔ)，CA是頒發(fā)機(jī)構(gòu)。4.C解析：AES屬于對(duì)稱加密，RSA、ECC屬于非對(duì)稱加密，SHA-256屬于哈希函數(shù)。5.B解析：“動(dòng)態(tài)口令”屬于擁有因素（如硬件令牌），密碼屬于知識(shí)因素。6.C解析：APT攻擊的特點(diǎn)是長期潛伏、目標(biāo)精準(zhǔn)、隱蔽性強(qiáng)。7.C解析：HTTPS用于保護(hù)Web傳輸數(shù)據(jù)，其他選項(xiàng)分別用于FTP、SMTP和遠(yuǎn)程登錄。8.C解析：日志記錄主要用于事后追溯和責(zé)任認(rèn)定，其他選項(xiàng)與審計(jì)無關(guān)。9.B解析：WAF主要防護(hù)應(yīng)用層攻擊（如SQL注入、XSS），其他選項(xiàng)與WAF防護(hù)范圍不符。10.C解析：凱撒密碼屬于替換密碼，通過字母位移實(shí)現(xiàn)加密。二、多選題答案與解析1.A、B、D解析：預(yù)編譯語句、輸入長度限制、降低權(quán)限均可防范SQL注入，日志記錄主要用于審計(jì)。2.A、B、C、D解析：應(yīng)急響應(yīng)包括準(zhǔn)備、分析、清除、恢復(fù)四個(gè)階段。3.A、C解析：網(wǎng)絡(luò)釣魚和偽裝客服屬于社會(huì)工程學(xué)，惡意軟件和DDoS不屬于。4.A、C、D解析：滲透測試主要目標(biāo)包括發(fā)現(xiàn)漏洞、評(píng)估策略、模擬攻擊，修復(fù)效果需后續(xù)測試。5.A、B解析：對(duì)稱加密和非對(duì)稱加密用于數(shù)據(jù)加密，哈希函數(shù)用于完整性驗(yàn)證，量子加密尚不成熟。三、判斷題答案與解析1.×解析：防火墻無法完全阻止所有攻擊（如內(nèi)部威脅、零日漏洞）。2.√解析：2FA比單因素認(rèn)證多一層驗(yàn)證，安全性更高。3.×解析：勒索軟件是加密攻擊，DDoS是拒絕服務(wù)攻擊。4.×解析：數(shù)字簽名既確保完整性，也用于身份驗(yàn)證。5.√解析：安全基線是默認(rèn)的安全配置標(biāo)準(zhǔn)。6.√解析：網(wǎng)絡(luò)釣魚主要通過郵件或短信進(jìn)行。7.×解析：漏洞掃描工具只能發(fā)現(xiàn)漏洞，修復(fù)需人工操作。8.√解析：零信任要求所有訪問必須驗(yàn)證。9.×解析：惡意軟件可通過多種途徑傳播，補(bǔ)丁漏洞只是其中一種。10.√解析：應(yīng)急響應(yīng)計(jì)劃需定期更新以適應(yīng)新威脅。四、簡答題答案與解析1.縱深防御核心思想與作用核心思想：通過多層安全措施分散風(fēng)險(xiǎn)，即使一層被突破，其他層仍能提供保護(hù)。作用：提升系統(tǒng)整體安全性，降低單點(diǎn)故障風(fēng)險(xiǎn)，適用于各類網(wǎng)絡(luò)安全防護(hù)。2.網(wǎng)絡(luò)釣魚原理與防范措施原理：通過偽造釣魚網(wǎng)站或郵件，誘騙用戶輸入敏感信息。防范：-使用多因素認(rèn)證；-核實(shí)發(fā)件人身份；-不點(diǎn)擊可疑鏈接。3.零信任與傳統(tǒng)安全模型區(qū)別零信任：不信任任何內(nèi)部或外部訪問，持續(xù)驗(yàn)證身份和權(quán)限。傳統(tǒng)模型：默認(rèn)信任內(nèi)部，主要防護(hù)邊界。4.應(yīng)急響應(yīng)四個(gè)階段及其目的-準(zhǔn)備階段：建立響應(yīng)團(tuán)隊(duì)和流程；-分析階段：確定攻擊范圍和影響；-清除階段：清除惡意軟件或攻擊者；-恢復(fù)階段：恢復(fù)系統(tǒng)正常運(yùn)行。5.IDS部署關(guān)鍵因素-支持多種檢測模式（誤用、異常）；-低誤報(bào)率；-與SIEM系統(tǒng)聯(lián)動(dòng)；-定期更新規(guī)則庫。五、論述題答案與解析1.勒索軟件攻擊危害與防范危害：-數(shù)據(jù)加密導(dǎo)致業(yè)務(wù)中斷；-敏感信息泄露；-資金損失。防范建議：-