2026年网络安全工程师初级仿真题

2026年网络安全工程师初级仿真题一、单选题（共10题，每题1分）1.在TCP/IP协议栈中，负责数据分段和重组的层是？A.应用层B.传输层C.网络层D.数据链路层2.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-2563.防火墙的核心功能不包括？A.入侵检测B.包过滤C.网络地址转换D.VPN加密4.以下哪种攻击方式不属于社会工程学？A.钓鱼邮件B.恶意软件植入C.情感操控D.中间人攻击5.HTTPS协议的默认端口是？A.21B.80C.443D.226.漏洞扫描工具中，Nessus属于？A.主流型B.开源型C.商业型D.实验型7.以下哪种协议用于无线网络加密？A.FTPB.WEPC.TelnetD.SMTP8.双因素认证（2FA）通常包含哪些要素？A.密码+动态口令B.密码+指纹C.密码+硬件令牌D.以上都是9.以下哪种日志类型通常用于记录系统登录事件？A.应用日志B.系统日志C.安全日志D.资源日志10.网络钓鱼攻击的主要目的是？A.恶意软件传播B.系统资源耗尽C.获取用户敏感信息D.网络延迟二、多选题（共5题，每题2分）1.以下哪些属于常见的安全威胁？A.DDoS攻击B.跨站脚本（XSS）C.SQL注入D.零日漏洞2.防火墙的配置策略通常包括？A.允许/拒绝规则B.NAT转换C.入侵检测联动D.VPN隧道3.数据备份的策略包括？A.全量备份B.增量备份C.差异备份D.灾难恢复4.无线网络安全防护措施包括？A.WPA3加密B.MAC地址过滤C.无线入侵检测D.信道扫描5.网络安全事件响应流程通常包括？A.准备阶段B.检测与分析C.防御与遏制D.恢复与总结三、判断题（共10题，每题1分）1.VPN可以完全隐藏用户的真实IP地址。（对/错）2.MD5是一种安全的哈希算法。（对/错）3.防火墙可以防止所有类型的网络攻击。（对/错）4.社会工程学攻击不需要技术知识。（对/错）5.HTTPS协议比HTTP协议更安全。（对/错）6.入侵检测系统（IDS）可以主动防御攻击。（对/错）7.勒索软件属于恶意软件的一种。（对/错）8.双因素认证可以完全杜绝密码泄露风险。（对/错）9.网络日志可以用于安全审计。（对/错）10.SSID隐藏可以有效提高无线网络安全。（对/错）四、简答题（共5题，每题4分）1.简述TCP/IP协议栈的各层功能。2.什么是SQL注入攻击？如何防范？3.简述防火墙的工作原理。4.什么是社会工程学？举例说明其常见攻击方式。5.简述网络安全事件响应的四个阶段。五、综合题（共3题，每题10分）1.某企业网络拓扑如下：-内部员工通过交换机接入路由器，路由器连接互联网。-需要配置防火墙规则：1.允许内部员工访问公司邮箱（SMTP/POP3），端口25/110。2.禁止外部访问内部办公系统（端口80/443）。3.允许外部通过VPN访问内部服务器（端口443）。-请写出防火墙规则配置示例。2.某公司遭受钓鱼邮件攻击，导致部分员工点击恶意链接，系统被植入木马。-请分析可能的安全隐患，并提出改进措施。3.某企业需要部署无线网络，要求：-支持至少100个用户接入。-保证数据传输加密。-防止未授权设备接入。-请列出无线安全配置方案。答案与解析一、单选题答案1.B-TCP/IP协议栈中，传输层负责数据分段和重组（TCP协议），应用层是用户程序接口，网络层处理路由，数据链路层处理物理传输。2.B-AES（高级加密标准）是对称加密算法，RSA、ECC是公钥加密，SHA-256是哈希算法。3.A-防火墙主要功能是包过滤、NAT、VPN等，入侵检测通常由IDS完成。4.B-恶意软件植入属于技术攻击，钓鱼邮件、情感操控、中间人攻击是社会工程学。5.C-HTTPS默认端口443，HTTP是80，FTP是21，Telnet是23。6.C-Nessus是商业型漏洞扫描工具，Nmap是开源型，OpenVAS是主流开源型。7.B-WEP（有线等效加密）用于早期无线网络，FTP/Telnet是应用层协议，SMTP是邮件协议。8.D-双因素认证结合多种认证要素，如密码+动态口令、密码+指纹、密码+硬件令牌。9.C-安全日志（SecurityLog）记录登录、权限变更等安全事件，应用日志记录程序操作，系统日志记录系统运行状态。10.C-网络钓鱼通过伪造网站/邮件骗取用户账号密码等敏感信息。二、多选题答案1.A,B,C,D-DDoS攻击、XSS、SQL注入、零日漏洞都是常见威胁。2.A,B,D-防火墙策略包括允许/拒绝规则、NAT、VPN，IDS联动属于高级功能。3.A,B,C-数据备份策略包括全量、增量、差异备份，灾难恢复是恢复流程。4.A,B,C-WPA3、MAC过滤、无线IDS是无线安全措施，信道扫描是检测手段。5.A,B,C,D-事件响应包括准备、检测分析、防御遏制、恢复总结。三、判断题答案1.对-VPN通过加密隧道隐藏用户真实IP。2.错-MD5存在碰撞风险，不安全，应使用SHA-256等。3.错-防火墙无法防御所有攻击，如零日漏洞。4.对-社会工程学依赖心理操控，无需技术知识。5.对-HTTPS使用TLS/SSL加密，比HTTP更安全。6.错-IDS检测攻击，不能主动防御。7.对-勒索软件属于恶意软件，通过加密文件勒索赎金。8.错-双因素认证不能完全杜绝密码泄露，但能降低风险。9.对-网络日志可用于安全审计和事件追溯。10.错-SSID隐藏仅作伪装，不能真正提高安全。四、简答题答案1.TCP/IP协议栈各层功能：-应用层（Application）：HTTP、FTP、SMTP等。-传输层（Transport）：TCP（可靠传输）、UDP（快速传输）。-网络层（Internet）：IP（路由）、ICMP（错误报告）。-数据链路层（Link）：MAC地址、ARP等。2.SQL注入攻击与防范：-攻击：通过输入恶意SQL代码篡改数据库。-防范：参数化查询、输入验证、权限控制。3.防火墙工作原理：-基于规则检查数据包，允许/拒绝传输，实现访问控制。4.社会工程学：-利用心理操控获取信息，如钓鱼邮件、假冒客服。5.事件响应四阶段：-准备：建立预案，检测工具部署。-检测分析：识别攻击源。-防御遏制：隔离受感染系统。-恢复总结：修复系统，复盘改进。五、综合题答案1.防火墙规则配置示例（假设使用iptables）：bash允许内部访问邮箱iptables-AFORWARD-ieth0-oeth1-ptcp--dport25:25-mstate--stateNEW,ESTABLISHED-jACCEPTiptables-AFORWARD-ieth0-oeth1-ptcp--dport110:110-mstate--stateNEW,ESTABLISHED-jACCEPT禁止外部访问内部80/443iptables-AFORWARD-ieth1-oeth0-ptcp--dport80:80-jDROPiptables-AFORWARD-ieth1-oeth0-ptcp--dport443:443-jDROP允许VPN访问iptables-AFORWARD-ieth1-oeth0-ptcp--dport443-mstate--stateNEW,ESTABLISHE