2025年初级网络安全工程师认证考试题库及答案

2025年初级网络安全工程师认证考试题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.在OSI七层模型中，负责端到端可靠数据传输的是（）A.网络层  B.传输层  C.会话层  D.数据链路层答案：B2.以下哪一项最能有效防止暴力破解SSH口令（）A.修改默认Banner  B.启用TCPWrapper  C.配置Fail2ban  D.关闭22端口答案：C3.关于TLS1.3与TLS1.2的差异，下列说法错误的是（）A.TLS1.3默认使用前向保密  B.TLS1.3握手往返次数减少  C.TLS1.3支持RC4  D.TLS1.3废除了静态RSA密钥交换答案：C4.在Windows日志中，事件ID4624表示（）A.账户登录失败  B.账户成功登录  C.权限提升  D.对象访问答案：B5.使用nmap扫描时，参数sS的含义是（）A.TCPConnect扫描  B.SYN隐秘扫描  C.UDP扫描  D.ACK扫描答案：B6.以下哪条Linux命令可以查看当前系统监听端口对应的进程PID（）A.netstatant  B.ssltnp  C.lsofi  D.psaux答案：B7.关于跨站脚本攻击（XSS），下列防御措施中最有效的是（）A.使用HTTPS  B.设置HttpOnly标志  C.输出编码  D.限制Cookie作用域答案：C8.在防火墙规则中，iptablesAINPUTptcpdport80jACCEPT的作用是（）A.禁止80端口入站  B.允许80端口入站  C.允许80端口出站  D.删除80端口规则答案：B9.以下哪项属于对称加密算法（）A.RSA  B.ECC  C.AES256  D.DSA答案：C10.在信息安全风险管理中，风险值R的计算公式通常表示为（）A.R=威胁×脆弱性×资产价值  B.R=可能性×影响  C.R=威胁×影响×控制有效性  D.R=资产价值×控制成本答案：B11.关于SQL注入，下列语句中最可能产生报错注入的是（）A.'OR1=1  B.'ANDextractvalue(1,concat(0x7e,database()))  C.';DROPTABLEusers  D.'UNIONSELECTnull,null答案：B12.以下哪项技术可以防止重放攻击（）A.数字签名  B.时间戳+随机数  C.哈希校验  D.Base64编码答案：B13.在IPv4报文头部，TTL字段的作用是（）A.标识上层协议  B.防止无限环路  C.分片偏移  D.头部校验和答案：B14.关于零信任模型，下列描述正确的是（）A.默认信任内网流量  B.永不信任，持续验证  C.取消所有加密  D.仅适用于云环境答案：B15.使用BurpSuite进行主动扫描时，哪项功能可直接生成POC（）A.Intruder  B.Repeater  C.Scanner  D.Extender答案：C16.以下哪项不是社会工程学攻击（）A.鱼叉钓鱼  B.假冒客服电话  C.漏洞利用  D.尾随和开门答案：C17.在Linux系统中，权限位rwsrxrx中的s表示（）A.粘滞位  B.设置UID位  C.设置GID位  D.无特殊含义答案：B18.关于ARP欺骗，下列防御措施最佳的是（）A.静态ARP绑定  B.关闭ARP协议  C.禁用交换机  D.关闭ICMP答案：A19.以下哪项日志属于应用层日志（）A./var/log/secure  B./var/log/nginx/access.log  C./var/log/dmesg  D./var/log/cron答案：B20.在密码策略中，推荐的最小口令长度依据NISTSP80063B为（）A.6位  B.8位  C.10位  D.无最小长度，需结合复杂度答案：B21.关于WAF，下列说法正确的是（）A.可完全替代IPS  B.可基于正则规则防护SQL注入  C.无法防护0day  D.只能部署在反向代理模式答案：B22.以下哪项属于非对称加密算法的典型用途（）A.磁盘整盘加密  B.数字信封  C.哈希口令存储  D.随机数生成答案：B23.在渗透测试流程中，"权限提升"阶段通常对应哪一步（）A.信息收集  B.漏洞分析  C.攻击利用  D.后渗透答案：D24.关于HTTP响应码，302表示（）A.内部服务器错误  B.永久重定向  C.临时重定向  D.未授权答案：C25.以下哪项技术可实现传输层隧道（）A.DNS隧道  B.ICMP隧道  C.SSH端口转发  D.HTTP代理答案：C26.在Windows中，使用哪条命令可以查看本地用户组（）A.netuser  B.netlocalgroup  C.netshare  D.netview答案：B27.关于漏洞评分，CVSSv3.1中"攻击复杂度"取值为HIGH表示（）A.存在可利用代码  B.攻击者需绕过现有缓解机制  C.无需用户交互  D.需物理接触答案：B28.以下哪项属于主动信息收集（）A.搜索引擎hacking  B.端口扫描  C.社会工程库查询  D.缓存DNS记录答案：B29.在公钥基础设施中，负责颁发CRL的组件是（）A.RA  B.CA  C.VA  D.OCSP答案：B30.关于日志留存，中国《网络安全法》要求网络日志保存期限不少于（）A.1个月  B.3个月  C.6个月  D.12个月答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项的字母填在括号内，漏选、错选均不得分）31.以下哪些端口与邮件服务相关（）A.25  B.110  C.143  D.443答案：ABC32.关于HTTPS握手过程，下列说法正确的是（）A.服务器发送ServerHello后发送证书  B.客户端验证证书链  C.使用DiffieHellman协商密钥  D.握手完成后使用对称密钥加密数据答案：ABCD33.以下哪些属于OWASPTop102021新增或重新分类的风险（）A.失效的访问控制  B.加密失败  C.服务端请求伪造SSRF  D.不安全的设计答案：CD34.在Linux系统中，以下哪些文件与系统用户账号相关（）A./etc/passwd  B./etc/shadow  C./etc/group  D./etc/gshadow答案：ABCD35.以下哪些工具可用于无线渗透测试（）A.aircrackng  B.wireshark  C.reaver  D.hashcat答案：ABC36.关于数字签名，下列哪些说法正确（）A.使用私钥签名  B.使用公钥验证  C.保证不可否认性  D.保证机密性答案：ABC37.以下哪些属于拒绝服务攻击（）A.SYNFlood  B.UDPFlood  C.DNS放大  D.SQL注入答案：ABC38.关于缓冲区溢出，下列哪些防御机制有效（）A.ASLR  B.DEP/NX  C.StackCanary  D.最小权限原则答案：ABCD39.以下哪些日志可用于溯源Web攻击（）A.access.log  B.error.log  C.audit.log  D.syslog答案：ABC40.在Windows域环境中，以下哪些协议可用于横向移动（）A.SMB  B.WMI  C.RDP  D.LDAP答案：ABC三、填空题（每空1分，共20分。请将正确答案填写在横线上）41.在Linux系统中，默认的SSH配置文件路径为________。答案：/etc/ssh/sshd_config42.使用openssl生成2048位RSA私钥的命令为opensslgenrsaoutprivate.pem________。答案：204843.在SQLMap中，使用________参数可指定数据库类型为MySQL。答案：dbms=MySQL44.事件响应PDCA模型中，D阶段指的是________。答案：Detect（检测）45.IPv4地址/8中，网络位占________位。答案：846.在Windows中，使用________命令可以查看当前登录用户的SID。答案：whoami/user47.使用________哈希算法可以为Windows本地口令生成NTLMHash。答案：MD448.在公钥证书中，OID1.2.840.11351表示签名算法为________。答案：sha256WithRSAEncryption49.在渗透测试中，________端口通常用于远程桌面协议。答案：338950.使用________HTTP头可指示浏览器禁止iframe嵌套，防止点击劫持。答案：XFrameOptions51.在Linux中，________命令可以实时查看系统调用。答案：strace52.使用________工具可以对AndroidAPK进行反编译查看Java源码。答案：jadx53.在TLS握手阶段，服务器发送的________消息包含所选CipherSuite。答案：ServerHello54.在风险评估中，暴露因子EF表示资产损失占________的百分比。答案：资产价值55.使用________参数可让nmap进行服务版本探测。答案：sV56.在Windows日志中，事件ID4688表示________。答案：创建新进程57.使用________命令可以查看Linux系统当前加载的内核模块。答案：lsmod58.在防火墙中，________表用于网络地址转换。答案：nat59.使用________协议可对邮件内容进行端到端加密，常见扩展为PGP/MIME。答案：PGP60.在OWASP安全测试指南中，________阶段主要测试业务逻辑缺陷。答案：业务逻辑测试四、简答题（每题6分，共30分。请给出要点，语言简洁）61.简述SYNFlood攻击原理及两种有效防御措施。答案：攻击者发送大量SYN包不回应ACK，耗尽服务器半开连接队列。防御：1.启用SYNCookie；2.部署DDoS高防清洗。62.简述数字证书链验证过程。答案：客户端从服务器证书逐级验证上级CA证书，直到信任锚；验证签名、有效期、吊销状态；任一环节失败即告警。63.简述最小权限原则在数据库运维中的实施要点。答案：按角色分权；禁止DBA日常使用超级账户；应用账户仅授予必要表的最小权限；定期回收过期权限；启用审计。64.简述Linux系统被植入rootkit后的典型现象及排查思路。答案：现象：命令替换、隐藏进程、网络连接消失。排查：使用livecd启动，对比可信二进制hash；检查内核模块；使用chkrootkit/rkhunter。65.简述HTTPS站点仍可能遭受中间人攻击的两种场景。答案：1.客户端信任恶意CA证书；2.攻击者诱导用户跳过HSTS警告接受伪造证书；3.SSL剥离降级到HTTP。五、综合应用题（共50分）66.漏洞分析题（15分）某Web应用登录接口源码片段如下：```php$query="SELECTFROMusersWHEREusername='$_POST[username]'ANDpassword='".md5($_POST[password])."'";```(1)指出存在的漏洞类型并说明原因；（4分）(2)给出利用payload获取数据库名；（4分）(3)给出修复代码示例。（7分）答案：(1)SQL注入，因直接拼接用户输入未过滤。(2)username='UNIONSELECT1,database(),3,4&password=任意(3)使用预处理语句：```php$stmt=$pdo>prepare("SELECTFROMusersWHEREusername=?ANDpassword=?");$stmt>execute([$_POST['username'],hash('sha256',$_POST['password'])]);```67.网络流量分析题（15分）给出一段Wireshark截获的十六进制报文：`4500003412344000400600000a0000050a000006`(1)指出源IP与目的IP；（4分）(2)指出上层协议及端口号所在偏移；（4分）(3)若TTL=64，计算已过期跳数。（7分）答案：(1)源IP，目的IP(2)协议字段偏移9字节值为06→TCP；源端口偏移20字节，目的端口22字节(3)初始TTL=64，报文TTL=64，已过期0跳68.应急响应题（20分）一台Web服务器CPU占用100%，netstat发现大量外连至185.220..的443端口，进程名为"httpd"但psaux|grephttpd仅显示一条。(1)给出初步判断及依据；（5分）(2)给出现场保护步骤；（5分）(3)给出取证命令及分析思路；（5分）(4)给出清理后加固建议。（5分）答案：(1)进程名伪装，httpd不应外连443，且数量异常，疑似僵尸网络。(2)立即隔离网络；内存转储；磁盘镜像；记录当前时间。(3)取证：`dd