2026年网安辅助人员网络安全考试题库及答案

2026年网安辅助人员网络安全考试题库及答案一、单项选择题1.以下哪项是OSI参考模型的第七层？A.传输层B.网络层C.应用层D.会话层答案：C2.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA256答案：B3.常见的SQL注入攻击利用的是（）漏洞？A.输入验证不严格B.权限管理缺失C.会话管理缺陷D.日志记录不足答案：A4.《网络安全法》规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少（）进行一次检测评估？A.每季度B.每半年C.每年D.每两年答案：C5.以下哪项不属于DDoS攻击的常见类型？A.SYNFloodB.DNS放大C.暴力破解D.ICMPFlood答案：C二、判断题1.防火墙可以完全阻止所有网络攻击。（）答案：×（防火墙无法防范内部攻击、应用层漏洞等）2.弱口令是导致账户被破解的主要原因之一。（）答案：√3.加密后的传输数据在公网中传输一定是安全的。（）答案：×（可能存在中间人攻击或加密算法被破解的风险）4.日志审计的主要目的是记录用户操作，无需定期分析。（）答案：×（日志需定期分析以发现异常行为）5.无线局域网（WLAN）使用WEP加密比WPA2更安全。（）答案：×（WEP存在严重漏洞，WPA2更安全）三、简答题1.简述网络安全的三要素及其含义。答案：网络安全三要素为机密性、完整性、可用性。机密性指信息仅被授权方访问；完整性指信息在传输或存储中未被篡改；可用性指授权方在需要时可正常访问信息。2.列举三种常见的社会工程学攻击手段，并说明其防范方法。答案：常见手段包括钓鱼邮件（伪造可信来源诱导点击恶意链接）、冒充技术支持（骗取账号密码）、物理渗透（通过观察或欺骗获取内部信息）。防范方法：加强员工安全意识培训，核实信息来源真实性，设置多因素认证，限制物理访问权限。3.简述防火墙的基本功能及分类。答案：基本功能：过滤网络流量、阻止非法访问、监控网络活动。分类：按技术分，包过滤防火墙（检查IP、端口）、状态检测防火墙（跟踪会话状态）、应用层网关（代理特定应用）；按部署方式分，硬件防火墙、软件防火墙、云防火墙。四、案例分析题某企业内网近期频繁出现员工电脑卡顿、网络延迟高的现象，网络管理员检测发现出口带宽被占满，部分主机持续向外部IP发送大量UDP数据包。请分析可能的原因及处理步骤。答案：可能原因：内网主机感染僵尸网络（Botnet），被控制参与DDoS攻击（如UDPFlood）；或遭受反射型DDoS攻击，内网主机被利用作为攻击反射源。处理步骤：（1）隔离异常主机：通过交换机端口隔离或防火墙封禁异常主机IP，防止攻击扩散；（2）分析流量特征：使用流量分析工具（如Wireshark、NetFlow）识别异常流量的目标IP、协议类型、数据内容，确认攻击类型；（3）清除恶意程序：对感染主机进行全盘扫描，关闭异常进程，卸载恶意软件，修复系统漏洞；（4）优化防护策略：在边界防火墙配置UDP流量速率限制，启用DDoS防护功能（如限制单IP并发连接数）；（5）日志审计与溯源：检查受感染主机的系统日志、网络日志，追溯恶意程序传播途径（