2026年网络安全工程师中级考试题库与解析

2026年网络安全工程师中级考试题库与解析一、单选题（共10题，每题2分，合计20分）1.题目：在我国，网络安全等级保护制度适用于哪些重要信息基础设施？A.电信和广播电视传输网B.水利、交通、能源等领域的关键信息基础设施C.金融、教育、医疗等所有行业的信息系统D.仅限于政府部门的核心信息系统答案：B解析：根据《网络安全法》和《关键信息基础设施安全保护条例》，重要信息基础设施主要包括电信和广播电视传输网、能源、交通、水利、金融、公共服务等领域。选项A属于特定领域，选项C过于宽泛，选项D与制度覆盖范围不符。2.题目：以下哪种加密算法属于对称加密？A.RSAB.ECCC.AESD.SHA-256答案：C解析：对称加密算法（如AES）使用相同密钥进行加密和解密，而RSA和ECC属于非对称加密，SHA-256是哈希算法，不具备解密功能。3.题目：某公司网络遭受DDoS攻击，导致用户无法访问服务器。以下哪种防御措施最有效？A.提高服务器带宽B.部署防火墙C.使用DDoS清洗中心D.限制用户访问频率答案：C解析：DDoS攻击的目的是耗尽网络资源，提高带宽（A）治标不治本，防火墙（B）主要防御端口扫描和恶意流量，限制访问频率（D）无法应对大规模攻击，而DDoS清洗中心通过流量清洗技术可有效缓解攻击。4.题目：某企业使用PKI体系进行身份认证，以下哪个环节属于数字证书的颁发过程？A.证书申请B.证书签名C.证书吊销D.证书验证答案：B解析：数字证书颁发过程包括证书申请（A）、证书签名（B，CA机构对申请进行验证并签名）、证书吊销（C，用于失效证书管理）和证书验证（D，确认证书有效性）。5.题目：以下哪种漏洞利用技术属于社会工程学范畴？A.SQL注入B.恶意软件植入C.网络钓鱼D.零日漏洞攻击答案：C解析：社会工程学通过心理操控诱导用户泄露信息或执行操作，网络钓鱼（C）是典型手段；SQL注入（A）和零日漏洞攻击（D）属于技术漏洞利用，恶意软件植入（B）涉及恶意程序，不属于社会工程学。6.题目：某企业部署了入侵检测系统（IDS），以下哪种情况属于误报？A.系统检测到内部用户访问敏感文件B.系统误判正常流量为攻击C.系统未检测到外部扫描行为D.系统触发告警但实际无攻击发生答案：B解析：IDS通过规则检测异常行为，误报（B）指错误触发告警，而漏报（C）指未检测到实际攻击；内部用户正常访问（A）和正确触发告警（D）均属正常情况。7.题目：在我国，网络安全等级保护制度中的“三级等保”适用于哪些系统？A.关键信息基础设施运营系统B.一般信息系统的核心业务系统C.所有企业级信息系统D.仅政府部门的核心信息系统答案：A解析：三级等保适用于重要信息系统，特别是关键信息基础设施运营系统，而二级适用于一般信息系统，一级适用于基础信息系统的核心业务系统。8.题目：某公司网络中存在大量老旧设备，以下哪种措施最能有效降低安全风险？A.定期更新设备固件B.禁用不必要的服务端口C.部署入侵防御系统D.限制用户权限答案：A解析：老旧设备存在未修复漏洞，定期更新固件（A）能消除已知风险；禁用不必要端口（B）和限制权限（D）是辅助措施，入侵防御系统（C）可检测攻击但无法根治漏洞问题。9.题目：以下哪种技术属于网络流量分析的核心方法？A.漏洞扫描B.机器学习C.模糊测试D.主动防御答案：B解析：网络流量分析通过机器学习（B）识别异常模式，漏洞扫描（A）和模糊测试（C）属于漏洞评估，主动防御（D）是实时拦截技术。10.题目：某企业遭受勒索软件攻击，以下哪种措施最关键？A.立即支付赎金B.恢复备份数据C.封锁受感染设备D.断开网络连接答案：B解析：勒索软件通过加密数据勒索，恢复备份数据（B）是唯一可靠方案；支付赎金（A）可能无效且助长攻击；封锁设备（C）和断网（D）可减缓传播，但无法解决数据被加密的问题。二、多选题（共5题，每题3分，合计15分）1.题目：在我国，网络安全等级保护制度中的“二级等保”适用于哪些系统？A.金融机构的核心业务系统B.教育机构的教务管理系统C.大型企业的ERP系统D.政府部门的非关键信息系统答案：A、B、C解析：二级等保适用于一般信息系统的核心业务系统，包括金融（A）、教育（B）和企业ERP（C）等，非关键信息系统（D）属于三级或四级保护范畴。2.题目：以下哪些属于网络攻击的常见手段？A.拒绝服务攻击（DDoS）B.SQL注入C.网络钓鱼D.零日漏洞利用答案：A、B、D解析：网络钓鱼（C）属于社会工程学，其他三项均为技术性攻击手段，其中DDoS（A）是拒绝服务攻击，SQL注入（B）和零日漏洞利用（D）均属于漏洞利用。3.题目：某企业部署了防火墙，以下哪些功能属于其核心能力？A.网络流量过滤B.VPN接入管理C.入侵检测D.病毒防护答案：A、B解析：防火墙的核心功能包括流量过滤（A）和VPN接入管理（B），入侵检测（C）和病毒防护（D）通常由IDS/IPS或杀毒软件实现。4.题目：以下哪些措施属于数据加密的常见应用场景？A.传输层安全协议（TLS）B.电子邮件加密C.硬盘加密D.语音通话加密答案：A、B、C解析：数据加密广泛应用于传输（TLS）、存储（硬盘加密）和通信（电子邮件加密），语音通话加密（D）属于通信加密，但未明确提及。5.题目：网络安全等级保护制度中，以下哪些环节属于安全测评内容？A.系统定级B.风险评估C.安全建设整改D.等级测评答案：B、C、D解析：安全测评包括风险评估（B）、整改（C）和等级测评（D），系统定级（A）属于制度前期步骤，不属于测评范畴。三、判断题（共10题，每题1分，合计10分）1.题目：网络安全等级保护制度适用于所有中国境内的信息系统。答案：正确2.题目：对称加密算法的密钥管理比非对称加密更复杂。答案：错误3.题目：DDoS攻击可以通过防火墙完全防御。答案：错误4.题目：数字证书的颁发机构（CA）必须经过国家认证。答案：正确5.题目：网络钓鱼攻击不属于社会工程学范畴。答案：错误6.题目：入侵检测系统（IDS）可以主动阻止攻击。答案：错误7.题目：网络安全等级保护制度中的“一级等保”适用于所有非关键信息系统。答案：正确8.题目：数据加密只能用于传输加密，不能用于存储加密。答案：错误9.题目：勒索软件攻击可以通过断开网络连接完全防御。答案：错误10.题目：防火墙可以防御SQL注入攻击。答案：错误四、简答题（共3题，每题5分，合计15分）1.题目：简述网络安全等级保护制度的核心原则。答案：-分级保护：根据系统重要性和敏感度划分等级（一级至五级）；-安全责任：明确管理者和运营者的安全责任；-动态调整：定期测评和整改，适应技术变化；-合规性：强制要求关键信息基础设施和重要信息系统落实保护措施。2.题目：简述DDoS攻击的常见类型及防御措施。答案：-类型：流量型（如SYNFlood）、应用层攻击（如HTTPFlood）；-防御措施：部署DDoS清洗中心、流量整形、启用BGP路由优化、限制连接频率。3.题目：简述数字证书在网络安全中的作用。答案：-身份认证：验证通信双方身份；-数据加密：确保传输数据机密性；-完整性校验：防止数据篡改；-不可否认性：确保证书持有者行为可追溯。五、案例分析题（共2题，每题10分，合计20分）1.题目：某金融机构的网络遭受勒索软件攻击，导致核心业务系统瘫痪。请分析可能的原因并提出整改建议。答案：-可能原因：1.未及时更新系统补丁，导致漏洞被利用；2.员工点击钓鱼邮件，执行恶意程序；3.备份机制失效或未定期恢复验证。-整改建议：1.定期更新系统和应用补丁；2.加强员工安全意识培训，禁止未知邮件附件；3.建立自动化备份机制并定期恢复演练；4.部署终端安全防护，拦截勒索软件传播。2.题目：某政府部门部署了网络安全等级保护三级系统，但测评中发现多个配置不符合要求。请分析可能的问题并提出优化方案。答案：-可能问题：1.访问控制策略不严格，存在弱口