2026年网络安全工程师考试题网络攻击与防御技术

2026年网络安全工程师考试题：网络攻击与防御技术一、单项选择题（每题2分，共20题）1.在网络攻击中，"中间人攻击"（MITM）的主要技术手段是？A.利用系统漏洞进行渗透B.通过伪造IP地址欺骗目标用户C.在通信路径中拦截并篡改数据D.使用病毒感染客户端设备2.以下哪种加密算法属于对称加密？A.RSAB.ECCC.AESD.SHA-2563.在VPN技术中，"IPSec"主要用于哪种场景？A.文件加密B.远程接入认证C.网络层加密传输D.网站HTTPS加密4.某公司遭受勒索软件攻击后，系统数据被加密。恢复数据的最佳策略是？A.尝试破解加密算法B.从备份中恢复C.使用杀毒软件清除病毒D.重装操作系统5.在防火墙策略中，"状态检测"技术的主要优势是？A.完全阻止所有外部访问B.检测已知攻击特征库C.记录并分析连接状态D.自动更新规则库6."APT攻击"的特点不包括？A.长期潜伏B.高度定制化C.批量传播D.攻击目标明确7.在无线网络安全中，WPA3协议相比WPA2的主要改进是？A.更高的传输速率B.增强的字典攻击防御C.支持更多设备D.无需密码验证8.某企业发现内部员工账号被用于非法访问系统，最可能的技术是？A.DDoS攻击B.账号窃取C.零日漏洞利用D.物理入侵9.在入侵检测系统中，"异常检测"与"签名检测"的区别是？A.前者检测未知威胁，后者检测已知威胁B.前者依赖规则库，后者依赖统计模型C.前者适用于小型网络，后者适用于大型网络D.前者实时分析流量，后者离线分析日志10.在DDoS攻击中，"反射攻击"（如Amplification）的关键条件是？A.攻击者与目标位于同一ISPB.中间服务器响应包比请求包大C.目标IP地址被广泛公开D.攻击者使用大量僵尸网络二、多项选择题（每题3分，共10题）1.以下哪些属于社会工程学攻击手段？（多选）A.钓鱼邮件B.假冒客服电话C.网络钓鱼D.物理尾随E.零日漏洞利用2.在网络安全防护中，以下哪些措施属于纵深防御策略？（多选）A.防火墙B.入侵检测系统C.数据加密D.漏洞扫描E.人工安全审计3."勒索软件"的主要危害包括？（多选）A.数据加密B.系统勒索C.隐私泄露D.DDoS攻击E.资金转移4.在网络加密技术中，以下哪些属于非对称加密应用场景？（多选）A.数字签名B.HTTPS证书C.文件传输加密D.密钥交换E.数据库加密5.防火墙的常见攻击绕过技术包括？（多选）A.网络地址转换（NAT）B.DNS隧道C.端口扫描D.状态检测绕过E.零日漏洞利用6.在无线网络安全中，以下哪些属于WEP协议的缺陷？（多选）A.简单的加密算法B.明文传输C.静态密钥D.易受离线破解E.支持多用户7.僵尸网络（Botnet）的主要用途包括？（多选）A.DDoS攻击B.钓鱼诈骗C.矿工挖矿D.数据窃取E.系统勒索8.入侵检测系统的部署方式包括？（多选）A.基于主机（HIDS）B.基于网络（NIDS）C.混合检测D.云检测E.端点检测9.在安全审计中，以下哪些属于日志分析的关键内容？（多选）A.登录失败记录B.数据访问日志C.系统错误信息D.外部连接记录E.应用操作日志10.防范APT攻击的常见措施包括？（多选）A.威胁情报共享B.增强网络隔离C.定期漏洞修补D.多因素认证E.关键数据加密三、简答题（每题5分，共5题）1.简述"零日漏洞"的定义及其危害。2.解释"网络钓鱼"攻击的技术原理及防范方法。3.比较VPN的"IPSec"和"SSL/TLS"两种协议的优缺点。4.简述"蜜罐技术"在网络安全中的主要作用。5.描述企业如何构建多层纵深防御体系。四、论述题（每题10分，共2题）1.结合当前网络安全趋势，论述"勒索软件"攻击的演化方向及企业应对策略。2.针对大型企业的云网络安全，分析其面临的主要威胁，并提出综合防护方案。答案与解析一、单项选择题1.C解析：MITM攻击的核心是通过伪造通信路径，拦截并篡改数据。选项A是渗透测试，B是IP欺骗，D是病毒攻击，均不符合。2.C解析：AES是典型的对称加密算法，速度快且应用广泛；RSA、ECC属于非对称加密，SHA-256是哈希算法。3.C解析：IPSec主要用于网络层（IP协议）的加密传输，常见于VPN。选项A、B、D涉及其他安全技术。4.B解析：勒索软件无法自行破解，最佳方法是使用备份恢复数据。选项A、C、D均无效。5.C解析：状态检测防火墙通过跟踪连接状态，动态允许或拒绝数据包，比传统静态规则更智能。6.C解析：APT攻击的特点是长期潜伏、高度定制、目标明确，但非批量传播（批量传播常见于病毒）。7.B解析：WPA3通过引入"SimultaneousAuthenticationofEquals"（SAE）算法，大幅增强字典攻击防御。8.B解析：内部账号被盗通常是钓鱼、弱密码等原因，外部攻击手段如DDoS、零日漏洞不属于此场景。9.A解析：异常检测用于发现未知威胁（如行为偏离），签名检测用于检测已知攻击模式。10.B解析：反射攻击依赖中间服务器响应包比请求包大，导致攻击流量被放大。二、多项选择题1.A,B,C,D解析：社会工程学通过心理操控实现攻击，E属于技术漏洞利用。2.A,B,C,D,E解析：纵深防御通过多层防护（物理、网络、应用、数据）提升安全性。3.A,B,C,E解析：勒索软件主要危害包括数据加密、系统勒索、隐私泄露和资金转移，DDoS攻击非其直接目的。4.A,B,D,E解析：非对称加密用于数字签名、密钥交换，HTTPS证书依赖RSA/ECC，文件传输通常对称加密。5.B,D,E解析：NAT（A）是网络技术，DNS隧道（B）和零日漏洞（E）可绕过防火墙，端口扫描（C）是探测手段。6.A,C,D解析：WEP使用RC4算法（A）、静态密钥（C）、易受离线破解（D），B、E是WEP缺陷。7.A,B,C,D,E解析：Botnet可用于多种攻击，包括DDoS、钓鱼、挖矿、窃取等。8.A,B,C,E解析：NIDS、HIDS、混合检测、端点检测是主流部署方式，云检测（D）较少作为独立分类。9.A,B,C,D,E解析：日志分析需覆盖登录、访问、错误、连接、操作等关键日志。10.A,B,C,D,E解析：综合防御APT需结合情报、隔离、补丁、认证、加密等措施。三、简答题1.零日漏洞零日漏洞是指软件或硬件中尚未被开发者修复的安全漏洞，攻击者可利用其发动攻击，而防御方无任何准备。危害包括：攻击隐蔽性强、传播速度快、可导致数据泄露或系统瘫痪。2.网络钓鱼技术原理：攻击者伪造钓鱼网站/邮件，诱骗用户输入账号密码。防范方法：检查网址、不点击可疑链接、多因素认证、安全意识培训。3.IPSecvsSSL/TLSIPSec：网络层加密，适用于VPN，性能高但配置复杂；SSL/TLS：应用层加密，用于HTTPS，配置灵活但资源消耗大。4.蜜罐技术作用：通过模拟脆弱系统吸引攻击者，分析其攻击手法以改进防御策略，同时检测攻击路径。5.多层纵深防御构建方法：物理隔离（防火墙）、网络隔离（微分段）、应用层防护（WAF）、数据加密、终端安全、安全审计。四、论述题1.勒索软件演化与应对演化方向：加密算法更复杂、勒