2026年网络安全工程师认证考试真题题库

2026年网络安全工程师认证考试真题题库一、选择题1.在基于角色的访问控制（RBAC）模型中，下列哪项描述最准确地定义了“角色”？A.一个直接分配给用户的权限集合B.一个与特定工作任务或职责相关联的权限集合C.一个由用户自己定义的权限分组D.一个仅用于审计目的的权限标签答案：B解析：在RBAC模型中，角色是用户和权限之间的中介。角色根据组织内的职能、职责或工作任务来创建，并被赋予执行这些任务所需的权限。用户通过被分配角色来获得相应的权限，而不是直接分配权限，这简化了权限管理。2.某公司网络管理员发现内部一台服务器持续向外部IP地址的53端口发送大量UDP数据包。这最可能表明该服务器遭受了哪种类型的攻击？A.SQL注入攻击B.DNS放大攻击的反射点C.跨站脚本攻击D.ARP欺骗攻击答案：B解析：53端口是DNS服务的默认端口。攻击者常通过伪造源IP地址（即受害者的IP）向开放的DNS解析器发送小的查询请求，而DNS响应报文通常比查询报文大得多，从而将大量的流量反射到受害者，形成DDoS攻击。内部服务器持续向外部53端口发送大量UDP包，极有可能已被入侵并成为攻击者实施DNS放大攻击的“反射器”。3.使用SHA-256算法对一段消息生成摘要。如果消息发生了任何微小的改变（例如，改变一个比特位），其产生的摘要将如何变化？A.摘要中大约有一半的比特位会发生不可预测的改变B.摘要中只有对应的那个比特位会发生改变C.摘要完全不会改变D.摘要中只有最后几个字节会改变答案：A解析：SHA-256是密码学安全的哈希函数，具有强烈的“雪崩效应”。这意味着输入消息的微小变化（即使只有一个比特）会导致输出哈希值发生巨大且看似随机的变化。理想情况下，新旧两个哈希值之间大约有50%的比特位不同，且这种变化无法预测。4.在TLS1.3握手协议中，为了达成前向安全性，必须使用以下哪种密钥交换机制？A.仅使用RSA密钥传输B.使用静态的Diffie-Hellman参数C.使用基于椭圆曲线的瞬时Diffie-HellmanD.使用预共享密钥答案：C解析：TLS1.3为了确保前向安全性，移除了不提供前向安全性的RSA密钥传输和静态DH。它强制要求使用瞬时（Ephemeral）的Diffie-Hellman密钥交换，如ECDHE（基于椭圆曲线的瞬时DH）或DHE。即使服务器的长期私钥在未来被泄露，也无法解密之前捕获的通信记录，因为每次会话的临时密钥都已销毁。5.关于零信任网络架构的核心原则，以下哪项描述是错误的？A.默认不信任网络内外的任何设备、用户或流量B.所有访问请求都必须经过严格的身份验证和授权C.网络位置（如内网）是决定信任等级的主要依据D.采用最小权限原则，并假定网络已被渗透答案：C解析：零信任架构的核心是“从不信任，始终验证”。它明确否定了传统基于边界的安全模型中“内网即安全”的假设。在零信任模型中，网络位置本身并不能授予任何信任，信任必须通过持续的多因素认证、设备健康状态检查、最小权限访问控制等动态策略来建立和维持。6.在Linux系统中，为了发现潜在的本地提权漏洞，安全工程师最应该定期检查以下哪项？A.系统中所有文件的修改时间B.设置了SUID或SGID位的可执行文件C.所有用户的登录历史记录D./tmp目录下的临时文件答案：B解析：SUID（SetUserID）和SGID（SetGroupID）是Linux的文件特殊权限位。当用户运行一个设置了SUID位的可执行文件时，该进程将拥有文件所有者的权限（通常是root）。如果这类文件存在缓冲区溢出、符号链接跟随等漏洞，攻击者就可能利用它来提升权限。定期审计并确保这些文件的必要性和安全性是防止本地提权的重要措施。7.一个Web应用在登录功能处存在漏洞，攻击者通过输入`admin'--`作为用户名，使得后台执行的SQL语句逻辑被改变，从而无需密码即可登录。这种漏洞属于：A.不安全的反序列化B.命令注入C.跨站请求伪造D.SQL注入答案：D解析：这是典型的SQL注入攻击。输入`admin'--`后，原始的SQL查询语句`SELECTFROMusersWHEREusername='[input_user]'ANDpassword='[input_pwd]'`可能被构造为`SELECTFROMusersWHEREusername='admin'--'ANDpassword='anything'`。在SQL中，`--`是注释符，使得后面的密码验证条件被注释掉，从而只要用户名为admin即可登录。解析：这是典型的SQL注入攻击。输入`admin'--`后，原始的SQL查询语句`SELECTFROMusersWHEREusername='[input_user]'ANDpassword='[input_pwd]'`可能被构造为`SELECTFROMusersWHEREusername='admin'--'ANDpassword='anything'`。在SQL中，`--`是注释符，使得后面的密码验证条件被注释掉，从而只要用户名为admin即可登录。8.在分析一段恶意软件时，工程师发现其通过调用`VirtualAlloc`、`WriteProcessMemory`和`CreateThread`这一系列WindowsAPI函数，将一段代码写入自身进程的内存并执行。这描述的是哪种技术？A.进程空洞B.DLL侧加载C.反射式DLL注入D.代码注入答案：C解析：反射式DLL注入是一种高级的进程注入技术。它不需要通过`LoadLibrary`等常规的Windows加载器将DLL加载到目标进程，而是由恶意代码手动将DLL的二进制映像写入目标进程内存（使用`VirtualAlloc`和`WriteProcessMemory`），然后自行完成内存中DLL的重定位、导入表解析等操作，最后通过`CreateThread`调用DLL的入口点。这种方法更隐蔽，能绕过一些基于API钩子的检测。9.以下哪种类型的防火墙能够基于连接状态（如TCP三次握手）来做出放行或阻止的决策？A.包过滤防火墙B.状态检测防火墙C.代理防火墙D.下一代防火墙答案：B解析：状态检测防火墙不仅检查单个数据包的头部信息（如源/目的IP、端口、协议），更重要的是跟踪网络连接的状态（例如，TCP连接的SYN、SYN-ACK、ACK）。它维护一个状态表，只有当数据包属于一个已建立的合法会话，或用于发起一个符合规则的新会话时，才会被允许通过。这比简单的无状态包过滤更安全。10.在数字证书的验证链中，“根证书”之所以被客户端信任，是因为：A.它由更高级别的CA签发B.它通过安全的带外方式预置在客户端的信任存储中C.它的私钥被公开共享D.它使用了最长的密钥长度答案：B解析：根证书是信任链的起点，其公钥被用于验证下级CA证书的签名。客户端（如浏览器、操作系统）在出厂或安装时，会内置一个受信任的根证书颁发机构列表及其公钥。这种信任是通过非网络渠道（带外方式）预先建立的，而不是通过另一个证书来证明的，否则会陷入无限递归。根证书的私钥被严格离线保管，绝不会公开。二、填空题1.在公钥基础设施中，用于撤销证书的标准协议是______。答案：OCSP（在线证书状态协议）解析：OCSP允许客户端实时查询证书颁发机构（CA）以确认特定证书是否已被撤销，相比于定期下载证书吊销列表，能提供更及时的状态信息。2.为了防止跨站脚本攻击，对用户输入进行输出编码时，如果数据将放入HTML标签内部，应使用______编码。答案：HTML实体解析：HTML实体编码将特殊字符（如`<`,`>`,`&`,`"`,`'`）转换为对应的HTML实体（如`<`,`>`,`&`,`"`,`&x27;`），确保它们被浏览器解释为文本内容而非HTML代码，从而有效防御XSS。3.在安全开发生命周期中，在设计和编码阶段进行的系统性代码审查，以发现安全缺陷的活动被称为______。答案：代码安全审计或安全代码审查解析：代码安全审计是SDL的关键活动之一，通过人工或自动化工具在开发过程中早期发现潜在的安全漏洞，如输入验证缺失、不安全的函数调用等，修复成本远低于上线后。4.在IPSec协议套件中，______协议提供数据完整性、数据源认证和防重放攻击保护，但不加密数据。答案：AH（认证头协议）解析：IPSec的AH协议（协议号51）通过哈希消息认证码为整个IP数据包（除IP头中可变字段外）提供完整性校验和源认证，并能通过序列号防止重放攻击。ESP协议则提供加密和可选的认证。5.根据Bell-LaPadula模型，“不上读，不下写”的规则是为了保证信息的______性。答案：保密解析：Bell-LaPadula是多级安全性的经典模型，用于军事保密系统。“不上读”（简单安全属性）指低安全级别主体不能读取高安全级别客体；“不下写”（星属性）指高安全级别主体不能向低安全级别客体写入数据。这两个规则共同防止信息从高密级流向低密级，确保保密性。三、简答题1.简述在渗透测试的“后渗透”阶段，攻击者通常会进行哪些关键活动？对应的防御思路是什么？答案：关键活动：（1）权限维持：安装后门、创建隐藏账户、计划任务、服务等，确保持久访问。（2）横向移动：利用已控主机，通过口令哈希传递、漏洞利用、服务漏洞等手段，在内网中探索并控制其他主机。（3）信息收集与窃取：搜集敏感文件、数据库信息、凭据、浏览器记录等，并尝试将其外传。（4）提升影响：可能破坏系统、删除或加密数据（勒索软件）、或为后续更大规模攻击做准备。防御思路：（1）最小权限原则：限制用户和服务的权限，使攻击者即使获得访问权也难以提升权限或广泛移动。（2）网络分段与微隔离：将网络划分为多个安全区域，严格控制区域间流量，限制横向移动的范围。（3）强身份认证与凭据保护：使用多因素认证，定期更换强密码，保护口令哈希（如使用CredentialGuard），监控异常登录。（4）持续监控与异常检测：部署SIEM、EDR等工具，监控进程创建、网络连接、文件访问、注册表修改等异常行为，及时告警。（5）数据防泄漏：对敏感数据加密存储和传输，监控异常外发流量。2.描述对称加密与非对称加密的主要区别，并说明在TLS握手过程中，两者是如何协同工作的。答案：主要区别：（1）密钥：对称加密使用相同的密钥进行加密和解密；非对称加密使用一对数学相关的公钥和私钥，公钥加密只能用对应私钥解密，反之亦然。（2）效率：对称加密算法（如AES）计算速度快，适合加密大量数据；非对称加密（如RSA、ECC）计算速度慢，通常只用于加密小数据（如密钥）或数字签名。（3）用途：对称加密主要用于保证数据的机密性；非对称加密主要用于密钥交换、数字签名和身份认证。在TLS中的协同工作（以TLS1.3为例）：（1）身份认证与密钥交换：客户端使用服务器的公钥（来自证书）加密一个临时值（或直接进行DH交换），与服务器通过非对称加密（如ECDHE）安全地协商出一个双方共享的“预主密钥”。此过程提供了服务器身份认证和密钥交换的安全通道。（2）会话密钥派生：客户端和服务器利用预主密钥、握手阶段交换的随机数等参数，通过伪随机函数派生出用于本次会话的对称加密密钥（如用于加密应用数据的客户端写密钥、服务器写密钥）。（3）数据传输：后续的应用层数据（HTTP等）全部使用上一步生成的对称密钥进行加密和解密，利用对称加密的高效率来保证通信的机密性和完整性。3.什么是“供应链攻击”？请结合实例说明其危害及在安全管理中应如何防范。答案：供应链攻击是指攻击者通过入侵软件开发商、硬件制造商、服务提供商等产品或服务的供应链环节，将恶意代码植入合法产品或利用其更新、分发渠道进行传播的攻击方式。其核心是利用用户对上游供应商的信任。实例与危害：（1）SolarWinds事件（2020）：攻击者入侵了IT管理软件SolarWinds的构建环境，在官方软件更新包中植入后门。全球数万家使用该软件的公司和政府机构在执行常规更新时被感染，导致大规模数据泄露和后续入侵，危害极其深远。（2）NotPetya攻击（2017）：通过感染乌克兰一款流行的会计软件的更新服务器进行传播，最终演变成全球性的破坏性勒索软件攻击，造成数百亿美元损失。防范措施：（1）软件供应链透明化：实施软件物料清单，清楚掌握所用软件组件及其来源、版本。（2）严格的供应商安全评估：将网络安全要求纳入供应商合同，定期进行安全审计。（3）代码签名与完整性校验：要求供应商对软件包和更新进行强代码签名，并在部署前验证签名和哈希值。（4）网络隔离与最小权限：对关键系统实施网络隔离，限制其从互联网直接下载更新；更新系统使用专用账户，权限最小化。（5）深度防御与监控：部署入侵检测系统监控异常网络流量和主机行为，假设供应链可能已受损，做好事件响应准备。四、综合应用题1.场景：某电商平台安全团队收到漏洞报告，称其订单查询接口存在安全漏洞。接口URL为：`https://api.example/order?orderId=123456`，返回JSON格式的订单详情。经过测试，发现将`orderId`参数改为`123456or1=1`时，接口返回了数据库错误信息。进一步测试表明，该接口未对当前登录用户的身份与所查询订单的归属进行校验。问题：（1）该接口存在哪两种类型的安全漏洞？请具体说明。（2）假设数据库为MySQL，请编写一段存在漏洞的伪代码，并解释漏洞成因。（3）请分别给出针对这两种漏洞的具体修复方案。答案：（1）存在的两种漏洞：a.SQL注入漏洞：攻击者可以通过在`orderId`参数中注入恶意的SQL代码（如`123456or1=1`），改变原有SQL语句的逻辑，可能导致数据泄露、篡改或删除。b.不安全的直接对象引用漏洞：接口仅根据`orderId`参数返回订单，未验证当前认证的用户是否有权访问该订单。攻击者可以通过遍历、猜测`orderId`，访问其他用户的敏感订单信息。（2）存在漏洞的伪代码示例（Java）：```javaStringorderId=request.getParameter("orderId");Stringsql="SELECTFROMordersWHEREorder_id="+orderId;//直接拼接参数Stringsql="SELECTFROMordersWHEREorder_id="+orderId;//直接拼接参数Statementstmt=connection.createStatement();ResultSetrs=stmt.executeQuery(sql);//执行查询while(rs.next()){//将订单信息转为JSON返回}```漏洞成因：代码直接将用户可控的`orderId`参数拼接到SQL查询字符串中，未进行任何过滤或转义。当参数包含SQL元字符（如空格、单引号、OR、注释符等）时，会改变SQL语义。同时，查询执行后，直接将结果返回，没有检查查询到的订单是否属于当前会话用户。（3）修复方案：a.修复SQL注入：使用参数化查询（预编译语句），这是最根本的解决方案。修复后的伪代码：```javaStringorderId=request.getParameter("orderId");Stringsql="SELECTFROMordersWHEREorder_id=?ANDuser_id=?";//使用占位符Stringsql="SELECTFROMordersWHEREorder_id=?ANDuser_id=?";//使用占位符PreparedStatementpstmt=connection.prepareStatement(sql);pstmt.setString(1,orderId);//安全地设置参数pstmt.setInt(2,currentUserId);//同时加入用户ID校验ResultSetrs=pstmt.executeQuery();```即使无法使用参数化查询，也必须对输入进行严格的类型转换（将`orderId`转为整数）和白名单过滤。b.修复不安全的直接对象引用：在业务逻辑层增加访问控制校验。在执行查询时，必须在WHERE子句中加入当前用户的身份条件（如`ANDuser_id=currentUserId`），确保数据库层面只返回属于该用户的订单。如上例修复代码所示。避免使用顺序递增的ID。可以使用随机的UUID作为订单号，增加猜测难度，但这不能替代服务端的权限校验。2.计算与分析题：RSA算法原理与安全性分析。（1）在RSA算法中，已知两个质数p=61，a.计算模数n和欧拉函数