网络安全工程师CISP面试题及答案

2026年网络安全工程师CISP面试题及答案一、单选题（每题2分，共20题）1.以下哪种加密算法属于对称加密算法？A.RSAB.ECCC.DESD.SHA-256答案：C解析：DES（DataEncryptionStandard）是对称加密算法，使用相同的密钥进行加密和解密。RSA和ECC属于非对称加密算法，SHA-256是哈希算法。2.以下哪种安全协议用于保护Web应用的数据传输？A.FTPSB.SSHC.TLSD.IPsec答案：C解析：TLS（TransportLayerSecurity）是保护Web应用（HTTPS）数据传输的标准协议。FTPS是FTP的加密版本，SSH用于远程命令行安全，IPsec用于VPN隧道。3.以下哪种攻击利用系统服务或协议的漏洞进行入侵？A.DDoS攻击B.SQL注入C.漏洞利用（Exploit）D.中间人攻击答案：C解析：漏洞利用（Exploit）是指利用已知系统漏洞进行攻击，如利用CVE漏洞。DDoS攻击是拒绝服务攻击，SQL注入是Web应用攻击，中间人攻击是窃听通信。4.以下哪种认证方式属于多因素认证（MFA）？A.密码认证B.生物识别C.CAC证书D.以上都是答案：D解析：多因素认证（MFA）要求至少两种认证因素，包括密码（知识因素）、生物识别（拥有因素）、CAC证书（物理因素）。5.以下哪种防火墙工作在网络层？A.包过滤防火墙B.应用层防火墙C.代理防火墙D.Web应用防火墙答案：A解析：包过滤防火墙工作在网络层（IP层），根据源/目的IP、端口等规则过滤流量。应用层防火墙和代理防火墙工作在应用层。6.以下哪种技术用于检测恶意软件的静态特征？A.HIDSB.NIDSC.SandboxD.静态代码分析答案：D解析：静态代码分析通过检查代码的静态特征（如字符串、API调用）来检测恶意软件。HIDS/NIDS是动态检测，Sandbox是动态执行分析。7.以下哪种协议用于DNS加密？A.DNSSECB.DNSoverHTTPS（DoH）C.DNSoverTLS（DoT）D.以上都是答案：D解析：DNSSEC、DoH、DoT都是DNS加密技术，分别通过数字签名、HTTPS、TLS保护DNS查询。8.以下哪种漏洞属于缓冲区溢出？A.XSSB.CSRFC.StackOverflowD.SQL注入答案：C解析：StackOverflow是缓冲区溢出的一种，当程序向缓冲区写入过多数据时触发。XSS/CSRF是Web漏洞，SQL注入是数据库漏洞。9.以下哪种加密算法是非对称加密？A.AESB.BlowfishC.RSAD.3DES答案：C解析：RSA是著名的非对称加密算法，AES、Blowfish、3DES是对称加密算法。10.以下哪种安全设备用于检测内部威胁？A.NIDSB.HIDSC.IDSD.IPS答案：B解析：HIDS（Host-basedIntrusionDetectionSystem）用于检测内部主机威胁，NIDS（Network-based）检测网络流量威胁。IDS/IPS是通用术语。二、多选题（每题3分，共10题）1.以下哪些属于常见的社会工程学攻击手段？A.网络钓鱼B.情感操控C.拒绝服务攻击D.预测密码答案：A、B、D解析：社会工程学攻击利用人类心理，如网络钓鱼、情感操控、预测密码。拒绝服务攻击属于技术攻击。2.以下哪些属于云安全配置基线要求？A.最小权限原则B.自动化密钥管理C.安全组规则优化D.定期漏洞扫描答案：A、B、C、D解析：云安全基线要求包括权限控制、密钥管理、安全组优化和漏洞扫描。3.以下哪些属于APT攻击的特征？A.长期潜伏B.高度定制化C.数据窃取D.分布式拒绝服务攻击答案：A、B、C解析：APT攻击（高级持续性威胁）具有长期潜伏、定制化攻击和数据窃取特点。DDoS不属于APT特征。4.以下哪些属于Web应用防火墙（WAF）的功能？A.防止SQL注入B.防止XSS攻击C.CC攻击防护D.短信验证码答案：A、B、C解析：WAF主要防护SQL注入、XSS、CC攻击等，短信验证码是MFA手段。5.以下哪些属于数据备份策略的关键要素？A.定期备份B.异地存储C.增量备份D.自动化恢复答案：A、B、C、D解析：数据备份需满足定期备份、异地存储、增量备份和自动化恢复要求。6.以下哪些属于勒索软件的传播方式？A.邮件附件B.漏洞利用C.P2P下载D.恶意广告答案：A、B、C、D解析：勒索软件可通过邮件、漏洞、P2P和恶意广告传播。7.以下哪些属于零信任架构的核心原则？A.最小权限B.持续验证C.基于风险D.多因素认证答案：A、B、C、D解析：零信任架构要求最小权限、持续验证、基于风险和多因素认证。8.以下哪些属于漏洞扫描的常用工具？A.NessusB.NmapC.OpenVASD.Metasploit答案：A、C解析：Nessus和OpenVAS是漏洞扫描工具，Nmap是端口扫描，Metasploit是渗透测试工具。9.以下哪些属于内部威胁的检测方法？A.用户行为分析B.日志审计C.数据防泄漏（DLP）D.恶意软件检测答案：A、B、C解析：内部威胁检测可通过用户行为分析、日志审计和DLP实现。恶意软件检测主要针对外部威胁。10.以下哪些属于容器安全的关键措施？A.容器镜像扫描B.容器运行时监控C.安全编排（CSPM）D.最小镜像原则答案：A、B、D解析：容器安全需进行镜像扫描、运行时监控和最小镜像原则。CSPM是云安全配置管理。三、简答题（每题5分，共5题）1.简述什么是“零信任架构”，并说明其核心原则。答案：零信任架构（ZeroTrustArchitecture）是一种安全理念，其核心思想是“从不信任，始终验证”。无论用户或设备是否在内部网络，都需要进行身份验证和授权。核心原则包括：-最小权限原则：用户和设备仅被授予完成任务所需的最小权限。-持续验证：对所有访问请求进行实时验证，而非一次性授权。-微分段：将网络划分为小区域，限制横向移动。-多因素认证（MFA）：结合多种认证因素提高安全性。2.简述什么是DDoS攻击，并说明常见的防御方法。答案：DDoS（DistributedDenialofService）攻击通过大量恶意流量使目标服务瘫痪。常见防御方法包括：-流量清洗服务：使用专业服务商（如Cloudflare）过滤恶意流量。-黑洞路由：将恶意流量引导至无效路由。-速率限制：限制单个IP的访问频率。-CDN加速：分散流量，减轻源站压力。3.简述什么是“数据防泄漏”（DLP），并说明其作用。答案：数据防泄漏（DataLossPrevention,DLP）是一种安全技术，用于监控、检测和阻止敏感数据（如身份证、银行卡号）的非法外传。其作用包括：-数据识别：识别敏感数据的存在。-行为监控：检测异常数据传输行为。-合规性保障：满足GDPR、等保等法规要求。4.简述什么是“社会工程学”，并举例说明其攻击方式。答案：社会工程学是利用人类心理弱点（如信任、恐惧）进行攻击的技术，而非技术漏洞。常见攻击方式包括：-网络钓鱼：发送伪造邮件骗取用户信息。-假冒身份：冒充客服或同事骗取敏感数据。-情感操控：利用同情心或威胁诱导用户操作。5.简述什么是“Web应用防火墙”（WAF），并说明其防护对象。答案：Web应用防火墙（WAF）是部署在Web服务器前层的网络安全设备，用于检测和阻止恶意HTTP请求。防护对象包括：-SQL注入：防止攻击者通过SQL语句窃取或破坏数据。-XSS攻击：防止攻击者通过脚本窃取用户信息。-CC攻击：防止大流量访问导致服务瘫痪。-命令注入：防止攻击者通过Web接口执行系统命令。四、综合题（每题10分，共2题）1.某公司遭受勒索软件攻击，数据被加密，系统无法访问。请简述应急响应步骤。答案：应急响应步骤如下：-隔离受感染系统：防止勒索软件扩散。-评估损失：确定被加密的数据范围。-联系专家：咨询安全厂商或执法部门。-恢复数据：使用备份恢复数据，若无备份则考虑赎金（谨慎）。-加固防御：修补漏洞，加强安全策略。2.某金融机构计划部署零信任架构，请简述其设计要点。答案：