2026年網(wǎng)絡(luò)安全工程師基礎(chǔ)知識(shí)鑒定題庫初級(jí)選擇題（共10題，每題1分）1.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全的基本屬性？（）A.機(jī)密性B.完整性C.可用性D.可移植性2.在TCP/IP協(xié)議簇中，負(fù)責(zé)數(shù)據(jù)傳輸層的是？（）A.HTTPB.FTPC.TCP/UDPD.SMTP3.以下哪種加密算法屬于對(duì)稱加密？（）A.RSAB.DESC.ECCD.SHA-2564.防火墻的主要功能不包括？（）A.過濾網(wǎng)絡(luò)流量B.防止病毒感染C.加密數(shù)據(jù)傳輸D.監(jiān)控日志記錄5.哪種攻擊方式利用系統(tǒng)漏洞進(jìn)行提權(quán)？（）A.DDoS攻擊B.SQL注入C.橫向移動(dòng)D.中間人攻擊6.以下哪個(gè)是常用的網(wǎng)絡(luò)掃描工具？（）A.NmapB.WiresharkC.SnortD.Metasploit7.在Windows系統(tǒng)中，哪個(gè)賬戶具有最高權(quán)限？（）A.GuestB.AdministratorC.UserD.Service8.以下哪種協(xié)議屬于傳輸層協(xié)議？（）A.DNSB.ICMPC.TCPD.FTP9.哪種安全策略屬于零信任架構(gòu)的核心原則？（）A.最小權(quán)限原則B.默認(rèn)信任原則C.廣泛開放原則D.靜態(tài)防御原則10.數(shù)據(jù)備份的目的是？（）A.提高系統(tǒng)性能B.防止數(shù)據(jù)丟失C.增加網(wǎng)絡(luò)帶寬D.減少服務(wù)器負(fù)載判斷題（共10題，每題1分）1.VPN技術(shù)可以完全隱藏用戶的真實(shí)IP地址。（）2.防火墻可以阻止所有類型的病毒傳播。（）3.漏洞掃描工具可以自動(dòng)修復(fù)系統(tǒng)漏洞。（）4.雙因素認(rèn)證可以提高賬戶安全性。（）5.DDoS攻擊屬于惡意軟件攻擊的一種。（）6.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全。（）7.哈希算法可以用于數(shù)據(jù)加密。（）8.防病毒軟件可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量。（）9.社會(huì)工程學(xué)攻擊主要依賴技術(shù)手段。（）10.云計(jì)算環(huán)境不需要考慮數(shù)據(jù)安全。（）填空題（共10題，每題1分）1.網(wǎng)絡(luò)安全的基本屬性包括______、______和______。2.TCP/IP協(xié)議簇分為四層，分別是______、______、______和______。3.對(duì)稱加密算法常用的有______和______。4.防火墻的主要工作原理是______。5.常見的網(wǎng)絡(luò)攻擊類型包括______、______和______。6.網(wǎng)絡(luò)掃描工具可以用于______和______。7.Windows系統(tǒng)中的默認(rèn)管理員賬戶是______。8.傳輸層協(xié)議包括______和______。9.零信任架構(gòu)的核心原則是______。10.數(shù)據(jù)備份的常用方法有______和______。簡(jiǎn)答題（共5題，每題2分）1.簡(jiǎn)述防火墻的工作原理及其主要功能。2.解釋什么是SQL注入攻擊，并列舉兩種防范措施。3.描述雙因素認(rèn)證的工作機(jī)制及其優(yōu)勢(shì)。4.說明什么是DDoS攻擊，并列舉兩種應(yīng)對(duì)措施。5.簡(jiǎn)述數(shù)據(jù)備份的流程及其重要性。操作題（共5題，每題2分）1.如何配置Windows防火墻以阻止特定IP地址的訪問？2.使用Nmap掃描網(wǎng)絡(luò)，列出常見的掃描命令及其作用。3.解釋如何使用Wireshark捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包。4.設(shè)置一個(gè)簡(jiǎn)單的VPN連接，并說明其作用。5.制定一個(gè)基本的數(shù)據(jù)備份計(jì)劃，包括備份頻率和存儲(chǔ)方式。答案與解析選擇題答案與解析1.D解析：網(wǎng)絡(luò)安全的基本屬性是機(jī)密性、完整性和可用性，可移植性不屬于此范疇。2.C解析：TCP/UDP屬于傳輸層協(xié)議，HTTP、FTP、SMTP屬于應(yīng)用層協(xié)議。3.B解析：DES是對(duì)稱加密算法，RSA、ECC是非對(duì)稱加密算法，SHA-256是哈希算法。4.C解析：防火墻的主要功能是過濾網(wǎng)絡(luò)流量和監(jiān)控日志記錄，防病毒和加密數(shù)據(jù)傳輸不屬于其范疇。5.B解析：SQL注入攻擊利用系統(tǒng)漏洞提權(quán)，DDoS攻擊是拒絕服務(wù)攻擊，橫向移動(dòng)是網(wǎng)絡(luò)滲透，中間人攻擊是攔截通信。6.A解析：Nmap是常用的網(wǎng)絡(luò)掃描工具，Wireshark是抓包工具，Snort是入侵檢測(cè)系統(tǒng)，Metasploit是滲透測(cè)試工具。7.B解析：Windows系統(tǒng)中的Administrator賬戶具有最高權(quán)限。8.C解析：TCP是傳輸層協(xié)議，DNS、ICMP是網(wǎng)絡(luò)層協(xié)議，F(xiàn)TP是應(yīng)用層協(xié)議。9.A解析：零信任架構(gòu)的核心原則是最小權(quán)限原則，默認(rèn)信任和靜態(tài)防御不屬于此范疇。10.B解析：數(shù)據(jù)備份的目的是防止數(shù)據(jù)丟失，其他選項(xiàng)與備份無關(guān)。判斷題答案與解析1.錯(cuò)誤解析：VPN技術(shù)可以隱藏用戶的真實(shí)IP地址，但并非完全隱藏，仍可通過其他手段追蹤。2.錯(cuò)誤解析：防火墻可以阻止大部分病毒傳播，但不能阻止所有類型，尤其是通過可執(zhí)行文件傳播的病毒。3.錯(cuò)誤解析：漏洞掃描工具只能發(fā)現(xiàn)系統(tǒng)漏洞，不能自動(dòng)修復(fù)。4.正確解析：雙因素認(rèn)證通過增加驗(yàn)證步驟提高賬戶安全性。5.錯(cuò)誤解析：DDoS攻擊是拒絕服務(wù)攻擊，不屬于惡意軟件攻擊。6.錯(cuò)誤解析：無線網(wǎng)絡(luò)更容易受到攻擊，比有線網(wǎng)絡(luò)不安全。7.錯(cuò)誤解析：哈希算法是不可逆的，不能用于加密。8.正確解析：防病毒軟件可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，檢測(cè)并阻止病毒傳播。9.錯(cuò)誤解析：社會(huì)工程學(xué)攻擊主要依賴心理手段，而非技術(shù)手段。10.錯(cuò)誤解析：云計(jì)算環(huán)境同樣需要考慮數(shù)據(jù)安全，并采取相應(yīng)措施。填空題答案與解析1.機(jī)密性、完整性、可用性解析：網(wǎng)絡(luò)安全的基本屬性包括機(jī)密性、完整性和可用性。2.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層解析：TCP/IP協(xié)議簇分為四層，從上到下依次是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層。3.DES、AES解析：對(duì)稱加密算法常用的有DES和AES。4.訪問控制解析：防火墻通過訪問控制原理工作，決定允許或拒絕數(shù)據(jù)包通過。5.DDoS攻擊、SQL注入、惡意軟件解析：常見的網(wǎng)絡(luò)攻擊類型包括DDoS攻擊、SQL注入和惡意軟件。6.網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備信息解析：網(wǎng)絡(luò)掃描工具可以用于發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浜驮O(shè)備信息。7.Administrator解析：Windows系統(tǒng)中的默認(rèn)管理員賬戶是Administrator。8.TCP、UDP解析：傳輸層協(xié)議包括TCP和UDP。9.nevertrust,alwaysverify解析：零信任架構(gòu)的核心原則是“永不信任，始終驗(yàn)證”。10.全量備份、增量備份解析：數(shù)據(jù)備份的常用方法有全量備份和增量備份。簡(jiǎn)答題答案與解析1.防火墻的工作原理及其主要功能解析：防火墻通過訪問控制列表（ACL）決定允許或拒絕數(shù)據(jù)包通過，主要功能包括過濾網(wǎng)絡(luò)流量、監(jiān)控日志記錄和防止未授權(quán)訪問。2.什么是SQL注入攻擊，并列舉兩種防范措施解析：SQL注入攻擊通過在輸入字段插入惡意SQL代碼，繞過認(rèn)證機(jī)制。防范措施包括輸入驗(yàn)證和參數(shù)化查詢。3.描述雙因素認(rèn)證的工作機(jī)制及其優(yōu)勢(shì)解析：雙因素認(rèn)證通過兩種不同類型的驗(yàn)證（如密碼+驗(yàn)證碼）提高安全性。優(yōu)勢(shì)是即使密碼泄露，賬戶仍需第二個(gè)驗(yàn)證因素。4.說明什么是DDoS攻擊，并列舉兩種應(yīng)對(duì)措施解析：DDoS攻擊通過大量請(qǐng)求耗盡目標(biāo)服務(wù)器資源。應(yīng)對(duì)措施包括流量清洗服務(wù)和增加服務(wù)器帶寬。5.簡(jiǎn)述數(shù)據(jù)備份的流程及其重要性解析：數(shù)據(jù)備份流程包括定期備份、存儲(chǔ)到安全位置、驗(yàn)證備份完整性和定期恢復(fù)測(cè)試。重要性在于防止數(shù)據(jù)丟失。操作題答案與解析1.如何配置Windows防火墻以阻止特定IP地址的訪問解析：在Windows防火墻中，選擇“高級(jí)設(shè)置”→“入站規(guī)則”→“新建規(guī)則”，選擇“自定義”，設(shè)置協(xié)議和端口，然后指定阻止特定IP地址。2.使用Nmap掃描網(wǎng)絡(luò)，列出常見的掃描命令及其作用解析：常用命令包括`nmap-sP`（Ping掃描）和`nmap-sV`（版本掃描）。3.解釋如何使用Wireshark捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包解析：在Wireshark中，選擇“捕獲”→“接口”，選擇網(wǎng)絡(luò)接口，點(diǎn)擊“開始捕獲”。捕獲后，可以篩選和分析數(shù)據(jù)包。4.設(shè)置一個(gè)簡(jiǎn)單的VPN連接，