企业网络安全巡检技师（中级）考试试卷及答案

企业网络安全巡检技师（中级）考试试卷及答案试题部分一、填空题（每题1分，共10分）1.网络巡检常用的安全远程管理协议是____。2.防火墙的核心功能是实现____。3.漏洞扫描工具输出的核心文档是____报告。4.交换机中传输多VLAN流量的端口类型是____。5.网络日志中记录最详细的级别是____。6.数据备份3-2-1原则的“1”指____备份。7.入侵检测系统（IDS）分为网络型和____型。8.HTTPS默认使用的端口是____。9.思科路由器查看路由表的命令是____。10.网络巡检需检查设备的____利用率是否正常。二、单项选择题（每题2分，共20分）1.以下不安全的远程管理协议是？A.SSHB.TelnetC.SFTPD.HTTPS2.防火墙默认拒绝所有流量的策略是？A.允许优先B.拒绝优先C.混合策略D.无策略3.以下属于漏洞扫描工具的是？A.NmapB.WiresharkC.PingD.Tracert4.交换机端口安全的作用是？A.防止非法接入B.提高带宽C.增加端口D.降低功耗5.应急响应的第一步是？A.隔离B.检测C.根除D.恢复6.恢复速度最快的备份方式是？A.全量备份B.增量备份C.差异备份D.混合备份7.IPS与IDS的核心区别是？A.IPS主动阻断攻击B.IDS主动阻断C.IPS不记日志D.IDS不记日志8.巡检检查设备温度的目的是？A.防止硬件故障B.提高传输速度C.减少延迟D.增加带宽9.SSL证书的主要作用是？A.加密通信B.提高设备性能C.增加端口D.降低功耗10.路由器ACL的主要功能是？A.过滤流量B.查看路由C.抓包D.备份配置三、多项选择题（每题2分，共20分）1.网络巡检的核心内容包括？A.设备状态检查B.日志分析C.漏洞扫描D.备份验证2.以下属于网络安全设备的是？A.防火墙B.IDSC.IPSD.普通交换机3.数据备份的常用存储介质有？A.硬盘B.磁带C.云存储D.内存4.应急响应的完整步骤包括？A.检测B.隔离C.根除D.恢复5.以下属于安全协议的是？A.SSHB.SSL/TLSC.TelnetD.FTP6.交换机的常见端口类型是？A.AccessB.TrunkC.RouterD.Bridge7.漏洞扫描的常见类型是？A.主动扫描B.被动扫描C.混合扫描D.无扫描8.网络日志分析工具包括？A.SplunkB.ElasticsearchC.WiresharkD.Ping9.防火墙的典型部署位置是？A.网络边界B.内部网络C.服务器区D.终端10.入侵检测的关键指标是？A.异常流量B.恶意代码特征C.端口扫描D.正常登录四、判断题（每题2分，共20分）1.Telnet是安全的远程管理协议。（）2.全量备份比增量备份占用空间大。（）3.IDS可主动阻断攻击。（）4.网络巡检只需检查硬件，无需检查软件配置。（）5.SSL证书可加密HTTP通信。（）6.交换机Trunk端口仅传输一种VLAN流量。（）7.数据备份3-2-1原则的“2”指两种不同介质。（）8.防火墙规则越简单越好。（）9.漏洞扫描不会影响网络业务。（）10.应急响应后无需事后总结。（）五、简答题（每题5分，共20分）1.简述设备CPU/内存利用率过高的可能原因及排查步骤。2.简述防火墙规则配置的基本原则。3.简述漏洞扫描的注意事项。4.简述数据备份3-2-1原则及应用场景。六、讨论题（每题5分，共10分）1.讨论企业网络巡检中“全面性”与“效率”的平衡方法。2.讨论企业遭遇DDoS攻击时的应急响应措施。---答案部分一、填空题答案1.SSH2.访问控制（流量过滤）3.漏洞扫描4.Trunk（中继）5.Debug（调试）6.异地7.主机（HIDS）8.4439.showiproute10.CPU/内存二、单项选择题答案1.B2.B3.A4.A5.B6.A7.A8.A9.A10.A三、多项选择题答案1.ABCD2.ABC3.ABC4.ABCD5.AB6.AB7.AB8.AB9.ABC10.ABC四、判断题答案1.×2.√3.×4.×5.√6.×7.√8.×9.×10.×五、简答题答案1.原因：①流量过载（DDoS、广播风暴）；②配置错误（ACL过多、路由表过大）；③进程异常（日志进程占用高）；④硬件故障（内存损坏）。排查：①用`showprocesses`查看高占用进程；②抓包/查接口流量；③核对配置（ACL、路由）；④更换硬件测试。2.①最小权限：仅允许必要流量；②拒绝优先：默认拒绝，再开放必要；③明确性：规则清晰无歧义；④顺序性：高优先级规则（阻断攻击）在前；⑤可审计：规则加注释；⑥定期更新：删除过期规则。3.①提前通知业务部门；②选非高峰时段扫描；③区分主动/被动扫描（主动需谨慎）；④明确扫描授权IP段；⑤配置扫描深度/漏洞类型；⑥优先修复高危漏洞；⑦记录扫描过程。4.原则：3份副本（原始+2备份）、2种介质（硬盘+磁带）、1份异地备份。应用：企业核心数据：原始存服务器，本地NAS（硬盘）+异地云（云介质）备份，确保灾难时数据可恢复。六、讨论题答案1.①分类巡检：核心设备（路由器/防火墙）每日，普通设备每周；②自动化工具：用Zabbix等自动监控，减少人工；③重点聚焦：服务器区、边界优先巡检；④优化清单：删除非必要项，聚焦CPU/内存/流量；⑤团队分工：按区域/设备类型分工；⑥事后复盘：优化耗时环节。2.①检测确认：用Nmap/流量监控确认攻击