2026年网络安全工程师职业能力测试题库

2026年网络安全工程师职业能力测试题库一、单选题（共10题，每题2分）1.某企业采用多因素认证（MFA）技术，其中“知识因素”通常指什么？A.硬件令牌B.生物识别信息C.密码或PIN码D.授权证书2.在OWASPTop10中，与“服务器端请求伪造（SSRF）”最相关的风险类型是？A.跨站脚本（XSS）B.SQL注入C.跨站请求伪造（CSRF）D.不安全的反序列化3.针对云环境，以下哪项措施最能提升“数据持久性”和“容灾能力”？A.启用跨区域数据同步B.关闭自动备份功能C.减少存储账户权限D.降低数据加密等级4.某公司发现攻击者通过DNS隧道逃逸，以下哪种工具最适用于检测该行为？A.Nmap扫描器B.Wireshark抓包分析C.DNS查询日志审计D.恶意软件沙箱5.在ISO27001中，与“访问控制”要求直接相关的控制措施是？A.物理访问登记B.数据分类分级C.漏洞扫描配置D.等级保护备案6.某企业部署了零信任架构，以下哪项原则最能体现其核心思想？A.“默认允许，最小权限”B.“默认拒绝，严格认证”C.“网络隔离，单点登录”D.“设备指纹，动态授权”7.针对勒索软件攻击，以下哪种备份策略最有效？A.本地全量备份B.3-2-1备份（三份本地，两份异地，一份离线）C.增量备份D.云存储快照8.某组织发现员工使用弱密码登录系统，以下哪项措施最符合“纵深防御”原则？A.强制要求使用生日作为密码B.启用密码复杂度规则（长度≥12，含特殊字符）C.禁止使用历史密码D.忽略密码策略以提升登录效率9.在CISControlsv1.5中，与“恶意软件防御”直接相关的基线要求是？A.14.3-压缩文件扫描B.15.1-漏洞扫描配置C.16.5-日志归档D.17.2-设备隔离10.某企业网络遭受APT攻击，以下哪项行为最可能暴露内部敏感数据？A.外部访问日志异常B.内部员工离职未及时回收权限C.网络设备配置被篡改D.垃圾邮件过滤失效二、多选题（共5题，每题3分）1.以下哪些属于“社会工程学”的常见攻击手法？A.伪装客服骗取账号信息B.邮件附件植入木马C.利用钓鱼网站窃取证书D.物理接触员工窃取U盘2.针对工业控制系统（ICS），以下哪些安全措施最关键？A.网络分段（OT与IT隔离）B.关键设备固件签名验证C.远程调试端口开放D.定期进行安全巡检3.在《网络安全法》中，与“数据跨境传输”直接相关的合规要求是？A.安全评估报告B.未经审批不得传输C.数据脱敏处理D.跨境数据存储本地化4.以下哪些属于“蜜罐技术”的应用场景？A.模拟数据库系统诱骗攻击者B.收集攻击者工具链样本C.保护核心业务系统免受攻击D.评估内部员工安全意识5.针对“供应链攻击”，以下哪些措施最有效？A.供应商安全资质审查B.软件代码审计C.禁止使用开源组件D.定期更新第三方依赖库三、判断题（共10题，每题1分）1.WAF（Web应用防火墙）可以完全防御SQL注入攻击。（×）2.双因素认证（2FA）比单因素认证更安全。（√）3.勒索软件通常通过U盘传播。（√）4.ISO27001要求组织必须使用加密传输所有数据。（×）5.零信任架构不需要传统防火墙。（×）6.数据备份不需要定期恢复测试。（×）7.社会工程学攻击不涉及技术手段。（×）8.《网络安全法》要求关键信息基础设施运营者建立安全监测预警制度。（√）9.APT攻击通常由国家支持组织发起。（√）10.DNSSEC（域名系统安全扩展）可以防止DNS劫持。（√）四、简答题（共5题，每题5分）1.简述“网络分段”的三个关键原则及其作用。答案：-隔离性原则：将不同安全级别的网络（如生产网、办公网、访客网）物理或逻辑隔离，防止横向移动。-最小化原则：仅开放必要业务所需的端口和协议，减少攻击面。-可监控性原则：对分段间的流量进行审计，及时发现异常行为。作用：降低攻击者在网络内部的横向移动能力，提升响应效率。2.解释“勒索软件”的典型传播路径及防护要点。答案：-传播路径：邮件附件/链接（钓鱼）、弱密码爆破、漏洞利用（如RDP）、恶意软件下载。-防护要点：1）强密码+MFA；2）定期备份（离线存储）；3）邮件安全过滤；4）漏洞及时修复。3.某企业部署了“堡垒机”，简述其核心功能及适用场景。答案：-核心功能：统一身份认证、操作行为审计、命令执行控制、资源访问权限管理。-适用场景：关键服务器管理（如数据库、交换机）、远程运维、高危操作管控。4.根据《等级保护2.0》，简述“核心系统”与“非核心系统”的区别。答案：-核心系统：业务连续性要求高，中断可能造成重大损失（如金融交易系统）。-非核心系统：业务中断影响较小（如内部办公系统），可接受一定恢复时间。5.解释“零信任”与“传统安全”的主要差异。答案：-传统安全：依赖边界防护（如防火墙），默认信任内部网络。-零信任：基于身份和设备权限动态授权，无默认信任，全程验证。五、案例分析题（共2题，每题10分）1.某制造业企业发现攻击者通过伪造的“设备固件更新”邮件，诱导工程师点击恶意链接，导致工控系统被感染。请分析攻击链并提出三项改进措施。答案：-攻击链：邮件钓鱼→点击恶意链接→下载木马→访问工控系统Web界面→植入后门。-改进措施：1）加强员工安全意识培训（邮件识别）；2）禁用非必要Web访问；3）设备更新通过物理介质或专用通道进行。2.某电商平台在“双十一”期间遭遇DDoS攻击，导致网站访问缓慢。请结合业务场景，提出两个应急响应方案。答案：-方案一：流量清洗服务（如Cloudflare），通过云端清洗恶意流量，保留正常访问。-方案二：限流降级策略（如API接口限速），优先保障核心交易功能，牺牲部分非关键服务（如推荐系统）。答案与解析一、单选题1.C（密码是知识因素典型代表）2.A（SSRF依赖服务器发起请求，易被伪造）3.A（跨区域同步提升数据冗余）4.C（DNS查询日志可发现异常域名）5.A（ISO27001控制A.10涉及访问控制）6.B（零信任核心是“永不信任”）7.B（3-2-1备份兼顾可用性与恢复）8.B（密码策略符合纵深防御原则）9.A（CISControls14.3针对恶意软件）10.B（权限回收可防止数据泄露）二、多选题1.ABC（均为社会工程学典型手法）2.AB（ICS安全关键在于隔离与验证）3.ABD（均涉及跨境数据合规）4.AB（蜜罐用于诱骗与样本收集）5.AB（供应链攻击需源头管控）三、判断题1.×（WAF可缓解但不能完全防御）2.√（2FA增加攻击成本）3.√（U盘是常见传播介质）4.×（需按业务需求加密）5.×（零信任仍需边界控