2026年計(jì)算機(jī)二級(jí)考試網(wǎng)絡(luò)安全專(zhuān)業(yè)題一、選擇題（共10題，每題2分，合計(jì)20分）1.某企業(yè)采用SSL/TLS協(xié)議加密傳輸敏感數(shù)據(jù)，以下哪項(xiàng)是SSL/TLS協(xié)議的主要功能？A.身份認(rèn)證B.數(shù)據(jù)完整性C.防火墻配置D.入侵檢測(cè)2.在Windows系統(tǒng)中，以下哪個(gè)賬戶類(lèi)型具有最高權(quán)限？A.標(biāo)準(zhǔn)用戶B.賬戶管理員C.來(lái)賓賬戶D.服務(wù)賬戶3.某銀行采用多因素認(rèn)證（MFA）提升賬戶安全性，以下哪項(xiàng)不屬于MFA的常見(jiàn)認(rèn)證方式？A.密碼B.動(dòng)態(tài)口令C.生物識(shí)別D.鑰匙串4.在網(wǎng)絡(luò)安全領(lǐng)域，"零日漏洞"指的是什么？A.已被公開(kāi)的漏洞B.已被修復(fù)的漏洞C.尚未被廠商知曉的漏洞D.無(wú)法利用的漏洞5.以下哪種加密算法屬于對(duì)稱加密算法？A.RSAB.AESC.ECCD.SHA-2566.某企業(yè)部署了VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）系統(tǒng)，以下哪項(xiàng)是VPN的主要作用？A.提升網(wǎng)絡(luò)帶寬B.加密遠(yuǎn)程訪問(wèn)數(shù)據(jù)C.降低服務(wù)器成本D.自動(dòng)分配IP地址7.在滲透測(cè)試中，以下哪項(xiàng)屬于被動(dòng)攻擊的典型手段？A.DDoS攻擊B.網(wǎng)絡(luò)嗅探C.SQL注入D.暴力破解8.某公司遭受勒索軟件攻擊，以下哪項(xiàng)措施最能有效防止數(shù)據(jù)被加密？A.定期備份數(shù)據(jù)B.安裝殺毒軟件C.關(guān)閉所有端口D.提高員工安全意識(shí)9.在網(wǎng)絡(luò)安全事件響應(yīng)中，以下哪個(gè)階段屬于"準(zhǔn)備"階段的核心任務(wù)？A.證據(jù)收集B.調(diào)查分析C.制定應(yīng)急預(yù)案D.恢復(fù)系統(tǒng)10.某企業(yè)使用Nessus掃描器進(jìn)行漏洞檢測(cè)，以下哪項(xiàng)是Nessus的主要優(yōu)勢(shì)？A.免費(fèi)開(kāi)源B.高度可定制C.自動(dòng)修復(fù)漏洞D.無(wú)需管理員權(quán)限二、填空題（共5題，每空1分，合計(jì)10分）1.在網(wǎng)絡(luò)安全中，__________是指通過(guò)偽裝成合法用戶或系統(tǒng)，騙取用戶信任并竊取信息的行為。2.網(wǎng)絡(luò)防火墻的主要工作原理是通過(guò)__________來(lái)控制網(wǎng)絡(luò)流量。3.某公司采用__________協(xié)議實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全傳輸。4.在密碼學(xué)中，__________是指加密和解密使用相同密鑰的算法。5.網(wǎng)絡(luò)安全事件響應(yīng)的"__________"階段主要目標(biāo)是遏制攻擊并防止損失擴(kuò)大。三、簡(jiǎn)答題（共3題，每題5分，合計(jì)15分）1.簡(jiǎn)述SQL注入攻擊的原理及其常見(jiàn)防御措施。2.解釋什么是DDoS攻擊，并列舉三種常見(jiàn)的DDoS攻擊類(lèi)型。3.說(shuō)明網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的主要步驟及其意義。四、操作題（共2題，每題10分，合計(jì)20分）1.某企業(yè)需要配置WindowsServer2022防火墻規(guī)則，要求：-允許HTTP（端口80）和HTTPS（端口443）流量通過(guò)。-阻止所有其他入站流量。請(qǐng)簡(jiǎn)述配置步驟。2.某公司部署了SSL證書(shū)，現(xiàn)需檢查證書(shū)的有效性，請(qǐng)列舉至少三種驗(yàn)證證書(shū)有效性的方法。答案與解析一、選擇題（20分）1.A解析：SSL/TLS協(xié)議的核心功能是身份認(rèn)證，通過(guò)數(shù)字證書(shū)驗(yàn)證通信雙方的身份，確保數(shù)據(jù)傳輸?shù)暮戏ㄐ浴?.B解析：在Windows系統(tǒng)中，賬戶管理員（Administrator）擁有最高權(quán)限，可以管理系統(tǒng)資源、安裝軟件等操作。3.D解析：MFA通常包括密碼、動(dòng)態(tài)口令、生物識(shí)別等認(rèn)證方式，而鑰匙串（Keychain）是macOS的密鑰管理工具，不屬于MFA認(rèn)證方式。4.C解析："零日漏洞"是指軟件廠商尚未知曉的漏洞，攻擊者可以利用該漏洞在廠商發(fā)布補(bǔ)丁前實(shí)施攻擊。5.B解析：AES（高級(jí)加密標(biāo)準(zhǔn)）屬于對(duì)稱加密算法，加密和解密使用相同密鑰；RSA、ECC屬于非對(duì)稱加密算法，SHA-256屬于哈希算法。6.B解析：VPN通過(guò)加密隧道傳輸數(shù)據(jù)，確保遠(yuǎn)程訪問(wèn)的安全性，常用于企業(yè)辦公、遠(yuǎn)程教育等場(chǎng)景。7.B解析：網(wǎng)絡(luò)嗅探屬于被動(dòng)攻擊，攻擊者在不被目標(biāo)系統(tǒng)察覺(jué)的情況下捕獲網(wǎng)絡(luò)數(shù)據(jù)；其他選項(xiàng)均為主動(dòng)攻擊。8.A解析：定期備份數(shù)據(jù)可以在遭受勒索軟件攻擊時(shí)恢復(fù)數(shù)據(jù)，防止數(shù)據(jù)被加密。其他措施雖有一定作用，但無(wú)法完全防止加密。9.C解析：網(wǎng)絡(luò)安全事件響應(yīng)的"準(zhǔn)備"階段主要任務(wù)是制定應(yīng)急預(yù)案、培訓(xùn)人員、配置工具等，為后續(xù)響應(yīng)工作奠定基礎(chǔ)。10.B解析：Nessus掃描器支持高度可定制的掃描策略，可針對(duì)不同需求調(diào)整掃描參數(shù)，是業(yè)界常用的漏洞掃描工具。二、填空題（10分）1.偽裝攻擊（社會(huì)工程學(xué)攻擊）解析：偽裝攻擊利用人類(lèi)心理弱點(diǎn)，通過(guò)偽裝成合法身份騙取信息。2.訪問(wèn)控制列表（ACL）解析：防火墻通過(guò)ACL匹配流量規(guī)則，允許或拒絕數(shù)據(jù)包通過(guò)。3.WPA3解析：WPA3是目前主流的無(wú)線網(wǎng)絡(luò)安全協(xié)議，提供更強(qiáng)的加密和認(rèn)證機(jī)制。4.對(duì)稱加密解析：對(duì)稱加密算法使用相同密鑰進(jìn)行加密和解密，如AES、DES等。5.遏制與根除解析：遏制階段的目標(biāo)是阻止攻擊蔓延，并清除攻擊者已造成的損害。三、簡(jiǎn)答題（15分）1.SQL注入攻擊原理及防御措施原理：攻擊者通過(guò)在輸入字段中插入惡意SQL代碼，欺騙數(shù)據(jù)庫(kù)執(zhí)行非法操作，如讀取、修改或刪除數(shù)據(jù)。防御措施：-使用參數(shù)化查詢（PreparedStatements）-限制數(shù)據(jù)庫(kù)權(quán)限-輸入驗(yàn)證與過(guò)濾-錯(cuò)誤消息隱藏2.DDoS攻擊及類(lèi)型解釋?zhuān)篋DoS（分布式拒絕服務(wù)）攻擊通過(guò)大量無(wú)效請(qǐng)求耗盡目標(biāo)服務(wù)器資源，使其無(wú)法正常服務(wù)。類(lèi)型：-TCP攻擊（如SYNFlood）-UDP攻擊（如UDPFlood）-HTTP攻擊（如Slowloris）3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估步驟及意義步驟：-確定評(píng)估范圍-識(shí)別資產(chǎn)與威脅-分析脆弱性-評(píng)估風(fēng)險(xiǎn)等級(jí)意義：幫助組織了解安全風(fēng)險(xiǎn)，優(yōu)先處理高風(fēng)險(xiǎn)問(wèn)題，合理分配安全資源。四、操作題（20分）1.WindowsServer2022防火墻規(guī)則配置步驟：-打開(kāi)"高級(jí)安全Windows防火墻"。-創(chuàng)建入站規(guī)則，允許HTTP（端口80）：-名稱：Allow-HTTP-協(xié)議：TCP-端口：80-動(dòng)作：允許連接-創(chuàng)建入站規(guī)則，允許HTTPS（端口443）：-名稱：Allow-HTTPS-協(xié)議：TCP-端口：443-動(dòng)作：允許連接-創(chuàng)建默認(rèn)拒絕規(guī)則：-名稱：Deny-All-Inbound-協(xié)議：任何-