2026年网络安全工程师考试题库网络攻击与防御技术

2026年网络安全工程师考试题库：网络攻击与防御技术一、单选题（共10题，每题1分）1.某公司网络中部署了入侵检测系统（IDS），以下哪种情况属于误报？A.系统错误地将正常网络流量识别为攻击B.系统成功检测到SQL注入攻击C.系统未检测到实际发生的DDoS攻击D.系统将内部用户登录行为误判为异常2.在VPN技术中，IPSec协议常用的认证方式是？A.MD5B.SHA-256C.DESD.AES3.某银行系统遭受勒索软件攻击，数据被加密。恢复数据的最有效方法是？A.使用杀毒软件清除恶意程序B.从备份中恢复数据C.禁用受感染主机网络连接D.修改系统密码4.以下哪种网络攻击利用DNS服务器缓存投毒？A.拒绝服务攻击（DoS）B.中间人攻击（MITM）C.DNS劫持D.恶意软件下载5.某企业采用802.1X认证技术，以下哪项描述正确？A.无需用户名和密码即可访问网络B.通过端口安全实现设备接入控制C.依赖RADIUS服务器进行认证D.仅支持有线网络接入6.在无线网络安全中，WPA3协议相比WPA2的主要改进是？A.提供更强的加密算法B.支持更低的功耗C.增加双向认证机制D.简化配置流程7.某公司员工电脑感染了木马病毒，病毒通过什么方式传播？A.网络端口扫描B.可信邮件附件C.路由器漏洞D.USB设备自动播放8.在防火墙策略配置中，"白名单"模式指的是？A.允许所有流量通过，仅阻止已知威胁B.仅允许白名单中的IP或应用访问C.阻止所有流量，需明确允许例外D.基于行为分析动态控制访问9.某政府机构网络部署了蜜罐技术，其主要目的是？A.提升网络带宽利用率B.模拟攻击行为进行测试C.记录黑客攻击路径D.隐藏真实网络拓扑10.在网络安全评估中，渗透测试与红蓝对抗的主要区别是？A.渗透测试由第三方执行，红蓝对抗由内部团队进行B.渗透测试侧重技术漏洞，红蓝对抗强调策略对抗C.渗透测试无实时对抗，红蓝对抗需动态响应D.渗透测试仅测试网络层，红蓝对抗覆盖全系统二、多选题（共5题，每题2分）1.以下哪些属于常见的DDoS攻击类型？A.SYNFloodB.DNSAmplificationC.SlowlorisD.XSS攻击2.在安全审计中，以下哪些日志需要重点监控？A.登录失败日志B.系统配置变更日志C.数据库操作日志D.邮件发送日志3.某企业网络遭受APT攻击，以下哪些行为可能是攻击者的前期准备？A.扫描开放端口获取目标信息B.利用弱密码破解系统账户C.植入恶意软件作为后门D.通过社交工程获取内部凭证4.在数据加密技术中，以下哪些属于非对称加密算法？A.RSAB.AESC.ECCD.DES5.以下哪些措施可以有效防御勒索软件攻击？A.定期备份关键数据B.关闭不必要的服务端口C.部署终端检测与响应（EDR）系统D.禁用管理员远程访问三、判断题（共10题，每题1分）1.VPN技术可以完全隐藏用户的真实IP地址。（正确/错误）2.防火墙可以防止所有类型的恶意软件感染。（正确/错误）3.社会工程学攻击不属于网络攻击范畴。（正确/错误）4.WPA2-PSK加密方式比WPA3更安全。（正确/错误）5.入侵检测系统（IDS）可以主动阻止攻击行为。（正确/错误）6.零日漏洞是指尚未被公开披露的安全漏洞。（正确/错误）7.多层防御策略可以有效提升网络安全水平。（正确/错误）8.蜜罐技术可以完全防御所有网络攻击。（正确/错误）9.数据泄露通常由内部员工故意造成。（正确/错误）10.云安全配置错误会导致数据永久丢失。（正确/错误）四、简答题（共5题，每题4分）1.简述SQL注入攻击的原理及其防范措施。2.解释什么是网络钓鱼攻击，并列举三种防范方法。3.描述入侵检测系统（IDS）与入侵防御系统（IPS）的主要区别。4.简述无线网络安全中WEP、WPA、WPA2、WPA3的演进过程。5.在网络安全评估中，渗透测试和漏洞扫描的区别是什么？五、综合题（共2题，每题10分）1.某金融机构的网络遭受勒索软件攻击，导致核心业务系统瘫痪。请提出至少三种应急响应措施，并说明其目的。2.某企业计划部署零信任安全架构，请简述零信任的核心原则，并说明如何落地实施。答案与解析一、单选题1.A-误报是指系统错误地将正常行为识别为攻击，其他选项均为正确检测或未检测到攻击的情况。2.B-IPSec协议主要使用SHA-256进行数据完整性校验，MD5已不推荐使用，DES和AES是加密算法。3.B-勒索软件通过加密数据勒索赎金，恢复数据唯一有效方法是使用备份。4.C-DNS劫持是指攻击者篡改DNS记录，使用户访问恶意域名，其他选项描述不同攻击类型。5.C-802.1X依赖RADIUS服务器进行多因素认证，其他选项描述不准确。6.A-WPA3使用更强的加密算法（如AES-CCMP）和更安全的密钥管理机制。7.B-木马病毒常通过邮件附件传播，其他选项描述不同传播方式。8.B-白名单模式仅允许预设的IP或应用访问，其他流量默认拒绝。9.C-蜜罐技术通过模拟漏洞吸引攻击者，记录攻击行为以分析威胁手段。10.B-渗透测试侧重技术漏洞挖掘，红蓝对抗强调策略对抗和实时响应。二、多选题1.A、B、C-SYNFlood、DNSAmplification、Slowloris均为DDoS攻击类型，XSS是Web漏洞。2.A、B、C-登录失败、系统配置变更、数据库操作日志是关键安全日志，邮件日志非核心。3.A、B、D-扫描端口、破解弱密码、获取内部凭证是常见前期行为，植入后门是后期操作。4.A、C-RSA和ECC属于非对称加密，AES和DES属于对称加密。5.A、B、C-备份、关闭端口、部署EDR是有效措施，禁用远程访问可能影响业务。三、判断题1.正确-VPN通过加密隧道隐藏用户真实IP。2.错误-防火墙无法阻止所有恶意软件，需结合其他安全措施。3.错误-社交工程学属于网络攻击手段。4.错误-WPA3比WPA2更安全，使用更强的加密和认证机制。5.错误-IDS仅检测攻击，IPS可以主动阻止。6.正确-零日漏洞指未公开的未修复漏洞。7.正确-多层防御（纵深防御）提升安全性。8.错误-蜜罐仅用于诱捕攻击，不能完全防御。9.错误-数据泄露可能由外部攻击或内部疏忽导致。10.错误-配置错误可通过恢复或修复解决，数据可恢复。四、简答题1.SQL注入原理与防范-原理：攻击者通过在输入字段注入恶意SQL代码，绕过认证或篡改数据库操作。-防范：使用参数化查询、输入验证、存储过程、最小权限原则。2.网络钓鱼攻击与防范-原理：攻击者伪造钓鱼网站或邮件，诱骗用户输入账号密码。-防范：检查链接域名、不点击可疑邮件、使用多因素认证、安全意识培训。3.IDS与IPS的区别-IDS被动检测流量，IPS主动阻断恶意流量；IDS无实时响应，IPS可自动隔离攻击源。4.无线加密演进-WEP：早期加密，易破解；WPA：使用TKIP，安全性提升；WPA2：使用AES，强加密；WPA3：增强认证和抗重放攻击。5.渗透测试与漏洞扫描区别-渗透测试模拟真实攻击，验证可利用性；漏洞扫描仅检测已知漏洞，不验证可利用性。五、综合题1.勒索软件应急响应