2026年网络安全工程师等级考试试题

2026年网络安全工程师等级考试试题一、单选题（共10题，每题1分，共10分）1.以下哪种加密算法属于对称加密算法？A.RSAB.AESC.ECCD.SHA-2562.在网络安全中，"零信任"架构的核心原则是什么？A.默认信任，最小权限B.默认拒绝，最小权限C.无需认证，自由访问D.多因素认证，完全隔离3.以下哪种协议最容易受到中间人攻击？A.HTTPSB.FTPC.SSHD.TLS4.在网络设备配置中，以下哪项属于安全最佳实践？A.使用默认密码B.开启不必要的服务C.定期修改管理密码D.降低日志记录级别5.哪种安全扫描工具主要用于检测Web应用漏洞？A.NmapB.NessusC.BurpSuiteD.Wireshark6.以下哪种认证方式安全性最高？A.用户名+密码B.硬件令牌C.验证码D.生物识别7.在网络安全事件响应中，哪个阶段是首要步骤？A.恢复B.事后分析C.预防D.等级评估8.哪种网络拓扑结构抗单点故障能力最强？A.星型B.环型C.树型D.总线型9.以下哪种技术主要用于防范DDoS攻击？A.IDSB.IPSC.WAFD.ASPF10.在网络安全法律法规中，哪部法律主要针对个人信息保护？A.《网络安全法》B.《数据安全法》C.《电子商务法》D.《密码法》二、多选题（共5题，每题2分，共10分）1.以下哪些属于常见的社会工程学攻击手段？A.伪造邮件B.情感诱导C.恶意软件植入D.网络钓鱼2.在网络安全防护中，以下哪些措施属于纵深防御策略？A.边界防火墙B.主机入侵检测C.数据加密D.员工安全意识培训3.哪些属于常见的网络攻击类型？A.拒绝服务攻击（DoS）B.跨站脚本（XSS）C.恶意软件（Malware）D.恶意中继攻击（Man-in-the-Middle）4.在云安全中，以下哪些属于常见的云安全威胁？A.数据泄露B.访问控制失效C.配置错误D.DDoS攻击5.哪些属于网络安全运维中的关键任务？A.日志审计B.安全补丁管理C.网络流量监控D.漏洞扫描三、判断题（共10题，每题1分，共10分）1.VPN（虚拟专用网络）可以有效防止数据被窃听。（√）2.网络防火墙可以完全阻止所有恶意软件的入侵。（×）3.安全审计日志不需要长期保存。（×）4.双因素认证（2FA）比单因素认证更安全。（√）5.无线网络默认使用WEP加密，安全性较高。（×）6.安全钓鱼邮件通常包含恶意附件或链接。（√）7.数据加密可以有效防止数据在传输过程中被篡改。（×）8.安全事件响应计划应定期更新，以应对新威胁。（√）9.域名系统（DNS）攻击可以导致网站服务中断。（√）10.网络隔离可以有效减少攻击面。（√）四、简答题（共5题，每题4分，共20分）1.简述什么是网络安全纵深防御策略，并举例说明其应用场景。2.解释什么是零信任架构，并说明其与传统安全模型的区别。3.简述勒索软件的攻击流程，并说明如何防范此类攻击。4.什么是SQL注入攻击？简述其危害和防范方法。5.在网络安全事件响应中，简述“containment”（遏制）阶段的主要任务。五、综合应用题（共2题，每题10分，共20分）1.某企业网络存在以下安全风险：-边界防火墙配置不完善，存在大量开放端口；-内部员工使用弱密码且未启用多因素认证；-数据传输未加密，易被窃听；-缺乏定期的安全漏洞扫描和补丁管理。请提出至少5条改进建议，并说明每条建议的理由。2.某金融机构发现遭受了DDoS攻击，导致部分业务服务中断。请简述以下问题：-如何快速识别攻击类型？-应采取哪些应急措施？-攻击结束后应如何进行复盘？答案与解析一、单选题答案1.B（AES是典型的对称加密算法，其他选项均为非对称加密或哈希算法）2.B（零信任的核心是“永不信任，始终验证”）3.B（FTP传输数据未加密，易受中间人攻击）4.C（定期修改管理密码可降低未授权访问风险）5.C（BurpSuite专为Web漏洞检测设计）6.B（硬件令牌物理性验证安全性最高）7.D（事件响应流程：准备→检测→分析→遏制→根除→恢复→事后分析）8.B（环型拓扑抗单点故障能力最强，但可靠性受限于单个节点）9.D（ASPF是防火墙的DDoS防护功能）10.B（《数据安全法》重点保护个人信息）二、多选题答案1.ABD（伪造邮件、情感诱导、网络钓鱼属于社会工程学，恶意软件植入属于技术攻击）2.ABCD（纵深防御包括物理、网络、主机、应用、数据等多层防护）3.ABCD（均为常见攻击类型）4.ABCD（云安全威胁涵盖数据、访问、配置、流量等）5.ABCD（均为安全运维关键任务）三、判断题答案1.√2.×（防火墙无法阻止所有攻击，需结合其他措施）3.×（安全日志需长期保存以备审计和追溯）4.√5.×（WEP已被证明不安全，现代网络多使用WPA2/WPA3）6.√7.×（加密防止窃听，篡改需数字签名）8.√9.√10.√四、简答题答案1.纵深防御策略：通过多层防护机制（如边界防火墙、入侵检测、主机安全等）逐步过滤威胁，即使某一层被突破，仍有其他层可阻止攻击。应用场景：企业网络边界防护、数据库加密、终端安全管理等。2.零信任架构：核心思想是“从不信任，始终验证”，无论内部或外部用户，均需严格认证后才授权访问资源。区别于传统“边界信任”模型，零信任强调持续监控和最小权限原则。3.勒索软件攻击流程：-植入（漏洞利用、钓鱼邮件等）；-扩散（横向移动感染其他系统）；-加密（锁定文件并索要赎金）；防范：禁用不必要服务、定期备份、多因素认证、安全意识培训。4.SQL注入：通过在输入中插入恶意SQL代码，绕过认证或窃取数据。危害：数据泄露、数据库破坏。防范：参数化查询、输入验证、权限控制。5.Containment（遏制）阶段：隔离受感染系统，阻止攻击扩散，如断开网络连接、关闭服务，为后续分析提供干净环境。五、综合应用题答案1.改进建议：-优化防火墙策略：关闭冗余端口，启用状态检测；-强制多因素认证：降低弱密码风险；-数据传输加密：采用TLS/VPN保护传输安全；-定期漏洞扫描：及时修复高危漏洞；-建立