2026年網(wǎng)絡(luò)安全工程師實踐認證題目集一、選擇題（每題2分，共20題）1.在Windows系統(tǒng)中，以下哪個賬戶權(quán)限最高？A.AdministratorB.GuestC.UserD.System2.以下哪種加密算法屬于對稱加密？A.RSAB.AESC.ECCD.SHA-2563.漏洞掃描工具Nessus最常用于哪種掃描模式？A.主動掃描B.被動掃描C.深度掃描D.未知漏洞掃描4.以下哪種協(xié)議最容易受到中間人攻擊？A.HTTPSB.FTPC.SSHD.SFTP5.在防火墻配置中，以下哪個策略屬于默認拒絕策略？A.AllowalltrafficbydefaultB.DenyalltrafficbydefaultC.OnlyallowtrafficfromtrustedsourcesD.Onlyblocktrafficfromtrustedsources6.以下哪種入侵檢測系統(tǒng)（IDS）屬于網(wǎng)絡(luò)層檢測？A.HIDSB.NIDSC.WIDSD.SIDS7.在無線網(wǎng)絡(luò)安全中，WPA3取代WPA2的主要優(yōu)勢是什么？A.更高的傳輸速率B.更強的加密算法C.更低的功耗D.更簡單的配置8.以下哪種方法不屬于社會工程學攻擊？A.網(wǎng)絡(luò)釣魚B.惡意軟件C.網(wǎng)絡(luò)釣魚+誘騙D.精準詐騙9.在數(shù)據(jù)庫安全中，以下哪個措施可以有效防止SQL注入？A.使用存儲過程B.限制用戶權(quán)限C.使用強密碼D.定期備份數(shù)據(jù)10.以下哪種日志分析工具常用于安全事件調(diào)查？A.WiresharkB.SplunkC.NmapD.Metasploit二、填空題（每題2分，共10題）1.在網(wǎng)絡(luò)安全中，_________是指通過欺騙用戶泄露敏感信息的行為。2.證書頒發(fā)機構(gòu)（CA）的主要職責是_________。3.在TCP/IP協(xié)議棧中，傳輸層的主要協(xié)議有_________和_________。4.防火墻的_________策略是指默認允許所有流量，除非明確阻止。5.惡意軟件中，_________是一種通過郵件傳播的病毒。6.網(wǎng)絡(luò)安全事件響應的四個階段是_________、_________、_________和_________。7.在加密算法中，_________是指加密和解密使用相同密鑰的算法。8.無線網(wǎng)絡(luò)中，_________是一種通過破解WEP密鑰的攻擊方法。9.安全基線是指_________的一組配置和策略。10.在滲透測試中，_________是一種模擬攻擊者獲取系統(tǒng)權(quán)限的方法。三、簡答題（每題5分，共5題）1.簡述防火墻的兩種主要工作模式及其區(qū)別。2.解釋什么是“零日漏洞”，并說明其危害。3.列舉三種常見的DDoS攻擊類型，并簡述其特點。4.說明如何配置Windows系統(tǒng)的本地安全策略以增強賬戶安全。5.描述入侵檢測系統(tǒng)（IDS）的兩種主要類型，并比較其優(yōu)缺點。四、操作題（每題10分，共2題）1.配置Cisco防火墻規(guī)則：某公司網(wǎng)絡(luò)分為內(nèi)網(wǎng)（/24）和外網(wǎng)（公網(wǎng)IP），要求：-允許內(nèi)網(wǎng)用戶訪問外網(wǎng)HTTP服務（端口80）。-拒絕所有內(nèi)網(wǎng)用戶訪問外網(wǎng)FTP服務（端口21）。-默認拒絕所有其他流量。請寫出相應的防火墻訪問控制列表（ACL）配置命令。2.分析惡意軟件樣本：假設(shè)你獲得一個名為“malware.exe”的惡意軟件樣本，請描述以下分析步驟：-如何確定樣本的架構(gòu)（32位或64位）？-如何使用動態(tài)分析技術(shù)檢測惡意行為？-列舉三種可能用于分析該樣本的工具。答案與解析一、選擇題答案1.A2.B3.A4.B5.B6.B7.B8.B9.A10.B解析：1.Windows系統(tǒng)中的Administrator賬戶擁有最高權(quán)限，Guest賬戶權(quán)限最低。2.AES是一種對稱加密算法，RSA、ECC、SHA-256均屬于非對稱加密或哈希算法。3.Nessus主要用于主動掃描，發(fā)現(xiàn)系統(tǒng)漏洞。4.FTP明文傳輸數(shù)據(jù)，容易受到中間人攻擊。5.防火墻默認拒絕策略（Denyallbydefault）要求所有流量除非明確允許，否則禁止。6.NIDS（網(wǎng)絡(luò)入侵檢測系統(tǒng)）工作在網(wǎng)絡(luò)層，檢測網(wǎng)絡(luò)流量異常。7.WPA3采用更強的加密算法（如AES-SHA256）取代WPA2。8.社會工程學攻擊包括網(wǎng)絡(luò)釣魚、誘騙等，惡意軟件屬于技術(shù)攻擊。9.使用存儲過程可以有效防止SQL注入，因為它能避免直接執(zhí)行惡意SQL代碼。10.Splunk是日志分析工具，常用于安全事件調(diào)查，Wireshark用于抓包分析，Nmap用于端口掃描，Metasploit用于滲透測試。二、填空題答案1.社會工程學2.簽發(fā)和管理數(shù)字證書3.TCP、UDP4.允許（Allow）5.郵件病毒（Emailvirus）6.準備、檢測、響應、恢復7.對稱加密（Symmetricencryption）8.空口解密（KARL）9.組織的安全要求10.滲透測試（Penetrationtesting）解析：1.社會工程學通過欺騙手段獲取信息。2.CA負責簽發(fā)數(shù)字證書以驗證身份。3.TCP和UDP是傳輸層的核心協(xié)議。4.允許策略默認放行所有流量。5.郵件病毒通過郵件傳播。6.事件響應四階段：準備、檢測、響應、恢復。7.對稱加密使用同一密鑰加密和解密。8.KARL是一種破解WEP密鑰的方法。9.安全基線是組織的安全配置標準。10.滲透測試模擬攻擊以評估安全性。三、簡答題答案1.防火墻工作模式：-包過濾模式：基于源/目的IP、端口等過濾數(shù)據(jù)包，工作在網(wǎng)絡(luò)層。-狀態(tài)檢測模式：跟蹤連接狀態(tài)，僅允許合法連接的數(shù)據(jù)包通過，更安全。區(qū)別：包過濾模式簡單但無狀態(tài)，狀態(tài)檢測模式智能且安全。2.零日漏洞：指軟件中尚未修復的漏洞，攻擊者可利用其發(fā)動攻擊。危害：可能導致數(shù)據(jù)泄露、系統(tǒng)癱瘓等。3.DDoS攻擊類型：-volumetricDDoS：消耗大量帶寬，如UDPflood。-Application-layerDDoS：攻擊應用層，如HTTPflood。-Protocol-basedDDoS：利用協(xié)議漏洞，如SYNflood。4.Windows安全策略配置：-禁用不必要賬戶（如Guest）。-強制密碼復雜度（密碼長度≥8，含大小寫字母、數(shù)字、特殊符號）。-啟用賬戶鎖定策略（如連續(xù)失敗5次鎖定賬戶）。5.IDS類型：-NIDS：監(jiān)控網(wǎng)絡(luò)流量，檢測異常。優(yōu)點：覆蓋范圍廣；缺點：可能誤報。-HIDS：監(jiān)控本地系統(tǒng)日志，檢測惡意行為。優(yōu)點：精確度高；缺點：部署復雜。四、操作題答案1.防火墻ACL配置：permitip/24anyeq80denyip/24anyeq21denyipanyany解析：-第一條允許內(nèi)網(wǎng)訪問HTTP（端口80）。-第二條阻止內(nèi)網(wǎng)訪問FTP（端口21）。-第三條默認拒絕所有其他流量。2.惡意軟件分析步驟：-確定架構(gòu)：使用`filemalw