网络安全工程师考试试卷及答案

网络安全工程师考试试卷及答案试卷部分一、填空题（每题1分，共10分）1.OSI七层参考模型的最高层是________。2.TCP三次握手第一个报文的SYN标志位为________。3.仅基于IP/端口过滤流量的防火墙是________防火墙。4.加密解密用相同密钥的是________加密。5.仅检测异常流量不阻断的设备是________（IDS/IPS）。6.基于IPsec的VPN类型是________VPN。7.HTTP默认TCP端口是________。8.数字签名用________加密算法（对称/非对称）。9.大量虚假请求导致服务中断的攻击是________攻击。10.记录操作行为用于追溯的机制是________。二、单项选择题（每题2分，共20分）1.下列属于非对称加密的是（）A.AESB.3DESC.RSAD.DES2.HTTPS默认端口是（）A.80B.443C.21D.223.不属于防火墙核心功能的是（）A.流量过滤B.入侵检测C.地址转换D.访问控制4.TCP不具备的特点是（）A.面向连接B.可靠传输C.无连接D.流量控制5.钓鱼攻击主要利用（）A.技术漏洞B.社会工程学C.硬件故障D.协议缺陷6.属于网络IDS的是（）A.检测主机日志B.监听网络流量C.检测数据库漏洞D.检测应用异常7.不是DDoS攻击类型的是（）A.SYNFloodB.UDPFloodC.缓冲区溢出D.ICMPFlood8.数字证书不具备的作用是（）A.身份认证B.数据加密C.数据签名D.硬件授权9.VPN的核心优势是（）A.提高网速B.远程安全访问C.消除所有风险D.替代防火墙10.安全传输邮件的协议是（）A.SMTPB.POP3C.IMAPD.S/MIME三、多项选择题（每题2分，共20分，多选少选不得分）1.属于对称加密的有（）A.AESB.RSAC.3DESD.DES2.常见网络攻击类型包括（）A.DDoSB.钓鱼C.漏洞利用D.防火墙配置3.防火墙主要类型有（）A.包过滤B.状态检测C.应用代理D.主机防火墙4.IDS的功能包括（）A.检测异常流量B.阻断攻击C.生成告警D.修复漏洞5.数字签名的作用有（）A.验证身份B.保证完整性C.防篡改D.加密内容6.属于VPN技术的有（）A.IPsecVPNB.SSLVPNC.PPTPVPND.L2TPVPN7.网络安全核心要素包括（）A.保密性B.完整性C.可用性D.不可否认性8.常见端口扫描工具包括（）A.NmapB.WiresharkC.NessusD.Metasploit9.属于社会工程学攻击的有（）A.钓鱼邮件B.pretextingC.缓冲区溢出D.肩窥10.安全审计的目的包括（）A.追溯事件B.发现风险C.合规要求D.提高网速四、判断题（每题2分，共20分，√/×）1.TCP面向连接，UDP无连接。（）2.HTTPS用SSL/TLS加密传输。（）3.防火墙可完全防止所有攻击。（）4.数字签名用发送者公钥验证。（）5.IDS可阻断攻击，IPS仅检测。（）6.端口22默认用于SSH。（）7.对称加密密钥管理比非对称简单。（）8.DDoS是单点攻击。（）9.漏洞扫描可发现已知漏洞。（）10.社会工程学仅利用技术漏洞。（）五、简答题（每题5分，共20分）1.简述对称加密与非对称加密的核心区别。2.简述防火墙的主要功能。3.简述IDS与IPS的区别。4.简述常见网络攻击类型及危害。六、讨论题（每题5分，共10分）1.企业如何有效防范DDoS攻击？2.如何平衡企业网络安全与业务效率？答案部分一、填空题答案1.应用层2.13.包过滤4.对称5.IDS6.IPsec7.808.非对称9.DDoS（分布式拒绝服务）10.安全审计二、单项选择题答案1.C2.B3.B4.C5.B6.B7.C8.D9.B10.D三、多项选择题答案1.ACD2.ABC3.ABCD4.AC5.ABC6.ABCD7.ABCD8.ACD9.ABD10.ABC四、判断题答案1.√2.√3.×4.×5.×6.√7.×8.×9.√10.×五、简答题答案1.核心区别：对称加密用同一密钥（速度快、密钥需安全传输）；非对称加密用公钥（公开）+私钥（私有）（密钥管理简单、速度慢）。前者适合大量数据加密，后者适合身份验证/密钥交换。2.主要功能：流量过滤（IP/端口）、访问控制（允许/拒绝）、地址转换（NAT隐藏内网）、日志记录、入侵防御（部分高级墙）、VPN接入支持，保障边界安全。3.区别：IDS仅检测异常流量生成告警，不阻断；IPS检测+主动阻断攻击，实时防护。IDS被动，IPS主动；IDS不影响业务，IPS需避免误判。4.常见攻击：DDoS（耗尽资源中断服务）、钓鱼（窃取账号）、漏洞利用（获取权限）、勒索软件（加密数据勒索）、SQL注入（窃取数据库）。危害：业务中断、数据泄露、经济损失。六、讨论题答案1.防范DDoS：①部署流量清洗设备；②用CDN分散流量；③与ISP合作启用防护服务；④优化