2025年初級(jí)網(wǎng)絡(luò)安全工程師認(rèn)證考試題庫(kù)及答案一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)的字母填在括號(hào)內(nèi)）1.在OSI七層模型中，負(fù)責(zé)端到端可靠數(shù)據(jù)傳輸?shù)氖牵ǎ〢.網(wǎng)絡(luò)層??B.傳輸層??C.會(huì)話層??D.數(shù)據(jù)鏈路層答案：B2.以下哪一項(xiàng)最能有效防止暴力破解SSH口令（）A.修改默認(rèn)Banner??B.啟用TCPWrapper??C.配置Fail2ban??D.關(guān)閉22端口答案：C3.關(guān)于TLS1.3與TLS1.2的差異，下列說(shuō)法錯(cuò)誤的是（）A.TLS1.3默認(rèn)使用前向保密??B.TLS1.3握手往返次數(shù)減少??C.TLS1.3支持RC4??D.TLS1.3廢除了靜態(tài)RSA密鑰交換答案：C4.在Windows日志中，事件ID4624表示（）A.賬戶登錄失敗??B.賬戶成功登錄??C.權(quán)限提升??D.對(duì)象訪問(wèn)答案：B5.使用nmap掃描時(shí)，參數(shù)sS的含義是（）A.TCPConnect掃描??B.SYN隱秘掃描??C.UDP掃描??D.ACK掃描答案：B6.以下哪條Linux命令可以查看當(dāng)前系統(tǒng)監(jiān)聽端口對(duì)應(yīng)的進(jìn)程PID（）A.netstatant??B.ssltnp??C.lsofi??D.psaux答案：B7.關(guān)于跨站腳本攻擊（XSS），下列防御措施中最有效的是（）A.使用HTTPS??B.設(shè)置HttpOnly標(biāo)志??C.輸出編碼??D.限制Cookie作用域答案：C8.在防火墻規(guī)則中，iptablesAINPUTptcpdport80jACCEPT的作用是（）A.禁止80端口入站??B.允許80端口入站??C.允許80端口出站??D.刪除80端口規(guī)則答案：B9.以下哪項(xiàng)屬于對(duì)稱加密算法（）A.RSA??B.ECC??C.AES256??D.DSA答案：C10.在信息安全風(fēng)險(xiǎn)管理中，風(fēng)險(xiǎn)值R的計(jì)算公式通常表示為（）A.R=威脅×脆弱性×資產(chǎn)價(jià)值??B.R=可能性×影響??C.R=威脅×影響×控制有效性??D.R=資產(chǎn)價(jià)值×控制成本答案：B11.關(guān)于SQL注入，下列語(yǔ)句中最可能產(chǎn)生報(bào)錯(cuò)注入的是（）A.'OR1=1??B.'ANDextractvalue(1,concat(0x7e,database()))??C.';DROPTABLEusers??D.'UNIONSELECTnull,null答案：B12.以下哪項(xiàng)技術(shù)可以防止重放攻擊（）A.數(shù)字簽名??B.時(shí)間戳+隨機(jī)數(shù)??C.哈希校驗(yàn)??D.Base64編碼答案：B13.在IPv4報(bào)文頭部，TTL字段的作用是（）A.標(biāo)識(shí)上層協(xié)議??B.防止無(wú)限環(huán)路??C.分片偏移??D.頭部校驗(yàn)和答案：B14.關(guān)于零信任模型，下列描述正確的是（）A.默認(rèn)信任內(nèi)網(wǎng)流量??B.永不信任，持續(xù)驗(yàn)證??C.取消所有加密??D.僅適用于云環(huán)境答案：B15.使用BurpSuite進(jìn)行主動(dòng)掃描時(shí)，哪項(xiàng)功能可直接生成POC（）A.Intruder??B.Repeater??C.Scanner??D.Extender答案：C16.以下哪項(xiàng)不是社會(huì)工程學(xué)攻擊（）A.魚叉釣魚??B.假冒客服電話??C.漏洞利用??D.尾隨和開門答案：C17.在Linux系統(tǒng)中，權(quán)限位rwsrxrx中的s表示（）A.粘滯位??B.設(shè)置UID位??C.設(shè)置GID位??D.無(wú)特殊含義答案：B18.關(guān)于ARP欺騙，下列防御措施最佳的是（）A.靜態(tài)ARP綁定??B.關(guān)閉ARP協(xié)議??C.禁用交換機(jī)??D.關(guān)閉ICMP答案：A19.以下哪項(xiàng)日志屬于應(yīng)用層日志（）A./var/log/secure??B./var/log/nginx/access.log??C./var/log/dmesg??D./var/log/cron答案：B20.在密碼策略中，推薦的最小口令長(zhǎng)度依據(jù)NISTSP80063B為（）A.6位??B.8位??C.10位??D.無(wú)最小長(zhǎng)度，需結(jié)合復(fù)雜度答案：B21.關(guān)于WAF，下列說(shuō)法正確的是（）A.可完全替代IPS??B.可基于正則規(guī)則防護(hù)SQL注入??C.無(wú)法防護(hù)0day??D.只能部署在反向代理模式答案：B22.以下哪項(xiàng)屬于非對(duì)稱加密算法的典型用途（）A.磁盤整盤加密??B.數(shù)字信封??C.哈?？诹畲鎯?chǔ)??D.隨機(jī)數(shù)生成答案：B23.在滲透測(cè)試流程中，"權(quán)限提升"階段通常對(duì)應(yīng)哪一步（）A.信息收集??B.漏洞分析??C.攻擊利用??D.后滲透答案：D24.關(guān)于HTTP響應(yīng)碼，302表示（）A.內(nèi)部服務(wù)器錯(cuò)誤??B.永久重定向??C.臨時(shí)重定向??D.未授權(quán)答案：C25.以下哪項(xiàng)技術(shù)可實(shí)現(xiàn)傳輸層隧道（）A.DNS隧道??B.ICMP隧道??C.SSH端口轉(zhuǎn)發(fā)??D.HTTP代理答案：C26.在Windows中，使用哪條命令可以查看本地用戶組（）A.netuser??B.netlocalgroup??C.netshare??D.netview答案：B27.關(guān)于漏洞評(píng)分，CVSSv3.1中"攻擊復(fù)雜度"取值為HIGH表示（）A.存在可利用代碼??B.攻擊者需繞過(guò)現(xiàn)有緩解機(jī)制??C.無(wú)需用戶交互??D.需物理接觸答案：B28.以下哪項(xiàng)屬于主動(dòng)信息收集（）A.搜索引擎hacking??B.端口掃描??C.社會(huì)工程庫(kù)查詢??D.緩存DNS記錄答案：B29.在公鑰基礎(chǔ)設(shè)施中，負(fù)責(zé)頒發(fā)CRL的組件是（）A.RA??B.CA??C.VA??D.OCSP答案：B30.關(guān)于日志留存，中國(guó)《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)日志保存期限不少于（）A.1個(gè)月??B.3個(gè)月??C.6個(gè)月??D.12個(gè)月答案：C二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，請(qǐng)將所有正確選項(xiàng)的字母填在括號(hào)內(nèi)，漏選、錯(cuò)選均不得分）31.以下哪些端口與郵件服務(wù)相關(guān)（）A.25??B.110??C.143??D.443答案：ABC32.關(guān)于HTTPS握手過(guò)程，下列說(shuō)法正確的是（）A.服務(wù)器發(fā)送ServerHello后發(fā)送證書??B.客戶端驗(yàn)證證書鏈??C.使用DiffieHellman協(xié)商密鑰??D.握手完成后使用對(duì)稱密鑰加密數(shù)據(jù)答案：ABCD33.以下哪些屬于OWASPTop102021新增或重新分類的風(fēng)險(xiǎn)（）A.失效的訪問(wèn)控制??B.加密失敗??C.服務(wù)端請(qǐng)求偽造SSRF??D.不安全的設(shè)計(jì)答案：CD34.在Linux系統(tǒng)中，以下哪些文件與系統(tǒng)用戶賬號(hào)相關(guān)（）A./etc/passwd??B./etc/shadow??C./etc/group??D./etc/gshadow答案：ABCD35.以下哪些工具可用于無(wú)線滲透測(cè)試（）A.aircrackng??B.wireshark??C.reaver??D.hashcat答案：ABC36.關(guān)于數(shù)字簽名，下列哪些說(shuō)法正確（）A.使用私鑰簽名??B.使用公鑰驗(yàn)證??C.保證不可否認(rèn)性??D.保證機(jī)密性答案：ABC37.以下哪些屬于拒絕服務(wù)攻擊（）A.SYNFlood??B.UDPFlood??C.DNS放大??D.SQL注入答案：ABC38.關(guān)于緩沖區(qū)溢出，下列哪些防御機(jī)制有效（）A.ASLR??B.DEP/NX??C.StackCanary??D.最小權(quán)限原則答案：ABCD39.以下哪些日志可用于溯源Web攻擊（）A.access.log??B.error.log??C.audit.log??D.syslog答案：ABC40.在Windows域環(huán)境中，以下哪些協(xié)議可用于橫向移動(dòng)（）A.SMB??B.WMI??C.RDP??D.LDAP答案：ABC三、填空題（每空1分，共20分。請(qǐng)將正確答案填寫在橫線上）41.在Linux系統(tǒng)中，默認(rèn)的SSH配置文件路徑為________。答案：/etc/ssh/sshd_config42.使用openssl生成2048位RSA私鑰的命令為opensslgenrsaoutprivate.pem________。答案：204843.在SQLMap中，使用________參數(shù)可指定數(shù)據(jù)庫(kù)類型為MySQL。答案：dbms=MySQL44.事件響應(yīng)PDCA模型中，D階段指的是________。答案：Detect（檢測(cè)）45.IPv4地址/8中，網(wǎng)絡(luò)位占________位。答案：846.在Windows中，使用________命令可以查看當(dāng)前登錄用戶的SID。答案：whoami/user47.使用________哈希算法可以為Windows本地口令生成NTLMHash。答案：MD448.在公鑰證書中，OID1.2.840.11351表示簽名算法為________。答案：sha256WithRSAEncryption49.在滲透測(cè)試中，________端口通常用于遠(yuǎn)程桌面協(xié)議。答案：338950.使用________HTTP頭可指示瀏覽器禁止iframe嵌套，防止點(diǎn)擊劫持。答案：XFrameOptions51.在Linux中，________命令可以實(shí)時(shí)查看系統(tǒng)調(diào)用。答案：strace52.使用________工具可以對(duì)AndroidAPK進(jìn)行反編譯查看Java源碼。答案：jadx53.在TLS握手階段，服務(wù)器發(fā)送的________消息包含所選CipherSuite。答案：ServerHello54.在風(fēng)險(xiǎn)評(píng)估中，暴露因子EF表示資產(chǎn)損失占________的百分比。答案：資產(chǎn)價(jià)值55.使用________參數(shù)可讓nmap進(jìn)行服務(wù)版本探測(cè)。答案：sV56.在Windows日志中，事件ID4688表示________。答案：創(chuàng)建新進(jìn)程57.使用________命令可以查看Linux系統(tǒng)當(dāng)前加載的內(nèi)核模塊。答案：lsmod58.在防火墻中，________表用于網(wǎng)絡(luò)地址轉(zhuǎn)換。答案：nat59.使用________協(xié)議可對(duì)郵件內(nèi)容進(jìn)行端到端加密，常見擴(kuò)展為PGP/MIME。答案：PGP60.在OWASP安全測(cè)試指南中，________階段主要測(cè)試業(yè)務(wù)邏輯缺陷。答案：業(yè)務(wù)邏輯測(cè)試四、簡(jiǎn)答題（每題6分，共30分。請(qǐng)給出要點(diǎn)，語(yǔ)言簡(jiǎn)潔）61.簡(jiǎn)述SYNFlood攻擊原理及兩種有效防御措施。答案：攻擊者發(fā)送大量SYN包不回應(yīng)ACK，耗盡服務(wù)器半開連接隊(duì)列。防御：1.啟用SYNCookie；2.部署DDoS高防清洗。62.簡(jiǎn)述數(shù)字證書鏈驗(yàn)證過(guò)程。答案：客戶端從服務(wù)器證書逐級(jí)驗(yàn)證上級(jí)CA證書，直到信任錨；驗(yàn)證簽名、有效期、吊銷狀態(tài)；任一環(huán)節(jié)失敗即告警。63.簡(jiǎn)述最小權(quán)限原則在數(shù)據(jù)庫(kù)運(yùn)維中的實(shí)施要點(diǎn)。答案：按角色分權(quán)；禁止DBA日常使用超級(jí)賬戶；應(yīng)用賬戶僅授予必要表的最小權(quán)限；定期回收過(guò)期權(quán)限；啟用審計(jì)。64.簡(jiǎn)述Linux系統(tǒng)被植入rootkit后的典型現(xiàn)象及排查思路。答案：現(xiàn)象：命令替換、隱藏進(jìn)程、網(wǎng)絡(luò)連接消失。排查：使用livecd啟動(dòng)，對(duì)比可信二進(jìn)制hash；檢查內(nèi)核模塊；使用chkrootkit/rkhunter。65.簡(jiǎn)述HTTPS站點(diǎn)仍可能遭受中間人攻擊的兩種場(chǎng)景。答案：1.客戶端信任惡意CA證書；2.攻擊者誘導(dǎo)用戶跳過(guò)HSTS警告接受偽造證書；3.SSL剝離降級(jí)到HTTP。五、綜合應(yīng)用題（共50分）66.漏洞分析題（15分）某Web應(yīng)用登錄接口源碼片段如下：```php$query="SELECTFROMusersWHEREusername='$_POST[username]'ANDpassword='".md5($_POST[password])."'";```(1)指出存在的漏洞類型并說(shuō)明原因；（4分）(2)給出利用payload獲取數(shù)據(jù)庫(kù)名；（4分）(3)給出修復(fù)代碼示例。（7分）答案：(1)SQL注入，因直接拼接用戶輸入未過(guò)濾。(2)username='UNIONSELECT1,database(),3,4&password=任意(3)使用預(yù)處理語(yǔ)句：```php$stmt=$pdo>prepare("SELECTFROMusersWHEREusername=?ANDpassword=?");$stmt>execute([$_POST['username'],hash('sha256',$_POST['password'])]);```67.網(wǎng)絡(luò)流量分析題（15分）給出一段Wireshark截獲的十六進(jìn)制報(bào)文：`4500003412344000400600000a0000050a000006`(1)指出源IP與目的IP；（4分）(2)指出上層協(xié)議及端口號(hào)所在偏移；（4分）(3)若TTL=64，計(jì)算已過(guò)期跳數(shù)。（7分）答案：(1)源IP，目的IP(2)協(xié)議字段偏移9字節(jié)值為06→TCP；源端口偏移20字節(jié)，目的端口22字節(jié)(3)初始TTL=64，報(bào)文TTL=64，已過(guò)期0跳68.應(yīng)急響應(yīng)題（20分）一臺(tái)Web服務(wù)器CPU占用100%，netstat發(fā)現(xiàn)大量外連至185.220..的443端口，進(jìn)程名為"httpd"但psaux|grephttpd僅顯示一條。(1)給出初步判斷及依據(jù)；（5分）(2)給出現(xiàn)場(chǎng)保護(hù)步驟；（5分）(3)給出取證命令及分析思路；（5分）(4)給出清理后加固建議。（5分）答案：(1)進(jìn)程名偽裝，httpd不應(yīng)外連443，且數(shù)量異常，疑似僵尸網(wǎng)絡(luò)。(2)立即隔離網(wǎng)絡(luò)；內(nèi)存轉(zhuǎn)儲(chǔ)；磁盤鏡像；記錄當(dāng)前時(shí)間。(3)取證：`dd