网络安全工程师考核试卷及答案

网络安全工程师考核试卷及答案网络安全工程师考核试卷及答案一、填空题（每题1分，共10分）1.Nmap中用于SYN扫描的参数是______。2.网络安全三大核心属性：机密性、完整性、______。3.HTTPS默认使用的端口是______。4.SYNFlood利用TCP______的缺陷。5.防火墙按原理分：包过滤、______、应用代理。6.IDS按部署位置分：网络型、______型。7.SHA-256属于______算法（哈希/对称/非对称）。8.SSH默认端口是______。9.缓冲区溢出利用程序______漏洞。10.数字证书由______（CA）颁发。答案：1.-sS2.可用性3.4434.三次握手5.状态检测6.主机7.哈希8.229.内存边界检查不足10.证书认证中心二、单项选择题（每题2分，共20分）1.以下属于主动攻击的是？A.窃听B.篡改C.流量分析D.以上都是2.不提供加密功能的协议是？A.HTTPSB.SSHC.FTPD.TLS3.用于漏洞扫描的工具是？A.NmapB.NessusC.WiresharkD.Metasploit4.TCP中表示连接终止的标志位是？A.SYNB.FINC.ACKD.RST5.属于非对称加密的算法是？A.AESB.RSAC.DESD.3DES6.防火墙不具备的功能是？A.访问控制B.日志记录C.病毒查杀D.入侵检测辅助7.针对Web应用的攻击是？A.SQL注入B.SYNFloodC.端口扫描D.病毒传播8.常见Web漏洞不包括？A.XSSB.CSRFC.命令注入D.病毒9.IPS与IDS的核心区别是？A.部署位置B.主动阻断攻击C.检测精度D.支持协议10.数字签名的作用是？A.加密数据B.验证身份C.保证完整性D.B+C答案：1.B2.C3.B4.B5.B6.C7.A8.D9.B10.D三、多项选择题（每题2分，共20分）1.属于网络安全威胁的是？A.病毒B.木马C.漏洞D.防火墙2.常见对称加密算法有？A.AESB.RSAC.3DESD.SHA-2563.Web应用攻击包括？A.SQL注入B.XSSC.CSRFD.缓冲区溢出4.防火墙部署位置有？A.网络边界B.主机内部C.服务器前端D.内部网络之间5.IDS检测方法有？A.特征匹配B.异常检测C.状态检测D.包过滤6.身份认证方式有？A.用户名密码B.数字证书C.生物特征D.短信验证码7.端口扫描类型有？A.SYN扫描B.TCP连接扫描C.UDP扫描D.全连接扫描8.访问控制模型包括？A.DACB.MACC.RBACD.ACL9.拒绝服务攻击有？A.SYNFloodB.UDPFloodC.ICMPFloodD.SQL注入10.数字证书包含的信息有？A.公钥B.持有者信息C.颁发者信息D.有效期答案：1.ABC2.AC3.ABC4.ABCD5.AB6.ABCD7.ABCD8.ABCD9.ABC10.ABCD四、判断题（每题2分，共20分）1.HTTPS是HTTP+TLS/SSL实现的安全传输。2.Nmap只能扫描TCP端口。3.缓冲区溢出可通过漏洞利用代码实现。4.防火墙能完全阻止所有攻击。5.数字签名用发送方公钥验证。6.IDS能主动阻断攻击。7.Nessus可检测网络漏洞。8.TCP三次握手：客户端SYN→服务器SYN+ACK→客户端ACK。9.RSA密钥越长，安全性越高。10.网络钓鱼属于社会工程学攻击。答案：1.√2.×3.√4.×5.√6.×7.√8.√9.√10.√五、简答题（每题5分，共20分）1.简述网络安全三大核心属性及含义。答案：机密性（信息不被未授权访问）、完整性（信息不被篡改）、可用性（系统/信息可被授权用户正常使用）。三者是网络安全的基础，保障信息传输和存储的安全可信。2.什么是SQL注入？简单防御方法？答案：攻击者在输入中插入恶意SQL语句，欺骗服务器执行非法操作。防御：用参数化查询（避免拼接SQL）、过滤特殊字符（单引号/分号）、限制数据库权限、部署WAF。3.防火墙的主要功能？答案：访问控制（允许/阻断流量）、日志记录（流量事件）、NAT（隐藏内部IP）、入侵检测辅助、流量过滤（端口/协议）、内容过滤（恶意URL），保护内部网络。4.什么是数字证书？作用？答案：CA颁发的电子文档，含持有者身份、公钥、有效期。作用：身份验证、加密传输（公钥加密）、数字签名（不可否认性），确保通信安全。六、讨论题（每题5分，共10分）1.企业如何部署IDS和IPS？答案：①位置：边界部署网络型IDS/IPS，关键服务器部署主机型IDS；②规则：定制业务相关规则，定期更新；③联动：与防火墙、SIEM联动，实现阻断和日志关联；④运维：审计日志，优化规则（减少误报），培训运维人员。2.企业常见Web威胁及防御策略？答案：威胁：S