2026年网络安全工程师技能测试防御与攻击

2026年网络安全工程师技能测试：防御与攻击一、单选题（共10题，每题2分，总计20分）1.在纵深防御体系中，以下哪项属于物理层安全措施？A.WAF（Web应用防火墙）B.多因素认证（MFA）C.门禁控制系统D.入侵检测系统（IDS）2.以下哪种加密算法属于对称加密？A.RSAB.ECCC.DESD.SHA-2563.在钓鱼邮件攻击中，攻击者常使用哪种诱饵？A.技术支持诈骗B.虚假中奖信息C.职位空缺通知D.健康咨询问卷4.以下哪项是防范APT攻击的最佳实践？A.定期更新系统补丁B.使用弱密码C.随意共享网络设备D.关闭所有防火墙5.在漏洞扫描中，以下哪个端口最常被用于远程登录？A.80（HTTP）B.22（SSH）C.3389（RDP）D.443（HTTPS）6.以下哪种攻击属于社会工程学范畴？A.DDoS攻击B.恶意软件植入C.人肉攻击D.拒绝服务攻击（DoS）7.在零信任架构中，以下哪项描述是正确的？A.所有用户默认信任B.仅管理员可访问敏感资源C.基于身份验证动态授权D.无需进行多因素认证8.在蜜罐技术中，哪种类型最常用于诱捕高级攻击者？A.行业蜜罐B.开源蜜罐C.高级持续性威胁（APT）蜜罐D.防火墙蜜罐9.以下哪种协议易受中间人攻击？A.TLS/SSLB.FTPC.SSHD.SFTP10.在数据泄露响应中，以下哪个步骤应优先执行？A.公开道歉B.收集证据C.联系媒体D.赔偿受害者二、多选题（共5题，每题3分，总计15分）1.以下哪些属于勒索软件的传播方式？A.恶意邮件附件B.漏洞利用C.P2P下载D.无线网络入侵2.在网络安全审计中，以下哪些内容需要重点关注？A.访问日志B.系统配置文件C.用户行为分析D.软件版本记录3.以下哪些属于DDoS攻击的防御措施？A.使用CDNB.增加带宽C.启用速率限制D.关闭不必要的端口4.在云安全中，以下哪些服务属于AWS提供的安全工具？A.AWSWAFB.AWSIAMC.AWSCloudTrailD.AWSGuardDuty5.以下哪些属于数据加密的常见用途？A.传输加密B.存储加密C.身份认证D.防火墙配置三、判断题（共10题，每题1分，总计10分）1.防火墙可以完全阻止所有网络攻击。（×）2.勒索软件通常通过加密用户文件来勒索赎金。（√）3.零信任架构的核心是“从不信任，始终验证”。（√）4.社会工程学攻击通常不涉及技术手段。（×）5.入侵检测系统（IDS）可以主动阻止攻击。（×）6.APT攻击通常由国家支持的组织发起。（√）7.弱密码是导致数据泄露的主要原因之一。（√）8.蜜罐技术可以用于检测漏洞而非攻击。（√）9.VPN可以完全隐藏用户的真实IP地址。（×）10.数据备份不属于网络安全防御措施。（×）四、简答题（共5题，每题5分，总计25分）1.简述WAF的工作原理及其主要功能。2.解释什么是APT攻击，并列举三种常见应对措施。3.说明零信任架构的核心原则及其在云环境中的应用。4.简述钓鱼邮件的常见特征及防范方法。5.描述数据泄露后的应急响应流程。五、综合分析题（共2题，每题10分，总计20分）1.某企业遭受勒索软件攻击，导致核心数据库被加密。请分析攻击的可能来源，并提出恢复方案及预防措施。2.某金融机构部署了多因素认证（MFA）系统，但仍有员工账号被盗用。分析可能的原因，并提出改进建议。答案与解析一、单选题答案1.C2.C3.A4.A5.B6.C7.C8.C9.B10.B解析：1.物理层安全措施包括门禁控制、视频监控等，A、B、D属于网络或系统层。5.SSH默认使用端口22，常用于远程安全登录。7.零信任架构强调“最小权限”和“动态验证”。8.APT蜜罐专门针对高级威胁，行业和开源蜜罐主要用于基础检测。二、多选题答案1.A,B,C2.A,B,C3.A,B,C4.A,B,C,D5.A,B解析：1.勒索软件可通过多种渠道传播，D属于高级攻击手段。3.DDoS防御需综合多种措施，关闭端口仅限特定场景。三、判断题答案1.×2.√3.√4.×5.×6.√7.√8.√9.×10.×解析：5.IDS仅检测无法主动防御。9.VPN可加密传输，但无法完全隐藏IP。四、简答题答案1.WAF的工作原理及其功能：-原理：WAF通过HTTP/HTTPS流量过滤，检测并阻止恶意请求。-功能：阻止SQL注入、XSS攻击，限制请求频率，记录攻击日志。2.APT攻击及应对措施：-定义：APT（高级持续性威胁）是长期潜伏的针对性攻击。-应对：网络分段、EDR监控、定期漏洞扫描、员工培训。3.零信任架构及云应用：-原则：不信任内部/外部用户，始终验证身份和权限。-云应用：AWSIAM、AzureAD结合动态授权。4.钓鱼邮件特征及防范：-特征：伪造发件人、紧急诱导、恶意链接。-防范：邮件认证（SPF/DKIM）、安全意识培训。5.数据泄露应急流程：-步骤：确认泄露、收集证据、通知监管机构、修复漏洞、补偿受害者。五、综合分析题答案1.勒索软件攻击分析及应对：-可能来源：漏洞利用、钓鱼邮件、弱密码爆破。-恢复：使用备份恢复数据，清除恶意软件。-预防：定期备份、