2026年网络安全技术中级专业考试题库

2026年网络安全技术中级专业考试题库一、单选题（共10题，每题2分）1.某企业采用多因素认证（MFA）保护其远程办公入口，以下哪项认证方式不属于MFA的常见组合？A.密码+短信验证码B.生体识别+USB令牌C.密码+生体识别（指纹）D.动态口令（OTP）+密码2.针对WindowsServer2022系统，以下哪项安全配置操作有助于降低横向移动风险？A.禁用本地管理员账户密码B.确保所有服务使用最新版协议（如SMB3）C.移除不必要的本地用户账户D.关闭防火墙以提升系统性能3.某金融机构发现其数据库遭受SQL注入攻击，攻击者通过报错信息泄露了部分系统路径。为避免此类风险，以下哪项防护措施最直接有效？A.使用WAF拦截SQL关键字B.对所有输入进行严格参数化校验C.定期更新数据库补丁D.限制数据库账户的权限4.在ISO27001信息安全管理体系中，"风险评估"阶段的核心输出物是什么？A.安全策略文档B.控制措施矩阵C.事件响应预案D.治理框架指南5.某企业部署了零信任架构（ZeroTrust），以下哪项原则与其核心思想不符？A."从不信任，始终验证"B.基于用户身份和设备状态动态授权C.默认开放所有网络端口以提升效率D.实施最小权限原则6.针对云环境中的数据加密，以下哪种场景最适合使用客户管理的密钥（CMK）？A.需要长期归档的冷数据B.临时访问的API密钥C.多租户共享的静态文件D.传输中的动态加密（如TLS）7.某政府机构采用PKI体系进行电子签章，以下哪项操作最能保障签章的不可抵赖性？A.使用自签名证书B.采用国密SM2算法加密C.签章文件附加哈希链D.确保签名私钥的物理隔离8.在渗透测试中，攻击者发现某Web应用存在跨站脚本（XSS）漏洞，以下哪种类型最危险？A.存储型XSS（可持久化）B.反射型XSS（需诱导用户点击）C.DOM型XSS（无需服务器参与）D.基于DOM的XSS（可利用JavaScript执行）9.某企业网络中部署了入侵检测系统（IDS），以下哪种情况会触发误报？A.用户使用合法密码登录B.网络中传输加密流量C.自动化脚本扫描开放端口D.针对非关键设备的拒绝服务攻击10.针对物联网（IoT）设备的安全防护，以下哪项措施最适用于资源受限的环境？A.部署完整EDR解决方案B.定期固件更新C.使用强密码并禁用默认账户D.开启端口扫描以检测漏洞二、多选题（共5题，每题3分）1.以下哪些属于勒索软件的传播途径？（多选）A.邮件附件中的恶意宏B.未授权的远程桌面服务C.企业内部共享文件夹D.第三方软件供应链攻击E.无线网络钓鱼（WPS破解）2.针对云安全配置基线，以下哪些操作有助于降低虚拟机风险？（多选）A.关闭不使用的网络端口B.启用实例级别的防火墙C.禁用虚拟机的自动恢复功能D.使用多租户隔离网络E.强制启用多因素认证3.以下哪些措施有助于提升工控系统（ICS）的可用性？（多选）A.实施冗余服务器架构B.限制网络段间通信C.使用专用工控操作系统D.定期进行安全审计E.禁用USB设备接入4.针对移动应用安全，以下哪些属于常见的安全威胁？（多选）A.隐私数据泄露（如GPS日志）B.后门程序植入C.证书篡改D.恶意SDK注入E.跨应用数据串扰5.以下哪些属于零信任架构的关键组件？（多选）A.多因素认证（MFA）B.微隔离网络C.安全信息和事件管理（SIEM）D.预授权策略E.软件定义边界（SDP）三、判断题（共10题，每题1分）1.在区块链技术中，共识机制（如PoW）主要解决数据一致性问题。2.对于高安全等级系统，建议使用开源安全工具替代商业产品以降低成本。3.网络分段（Segmentation）与零信任架构是互斥的两种安全理念。4.当检测到SQL注入攻击时，应立即断开受感染主机与网络的连接。5.数据加密算法AES-256在商业场景中属于对称加密。6.社会工程学攻击中，钓鱼邮件的成功率通常高于恶意软件植入。7.在容器化技术中，Docker默认启用了镜像层缓存机制。8.网络钓鱼攻击的常用手法包括伪造银行官网登录页面。9.根据《网络安全法》，关键信息基础设施运营者必须使用国产密码产品。10.勒索软件变种Locky主要利用Windows系统漏洞进行传播。四、简答题（共5题，每题4分）1.简述APT攻击的典型生命周期阶段及其特点。2.说明企业如何通过日志管理提升安全事件溯源能力。3.对比说明TLS1.3与TLS1.2在安全性能上的主要改进。4.解释什么是"供应链攻击"，并举例说明其危害。5.针对移动端APP，如何设计安全的API接口交互机制？五、综合题（共2题，每题10分）1.某制造业企业部署了OT（操作技术）网络，面临工业病毒（如Stuxnet）威胁。请设计一套分层防御策略，并说明各层的关键措施。2.某电商平台遭受CC攻击导致服务不可用，请分析攻击可能来源，并提出应急响应方案及长期改进建议。答案与解析一、单选题答案与解析1.D-解析：MFA常见组合包括密码+动态口令、密码+生体识别、密码+USB令牌等。动态口令属于第二因素，但USB令牌本身不直接关联生体，不属于典型的MFA组合。2.B-解析：禁用旧版协议（如SMB1）可防止未授权访问，启用SMB3支持加密传输和认证，但禁用本地管理员密码、移除用户或关闭防火墙均不符合纵深防御原则。3.B-解析：参数化查询可阻止攻击者构造恶意SQL语句，而WAF可能误拦截正常请求，补丁更新和权限控制虽重要但无法直接解决注入漏洞。4.B-解析：ISO27001要求风险评估输出控制措施矩阵，明确业务影响与控制措施对应关系。其他选项均非核心输出物。5.C-解析：零信任强调"默认拒绝"，零信任架构要求持续验证，开放所有端口与最小权限原则矛盾。6.A-解析：客户管理密钥（CMK）适合长期归档或敏感数据加密，API密钥需高频访问，共享密钥易导致责任不清，动态加密主要保障传输安全。7.B-解析：国密算法（如SM2）符合国家密码标准，能确保签章的合法性；自签名证书需手动验证，哈希链仅防篡改，物理隔离仅限线下存储。8.A-解析：存储型XSS可被攻击者反复利用，危害最大，其他类型需用户交互或特定条件触发。9.B-解析：IDS基于签名或异常检测，加密流量可能触发误报或漏报，合法行为和自动化扫描属于正常流量。10.C-解析：IoT设备资源受限，禁用默认账户和强密码是低成本有效措施，EDR和固件更新需较高计算能力，端口扫描会消耗带宽。二、多选题答案与解析1.A、B、D、E-解析：邮件宏、RDP、供应链攻击和WPS破解均是常见传播途径，共享文件夹风险相对较低。2.A、B、D-解析：端口关闭、防火墙和多租户隔离属于配置基线核心要求，自动恢复禁用和MFA虽重要但非基线必备。3.A、C、D-解析：冗余架构、专用OS和审计提升可用性，网络限制和禁用USB主要防攻击，非直接可用性措施。4.A、B、C、D-解析：隐私泄露、后门、证书篡改和SDK注入均属常见威胁，跨应用数据串扰相对较少。5.A、B、C、E-解析：MFA、微隔离、SIEM和SDP是零信任关键组件，预授权策略是零信任理念体现，但非独立组件。三、判断题答案与解析1.正确-解析：共识机制通过数学证明或投票确保所有节点数据一致，是区块链核心特性。2.错误-解析：商业产品通常提供更完善的安全支持和更新，开源工具需自行维护，高风险场景不建议仅靠开源替代。3.错误-解析：网络分段是零信任基础，零信任进一步要求验证所有访问，两者互补而非互斥。4.正确-解析：阻断感染源可防止横向扩散，但需结合取证分析。5.正确-解析：AES-256采用密钥-密文分离，属于对称加密。6.正确-解析：钓鱼邮件成功率远高于恶意软件，因其利用心理弱点。7.正确-解析：Docker镜像构建时默认缓存中间层，可加速重复构建。8.正确-解析：伪造官网是钓鱼常见手法，利用用户信任心理。9.错误-解析：《网络安全法》要求关键信息基础设施运营者使用商用密码，但未强制国产化。10.正确-解析：Locky利用WindowsLSASS漏洞传播，属早期典型勒索软件。四、简答题答案与解析1.APT攻击生命周期-侦查阶段：利用公开信息或漏洞收集目标，如网络侦察、供应链分析。-渗透阶段：通过钓鱼邮件、漏洞利用植入初始恶意载荷。-潜伏阶段：持久化控制，如创建后门、修改权限，逐步获取更高权限。-扩张阶段：横向移动至关键系统，窃取核心数据。-爆发阶段：实施最终攻击目标，如勒索、数据窃取。-解析：APT攻击特点包括目标性强、技术隐蔽、持续性强，常利用零日漏洞或新型攻击手法。2.日志管理提升溯源能力-集中管理：统一收集全系统日志（服务器、应用、终端），存储于SIEM平台。-关联分析：通过时间戳、IP地址、用户ID等字段关联异常事件。-关键词监控：设置高危行为关键词（如密码爆破、权限变更）。-自动化告警：触发规则时实时通知安全团队。-解析：日志管理需覆盖全链路，结合技术手段提升分析效率。3.TLS1.3改进-加密效率：简化握手流程，减少重试次数，提升速度。-抗攻击性：移除旧版本漏洞（如POODLE、Poodle），强制使用前向保密。-传输安全：默认支持加密流量，降低中间人攻击风险。-解析：TLS1.3通过协议重构，在性能与安全上全面超越1.2。4.供应链攻击-定义：通过攻击软件开发商或第三方组件，间接危害下游用户。-危害案例：SolarWinds事件（攻击软件供应商，影响全球政府与企业）。-解析：供应链攻击本质是攻击延伸，危害范围广且难以溯源。5.移动APPAPI安全设计-认证：强制HTTPS，结合OAuth2.0或JWT实现无状态认证。-授权：遵循最小权限原则，动态下发访问令牌。-输入校验：防SQL注入、XSS，对上传文件进行病毒扫描。-数据脱敏：敏感信息传输时加密或部分隐藏。-解析：API安全需覆盖传输、认证、授权等全流程。五、综合题答案与解析1.OT网络分层防御策略-物理层：隔离生产网络，禁用非必要设备端口，定期巡检硬件。-网络层：部署专用OT交换机，限制广播域，禁止IP泛洪攻击。-系统层：使用专用工控OS（如QNX），禁止自动启动，定期固