2026年网络安全工程师实践认证题目集

2026年网络安全工程师实践认证题目集一、选择题（每题2分，共20题）1.在Windows系统中，以下哪个账户权限最高？A.AdministratorB.GuestC.UserD.System2.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-2563.漏洞扫描工具Nessus最常用于哪种扫描模式？A.主动扫描B.被动扫描C.深度扫描D.未知漏洞扫描4.以下哪种协议最容易受到中间人攻击？A.HTTPSB.FTPC.SSHD.SFTP5.在防火墙配置中，以下哪个策略属于默认拒绝策略？A.AllowalltrafficbydefaultB.DenyalltrafficbydefaultC.OnlyallowtrafficfromtrustedsourcesD.Onlyblocktrafficfromtrustedsources6.以下哪种入侵检测系统（IDS）属于网络层检测？A.HIDSB.NIDSC.WIDSD.SIDS7.在无线网络安全中，WPA3取代WPA2的主要优势是什么？A.更高的传输速率B.更强的加密算法C.更低的功耗D.更简单的配置8.以下哪种方法不属于社会工程学攻击？A.网络钓鱼B.恶意软件C.网络钓鱼+诱骗D.精准诈骗9.在数据库安全中，以下哪个措施可以有效防止SQL注入？A.使用存储过程B.限制用户权限C.使用强密码D.定期备份数据10.以下哪种日志分析工具常用于安全事件调查？A.WiresharkB.SplunkC.NmapD.Metasploit二、填空题（每题2分，共10题）1.在网络安全中，_________是指通过欺骗用户泄露敏感信息的行为。2.证书颁发机构（CA）的主要职责是_________。3.在TCP/IP协议栈中，传输层的主要协议有_________和_________。4.防火墙的_________策略是指默认允许所有流量，除非明确阻止。5.恶意软件中，_________是一种通过邮件传播的病毒。6.网络安全事件响应的四个阶段是_________、_________、_________和_________。7.在加密算法中，_________是指加密和解密使用相同密钥的算法。8.无线网络中，_________是一种通过破解WEP密钥的攻击方法。9.安全基线是指_________的一组配置和策略。10.在渗透测试中，_________是一种模拟攻击者获取系统权限的方法。三、简答题（每题5分，共5题）1.简述防火墙的两种主要工作模式及其区别。2.解释什么是“零日漏洞”，并说明其危害。3.列举三种常见的DDoS攻击类型，并简述其特点。4.说明如何配置Windows系统的本地安全策略以增强账户安全。5.描述入侵检测系统（IDS）的两种主要类型，并比较其优缺点。四、操作题（每题10分，共2题）1.配置Cisco防火墙规则：某公司网络分为内网（/24）和外网（公网IP），要求：-允许内网用户访问外网HTTP服务（端口80）。-拒绝所有内网用户访问外网FTP服务（端口21）。-默认拒绝所有其他流量。请写出相应的防火墙访问控制列表（ACL）配置命令。2.分析恶意软件样本：假设你获得一个名为“malware.exe”的恶意软件样本，请描述以下分析步骤：-如何确定样本的架构（32位或64位）？-如何使用动态分析技术检测恶意行为？-列举三种可能用于分析该样本的工具。答案与解析一、选择题答案1.A2.B3.A4.B5.B6.B7.B8.B9.A10.B解析：1.Windows系统中的Administrator账户拥有最高权限，Guest账户权限最低。2.AES是一种对称加密算法，RSA、ECC、SHA-256均属于非对称加密或哈希算法。3.Nessus主要用于主动扫描，发现系统漏洞。4.FTP明文传输数据，容易受到中间人攻击。5.防火墙默认拒绝策略（Denyallbydefault）要求所有流量除非明确允许，否则禁止。6.NIDS（网络入侵检测系统）工作在网络层，检测网络流量异常。7.WPA3采用更强的加密算法（如AES-SHA256）取代WPA2。8.社会工程学攻击包括网络钓鱼、诱骗等，恶意软件属于技术攻击。9.使用存储过程可以有效防止SQL注入，因为它能避免直接执行恶意SQL代码。10.Splunk是日志分析工具，常用于安全事件调查，Wireshark用于抓包分析，Nmap用于端口扫描，Metasploit用于渗透测试。二、填空题答案1.社会工程学2.签发和管理数字证书3.TCP、UDP4.允许（Allow）5.邮件病毒（Emailvirus）6.准备、检测、响应、恢复7.对称加密（Symmetricencryption）8.空口解密（KARL）9.组织的安全要求10.渗透测试（Penetrationtesting）解析：1.社会工程学通过欺骗手段获取信息。2.CA负责签发数字证书以验证身份。3.TCP和UDP是传输层的核心协议。4.允许策略默认放行所有流量。5.邮件病毒通过邮件传播。6.事件响应四阶段：准备、检测、响应、恢复。7.对称加密使用同一密钥加密和解密。8.KARL是一种破解WEP密钥的方法。9.安全基线是组织的安全配置标准。10.渗透测试模拟攻击以评估安全性。三、简答题答案1.防火墙工作模式：-包过滤模式：基于源/目的IP、端口等过滤数据包，工作在网络层。-状态检测模式：跟踪连接状态，仅允许合法连接的数据包通过，更安全。区别：包过滤模式简单但无状态，状态检测模式智能且安全。2.零日漏洞：指软件中尚未修复的漏洞，攻击者可利用其发动攻击。危害：可能导致数据泄露、系统瘫痪等。3.DDoS攻击类型：-volumetricDDoS：消耗大量带宽，如UDPflood。-Application-layerDDoS：攻击应用层，如HTTPflood。-Protocol-basedDDoS：利用协议漏洞，如SYNflood。4.Windows安全策略配置：-禁用不必要账户（如Guest）。-强制密码复杂度（密码长度≥8，含大小写字母、数字、特殊符号）。-启用账户锁定策略（如连续失败5次锁定账户）。5.IDS类型：-NIDS：监控网络流量，检测异常。优点：覆盖范围广；缺点：可能误报。-HIDS：监控本地系统日志，检测恶意行为。优点：精确度高；缺点：部署复杂。四、操作题答案1.防火墙ACL配置：permitip/24anyeq80denyip/24anyeq21denyipanyany解析：-第一条允许内网访问HTTP（端口80）。-第二条阻止内网访问FTP（端口21）。-第三条默认拒绝所有其他流量。2.恶意软件分析步骤：-确定架构：使用`filemalw