2026年網(wǎng)絡(luò)安全工程師中級考試題庫與解析一、單選題（共10題，每題2分，合計(jì)20分）1.題目：在我國，網(wǎng)絡(luò)安全等級保護(hù)制度適用于哪些重要信息基礎(chǔ)設(shè)施？A.電信和廣播電視傳輸網(wǎng)B.水利、交通、能源等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施C.金融、教育、醫(yī)療等所有行業(yè)的信息系統(tǒng)D.僅限于政府部門的核心信息系統(tǒng)答案：B解析：根據(jù)《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，重要信息基礎(chǔ)設(shè)施主要包括電信和廣播電視傳輸網(wǎng)、能源、交通、水利、金融、公共服務(wù)等領(lǐng)域。選項(xiàng)A屬于特定領(lǐng)域，選項(xiàng)C過于寬泛，選項(xiàng)D與制度覆蓋范圍不符。2.題目：以下哪種加密算法屬于對稱加密？A.RSAB.ECCC.AESD.SHA-256答案：C解析：對稱加密算法（如AES）使用相同密鑰進(jìn)行加密和解密，而RSA和ECC屬于非對稱加密，SHA-256是哈希算法，不具備解密功能。3.題目：某公司網(wǎng)絡(luò)遭受DDoS攻擊，導(dǎo)致用戶無法訪問服務(wù)器。以下哪種防御措施最有效？A.提高服務(wù)器帶寬B.部署防火墻C.使用DDoS清洗中心D.限制用戶訪問頻率答案：C解析：DDoS攻擊的目的是耗盡網(wǎng)絡(luò)資源，提高帶寬（A）治標(biāo)不治本，防火墻（B）主要防御端口掃描和惡意流量，限制訪問頻率（D）無法應(yīng)對大規(guī)模攻擊，而DDoS清洗中心通過流量清洗技術(shù)可有效緩解攻擊。4.題目：某企業(yè)使用PKI體系進(jìn)行身份認(rèn)證，以下哪個環(huán)節(jié)屬于數(shù)字證書的頒發(fā)過程？A.證書申請B.證書簽名C.證書吊銷D.證書驗(yàn)證答案：B解析：數(shù)字證書頒發(fā)過程包括證書申請（A）、證書簽名（B，CA機(jī)構(gòu)對申請進(jìn)行驗(yàn)證并簽名）、證書吊銷（C，用于失效證書管理）和證書驗(yàn)證（D，確認(rèn)證書有效性）。5.題目：以下哪種漏洞利用技術(shù)屬于社會工程學(xué)范疇？A.SQL注入B.惡意軟件植入C.網(wǎng)絡(luò)釣魚D.零日漏洞攻擊答案：C解析：社會工程學(xué)通過心理操控誘導(dǎo)用戶泄露信息或執(zhí)行操作，網(wǎng)絡(luò)釣魚（C）是典型手段；SQL注入（A）和零日漏洞攻擊（D）屬于技術(shù)漏洞利用，惡意軟件植入（B）涉及惡意程序，不屬于社會工程學(xué)。6.題目：某企業(yè)部署了入侵檢測系統(tǒng)（IDS），以下哪種情況屬于誤報？A.系統(tǒng)檢測到內(nèi)部用戶訪問敏感文件B.系統(tǒng)誤判正常流量為攻擊C.系統(tǒng)未檢測到外部掃描行為D.系統(tǒng)觸發(fā)告警但實(shí)際無攻擊發(fā)生答案：B解析：IDS通過規(guī)則檢測異常行為，誤報（B）指錯誤觸發(fā)告警，而漏報（C）指未檢測到實(shí)際攻擊；內(nèi)部用戶正常訪問（A）和正確觸發(fā)告警（D）均屬正常情況。7.題目：在我國，網(wǎng)絡(luò)安全等級保護(hù)制度中的“三級等?！边m用于哪些系統(tǒng)？A.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營系統(tǒng)B.一般信息系統(tǒng)的核心業(yè)務(wù)系統(tǒng)C.所有企業(yè)級信息系統(tǒng)D.僅政府部門的核心信息系統(tǒng)答案：A解析：三級等保適用于重要信息系統(tǒng)，特別是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營系統(tǒng)，而二級適用于一般信息系統(tǒng)，一級適用于基礎(chǔ)信息系統(tǒng)的核心業(yè)務(wù)系統(tǒng)。8.題目：某公司網(wǎng)絡(luò)中存在大量老舊設(shè)備，以下哪種措施最能有效降低安全風(fēng)險？A.定期更新設(shè)備固件B.禁用不必要的服務(wù)端口C.部署入侵防御系統(tǒng)D.限制用戶權(quán)限答案：A解析：老舊設(shè)備存在未修復(fù)漏洞，定期更新固件（A）能消除已知風(fēng)險；禁用不必要端口（B）和限制權(quán)限（D）是輔助措施，入侵防御系統(tǒng)（C）可檢測攻擊但無法根治漏洞問題。9.題目：以下哪種技術(shù)屬于網(wǎng)絡(luò)流量分析的核心方法？A.漏洞掃描B.機(jī)器學(xué)習(xí)C.模糊測試D.主動防御答案：B解析：網(wǎng)絡(luò)流量分析通過機(jī)器學(xué)習(xí)（B）識別異常模式，漏洞掃描（A）和模糊測試（C）屬于漏洞評估，主動防御（D）是實(shí)時攔截技術(shù)。10.題目：某企業(yè)遭受勒索軟件攻擊，以下哪種措施最關(guān)鍵？A.立即支付贖金B(yǎng).恢復(fù)備份數(shù)據(jù)C.封鎖受感染設(shè)備D.斷開網(wǎng)絡(luò)連接答案：B解析：勒索軟件通過加密數(shù)據(jù)勒索，恢復(fù)備份數(shù)據(jù)（B）是唯一可靠方案；支付贖金（A）可能無效且助長攻擊；封鎖設(shè)備（C）和斷網(wǎng)（D）可減緩傳播，但無法解決數(shù)據(jù)被加密的問題。二、多選題（共5題，每題3分，合計(jì)15分）1.題目：在我國，網(wǎng)絡(luò)安全等級保護(hù)制度中的“二級等?！边m用于哪些系統(tǒng)？A.金融機(jī)構(gòu)的核心業(yè)務(wù)系統(tǒng)B.教育機(jī)構(gòu)的教務(wù)管理系統(tǒng)C.大型企業(yè)的ERP系統(tǒng)D.政府部門的非關(guān)鍵信息系統(tǒng)答案：A、B、C解析：二級等保適用于一般信息系統(tǒng)的核心業(yè)務(wù)系統(tǒng)，包括金融（A）、教育（B）和企業(yè)ERP（C）等，非關(guān)鍵信息系統(tǒng)（D）屬于三級或四級保護(hù)范疇。2.題目：以下哪些屬于網(wǎng)絡(luò)攻擊的常見手段？A.拒絕服務(wù)攻擊（DDoS）B.SQL注入C.網(wǎng)絡(luò)釣魚D.零日漏洞利用答案：A、B、D解析：網(wǎng)絡(luò)釣魚（C）屬于社會工程學(xué)，其他三項(xiàng)均為技術(shù)性攻擊手段，其中DDoS（A）是拒絕服務(wù)攻擊，SQL注入（B）和零日漏洞利用（D）均屬于漏洞利用。3.題目：某企業(yè)部署了防火墻，以下哪些功能屬于其核心能力？A.網(wǎng)絡(luò)流量過濾B.VPN接入管理C.入侵檢測D.病毒防護(hù)答案：A、B解析：防火墻的核心功能包括流量過濾（A）和VPN接入管理（B），入侵檢測（C）和病毒防護(hù)（D）通常由IDS/IPS或殺毒軟件實(shí)現(xiàn)。4.題目：以下哪些措施屬于數(shù)據(jù)加密的常見應(yīng)用場景？A.傳輸層安全協(xié)議（TLS）B.電子郵件加密C.硬盤加密D.語音通話加密答案：A、B、C解析：數(shù)據(jù)加密廣泛應(yīng)用于傳輸（TLS）、存儲（硬盤加密）和通信（電子郵件加密），語音通話加密（D）屬于通信加密，但未明確提及。5.題目：網(wǎng)絡(luò)安全等級保護(hù)制度中，以下哪些環(huán)節(jié)屬于安全測評內(nèi)容？A.系統(tǒng)定級B.風(fēng)險評估C.安全建設(shè)整改D.等級測評答案：B、C、D解析：安全測評包括風(fēng)險評估（B）、整改（C）和等級測評（D），系統(tǒng)定級（A）屬于制度前期步驟，不屬于測評范疇。三、判斷題（共10題，每題1分，合計(jì)10分）1.題目：網(wǎng)絡(luò)安全等級保護(hù)制度適用于所有中國境內(nèi)的信息系統(tǒng)。答案：正確2.題目：對稱加密算法的密鑰管理比非對稱加密更復(fù)雜。答案：錯誤3.題目：DDoS攻擊可以通過防火墻完全防御。答案：錯誤4.題目：數(shù)字證書的頒發(fā)機(jī)構(gòu)（CA）必須經(jīng)過國家認(rèn)證。答案：正確5.題目：網(wǎng)絡(luò)釣魚攻擊不屬于社會工程學(xué)范疇。答案：錯誤6.題目：入侵檢測系統(tǒng)（IDS）可以主動阻止攻擊。答案：錯誤7.題目：網(wǎng)絡(luò)安全等級保護(hù)制度中的“一級等保”適用于所有非關(guān)鍵信息系統(tǒng)。答案：正確8.題目：數(shù)據(jù)加密只能用于傳輸加密，不能用于存儲加密。答案：錯誤9.題目：勒索軟件攻擊可以通過斷開網(wǎng)絡(luò)連接完全防御。答案：錯誤10.題目：防火墻可以防御SQL注入攻擊。答案：錯誤四、簡答題（共3題，每題5分，合計(jì)15分）1.題目：簡述網(wǎng)絡(luò)安全等級保護(hù)制度的核心原則。答案：-分級保護(hù)：根據(jù)系統(tǒng)重要性和敏感度劃分等級（一級至五級）；-安全責(zé)任：明確管理者和運(yùn)營者的安全責(zé)任；-動態(tài)調(diào)整：定期測評和整改，適應(yīng)技術(shù)變化；-合規(guī)性：強(qiáng)制要求關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)落實(shí)保護(hù)措施。2.題目：簡述DDoS攻擊的常見類型及防御措施。答案：-類型：流量型（如SYNFlood）、應(yīng)用層攻擊（如HTTPFlood）；-防御措施：部署DDoS清洗中心、流量整形、啟用BGP路由優(yōu)化、限制連接頻率。3.題目：簡述數(shù)字證書在網(wǎng)絡(luò)安全中的作用。答案：-身份認(rèn)證：驗(yàn)證通信雙方身份；-數(shù)據(jù)加密：確保傳輸數(shù)據(jù)機(jī)密性；-完整性校驗(yàn)：防止數(shù)據(jù)篡改；-不可否認(rèn)性：確保證書持有者行為可追溯。五、案例分析題（共2題，每題10分，合計(jì)20分）1.題目：某金融機(jī)構(gòu)的網(wǎng)絡(luò)遭受勒索軟件攻擊，導(dǎo)致核心業(yè)務(wù)系統(tǒng)癱瘓。請分析可能的原因并提出整改建議。答案：-可能原因：1.未及時更新系統(tǒng)補(bǔ)丁，導(dǎo)致漏洞被利用；2.員工點(diǎn)擊釣魚郵件，執(zhí)行惡意程序；3.備份機(jī)制失效或未定期恢復(fù)驗(yàn)證。-整改建議：1.定期更新系統(tǒng)和應(yīng)用補(bǔ)?。?.加強(qiáng)員工安全意識培訓(xùn)，禁止未知郵件附件；3.建立自動化備份機(jī)制并定期恢復(fù)演練；4.部署終端安全防護(hù)，攔截勒索軟件傳播。2.題目：某政府部門部署了網(wǎng)絡(luò)安全等級保護(hù)三級系統(tǒng)，但測評中發(fā)現(xiàn)多個配置不符合要求。請分析可能的問題并提出優(yōu)化方案。答案：-可能問題：1.訪問控制策略不嚴(yán)格，存在弱口